Samba-Probleme
Hans-Dietrich Kirmse
ich will/muss noch diese Woche einen Schulserver einrichten, damit die
vor Weihnachten gelieferten Windows7-PCs in der nächsten Woche genutzt
werden können. Leider hackt es bei Samba ganz gewaltig und ich hoffe
sehr, dass ich hier die notwendige Hilfe erhalte.
also: Server ist installiert mit LDAP, Samba, smbldap-Tools.
Zwar haben wir smbldap-populate als Vorlage genommen, aber die initiale
Füllung des LDAPs haben wir wegen den Fehlern bei smbldap-populate durch
ein eigenes LDIF gemacht. außerdem statt den root-Account haben wir
stattdessen den windows-typischen Account 'Administrator' verwendet.
Dieser wurde auch in die beiden Gruppen 'Administrators' und
'DomainAdmins' eingetragen. Außerdem hat der Administrator als UID und
als GID die 0.
1. Problem: wenn man einen Rechner in die Domäne aufnehmen will, dann
läuft das ja unter winXP so ab:
Start > Arbeitsplatz (rechte Maustaste) > Eigenschaften > Computername
> Ändern
Dann die Domäne eintragen und dann muss man ja nach Ok den Benutzername
(hier 'Administrator') und das Kennwort eintragen.
Beim 1. Versuch gibt es bei uns *immer* folgende Fehlermeldung:
"Bei dem Versuch, der Domäne SCHULE beizutreten, trat der folgende
Fehler auf:
Der Benutzername konnte nicht gefunden werden."
Interessant ist, dass dabei der Rechneraccount im LDAP angelegt wird.
Beim 2. Versuch wurde man dann in der Domäne (hier SCHULE) begrüßt.
Woran das liegt - völlig unklar. :(
Aber prinzipiell ging es schon, die eingerichteten User konnten sich
anmelden und konnten auch das Passwort ändern (Strg-Alt-Entf ...)
Aber der Grund, um den Server neu einzurichten war ja Windows7, was
unser alter Server definitiv nicht leisten kann. ein 'smbd -V' liefert
aber bei einem Debian Lenny nur eine Version 3.2 (letzte Ziffer vergessen).
2. Problem: erstmal aktualisieren auf Samba aus den Backports. Dazu
aptitude -t lenny-backports install samba samba-common
bei der Abfrage "wie wollen Sie mit der smb.conf verfahren?" habe ich
den 2. Punkt gewählt: "aktuell installierte Version beibehalten"
dann
service samba restart
Ganz dumm, dass jetzt die Aufnahme in die Domäne nicht mehr klappt. Beim
1. Versuch das Verhalten wie beim alten Samba (einschließlich des
Erstellen des Eintrags im LDAP), aber beim 2. Versuch kam die Meldung:
"Bei dem Versuch, der Domäne SCHULE beizutreten, trat der folgende
Fehler auf:
Zugriff verweigert."
ein "smbd -V" liefert "Version 3.5.6"
folgendes fiel auch noch auf:
ein "smbclient -L alix -N liefert zwar die gewohnten Ausgaben, aber
dauert deutlich länger. Auch bei einem erneuten Aufruf geht das wieder
so ätzend langsam.
Ich habe dann noch versucht, mit Privilegien zu arbeiten, obwohl ja der
Administrator-Account genügend Rechte haben sollte. Aber da war (im
Gegensatz zu meinen früheren "Erfahrungen" damit) absolut nichts zu
machen. Es ging nichtmal ein
net rpc rights list -U Administrator%geheim
es kam folgende Fehlermeldung:
Could not connect to server 127.0.0.1
The username or password was not correct.
Connection failed: NT_STATUS_LOGON_FAILURE
da ich das mehrfach versucht habe, kann ein Verschreiben beim Account
bzw. Passwort ausgeschlossen werden. Kann damit jemand was anfangen?
Welche Daten sollte ich gegebenenfalls noch bereitstellen?
Wäre für jede Hilfe sehr dankbar.
Mit freundlichen Grüßen
Hans-Dietrich
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-g...@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listm...@lists.debian.org (engl)
Archive: http://lists.debian.org/4D1B5A01...@gmx.de
Ralf Lehmeier
> Der Benutzername konnte nicht gefunden werden."
