hi,

ich hab einen domänen-controller unter suse 9 laufen.
dann hab ich einen winXP client (Computername: client1) einzurichten.

So etz kann ich zwar über XP auf mein home-laufwerk zugreifen, mich jedoch net an der domäne anmelden.

Immer wenn ich Arbeitsplatz - rechtsklick - eigenschaften - Computername klick und dann auf domänenanmeldung oder wie des da heist. so dann geb ich bei domäne meine domäne ein und klick auf ok so dann muss ich meinen benutzernamen und ein passwort eingeben. dann klick ich auf ok und dann kommt immer: zugriff verweigert.

in meiner system-verlauf-datei (oder wie des heist) sagt er, dass client1$ kein recht hat drauf zuzugreifen usw.

hm ich versteh des net. mit win 98 is des immer gegangen.

wenn ihr net wirklich wisst, was ich mein, sagtsas bitte, dann mach ich des ganze mit screanshots.


mfg. michi

huhu ??

k.a. wie find ich des raus ?? aber ich denk mal von samba

so; hab etz a paar sachen ausprobiert und es geht net:


# Global parameters
[global]
workgroup = MSHOME
server string = Samba Server
security = DOMAIN
encrypt passwords = yes
update encrypted = Yes
map to guest = Bad User
time server = Yes
unix extensions = Yes
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
printcap name = CUPS
domain admin group = MSHOME
domain guest group = MSHOME
add user script = /usr/sbin/useradd -c Machine -d /dev/null -s /bin/false %m$
domain logons = yes
os level = 64
preferred master = yes
domain master = yes
printing = cups
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
local master = yes
;; ldap server = 127.0.0.1

[homes]
comment = Home Directories
valid users = %S
read only = No
create mask = 0640
directory mask = 0750
browseable = no
encrypted passwords = yes
guest ok = no
printable = no
smb passwd file = /usr/local/etc/private/smbpasswd
update encrypted = yes

so; hab etz a paar sachen ausprobiert und es geht net:

hier is ein ausschniss aus smb.conf


# Global parameters
[global]
workgroup = MSHOME
server string = Samba Server
security = DOMAIN
encrypt passwords = yes
update encrypted = Yes
map to guest = Bad User
time server = Yes
unix extensions = Yes
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
printcap name = CUPS
domain admin group = MSHOME
domain guest group = MSHOME
add user script = /usr/sbin/useradd -c Machine -d /dev/null -s /bin/false %m$
domain logons = yes
os level = 64
preferred master = yes
domain master = yes
printing = cups
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
local master = yes
;; ldap server = 127.0.0.1

[homes]
comment = Home Directories
valid users = %S
read only = No
create mask = 0640
directory mask = 0750
browseable = no
encrypted passwords = yes
guest ok = no
printable = no
smb passwd file = /usr/local/etc/private/smbpasswd
update encrypted = yes


und hier einer aus meinem systemprotokoll

Feb 20 16:55:04 server smbd[3602]: [2004/02/20 16:55:04, 0] rpc_server/srv_samr_nt.c:_api_samr_create_user(1934)
Feb 20 16:55:04 server smbd[3602]: User michi$ does not exist in system password file (usually /etc/passwd). Cannot add account without a valid local system user.
Feb 20 16:55:04 server smbd[3602]:
Feb 20 16:56:27 server smbd[3605]: [2004/02/20 16:56:27, 0] smbd/password.c:domain_client_validate(155
Feb 20 16:56:27 server smbd[3605]: domain_client_validate: could not fetch trust account password for domain MSHOME
Feb 20 16:56:30 server smbd[3607]: [2004/02/20 16:56:30, 0] smbd/password.c:domain_client_validate(155
Feb 20 16:56:30 server smbd[3607]: domain_client_validate: could not fetch trust account password for domain MSHOME



hm was hab ich falsch gemacht ???

huhu ??

des is sau blöd mit xp - bei 98 & co hast einfach die domäne eingeben und dann fertig. da war nix mit benutzernamen usw. doofes xp...

hm aber es muss doch irgendwie gehn... aber wie ?? BITTE Hilfe !!!

ich hab den user michi sicher schon angelegt:




@ bruno:

ich hab xp-prof - klar mit home kannst dich garnet an na domäne anmelden.

welchen samba_xp_domain_member.reg ??? ich hätt dacht seit win98 braucht ma keine treiber oder so was mehr.

und was meinst du mit:

Zitat

Hast du bei samba den user root angelegt mit dem du dich auf deinem XP Rechner überhaupt mal an der Domäne anmelden musst?

wo muss ich mich auf´m xp-client als root anmelden ??

--------------------------------------

außerdem muss ich den user ja scho angelegt ham; sonst könnt ich mich ja a net mit meinem home-laufwerk verbinden.


hm und es kommt immer die meldung, wenn ich mich versuch anzumelend: zugriff verweigert. aber der findet die domäne scho.

also:

ja er kann auf sein home-laufwerk voll zugreifen.

er is in da gruppe: "samba", "user",...

er hat vollen zugriff

-----------------

hm komisch oder ?? ich bin mal auf die antwort von "bruno" gespannt wegen diesem komischen patch

so hab wieder neue sache probiert und zwar hab ich etz einfach in /etc/smbpasswd des client in client$ geändert und etz kommt des:

/var/log/messages

Feb 21 14:06:59 server smbd[2954]:
Feb 21 14:09:33 server smbd[3033]: [2004/02/21 14:09:33, 0] rpc_server/srv_netlog_nt.c:get_md4pw(176)
Feb 21 14:09:33 server smbd[3033]: get_md4pw: Workstation client$: no account in domain
Feb 21 14:09:37 server smbd[3034]: [2004/02/21 14:09:37, 0] passdb/pdb_smbpasswd.c:pdb_getsampwnam(1369)
Feb 21 14:09:37 server smbd[3034]: unable to open passdb database.
Feb 21 14:09:37 server smbd[3034]: [2004/02/21 14:09:37, 0] passdb/pdb_smbpasswd.c:add_smbfilepwd_entry(575)
Feb 21 14:09:37 server smbd[3034]: add_smbfilepwd_entry: unable to open file.
Feb 21 14:09:37 server smbd[3034]: [2004/02/21 14:09:37, 0] rpc_server/srv_samr_nt.c:_api_samr_create_user(1934)
Feb 21 14:09:37 server smbd[3034]: Failed to add entry for user client$.
Feb 21 14:09:37 server smbd[3034]:


file:/etc/passwd:

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/bin/bash
daemon:x:2:2aemon:/sbin:/bin/bash
lp:x:4:7rinting daemon:/var/spool/lpd:/bin/bash
mail:x:8:12:Mailer daemon:/var/spool/clientmqueue:/bin/false
news:x:9:13:News system:/etc/news:/bin/bash
uucp:x:10:14:Unix-to-Unix CoPy system:/etc/uucp:/bin/bash
games:x:12:100:Games account:/var/games:/bin/bash
man:x:13:62:Manual pages viewer:/var/cache/man:/bin/bash
at:x:25:25:Batch jobs daemon:/var/spool/atjobs:/bin/bash
wwwrun:x:30:8:WWW daemon apache:/var/lib/wwwrun:/bin/false
squid:x:31:65534:WWW-proxy squid:/var/cache/squid