Vielleicht hilft dir das weiter :
http://www.pro-linux.de/kurztipps/2/1439/samba-als-domaenenserver-fuer-windows-7.html
MfG R.Lehmeier
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-g...@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listm...@lists.debian.org (engl)
Archive: http://lists.debian.org/ifg30h$m26$2...@dough.gmane.org
Hans-Dietrich Kirmse
Am 29.12.2010 20:43, schrieb Ralf Lehmeier:
> Hans-Dietrich Kirmse schrieb:
>> Der Benutzername konnte nicht gefunden werden."
>
> Vielleicht hilft dir das weiter :
>
> http://www.pro-linux.de/kurztipps/2/1439/samba-als-domaenenserver-fuer-windows-7.html
leider nicht. Allerdings habe ich gemerkt, dass ich mich nicht
sonderlich prï¿œzise ausgedrï¿œckt habe. Die Aktualisierung von Samba
erfolgt zwar in Hinblick auf windows7-clients, aber alles was ich
beschrieben habe ist bisher nur mit WinXP-Clients getestet.
Anders formuliert: Samba aktualisiert und nun bekomme ich nichtmal mehr
WinXP-Clients in die Domï¿œne, was mit den alten Samba aber ging. (an die
Win7-Clients gehe ich erst heran, wenn wenigstens der alte Zustand
erreicht ist)
Anders gesagt: bis Weihnachten konnten wir (noch) 15 WinXP-clients
nutzen, jetzt gar keinen Client mehr. Aber in 5 Tagen sollen 15 winXP-
und 15 Win7-Clients genutzt werden bei ca. 500 Usern (die auch noch zu
migrieren sind). :(
Viele Grᅵᅵe
Hans-Dietrich
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-g...@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listm...@lists.debian.org (engl)
Hans-Dietrich Kirmse
> Anders formuliert: Samba aktualisiert und nun bekomme ich nichtmal mehr
> WinXP-Clients in die Domäne, was mit den alten Samba aber ging. (an die
> Win7-Clients gehe ich erst heran, wenn wenigstens der alte Zustand
> erreicht ist)
Problem (erstmal) gelöst. Hauptproblem war dem Anschein nach die ACL für
den Account Administrator in der slapd.conf. Ein weiteres Problem war,
dass Samba SSL erwartet hat. Ein weiteres Problem war, das in der
smb.conf 'localhost' verwendet wurde, was aber nun ein Fehler ist. Hier
wird nun die Domain erwartet (vergleiche Thread "Konfigurationsproblem
beim LDAP") oder man läst bei "passdb backend = ..." die Domain weg,
dann wird 'localhost' angenommen.
Zumindest geht jetzt mit Samba 3.5.6 wieder das Aufnehmen (von
WinXP-Clients) wie gewohnt und mit einem einzigen Aufruf.
Danke fürs Mitdenken.
Viele Grüße
Hans-Dietrich
PS: ein Problemchen habe ich derzeit noch - testparm liefert:
Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
wie bekommt man diese letzte (Fehler?-)Meldung weg?
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-g...@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listm...@lists.debian.org (engl)
Michelino Caroselli
> PS: ein Problemchen habe ich derzeit noch - testparm liefert:
> Load smb config files from /etc/samba/smb.conf
> rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
> wie bekommt man diese letzte (Fehler?-)Meldung weg?
/etc/security/limits.conf (pam_limits aktiv):
root soft nofile 16384
root hard nofile 16384
für die aktive Sitzung (root):
ulimit -n 16384
Gruß, Michel
--
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-g...@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listm...@lists.debian.org (engl)
Archive: http://lists.debian.org/7c7uu7-...@news.caroselli.de
Hans-Dietrich Kirmse
Am 30.12.2010 12:35, schrieb Michelino Caroselli:
> *Hans-Dietrich Kirmse* wrote:
>
>> PS: ein Problemchen habe ich derzeit noch - testparm liefert:
>> Load smb config files from /etc/samba/smb.conf
>> rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
>> wie bekommt man diese letzte (Fehler?-)Meldung weg?
>
> /etc/security/limits.conf (pam_limits aktiv):
> root soft nofile 16384
> root hard nofile 16384
>
> fï¿œr die aktive Sitzung (root):
> ulimit -n 16384
habe ich gerade nachvollzogen - Danke!
Viele Grᅵᅵe
Hans-Dietrich
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-g...@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listm...@lists.debian.org (engl)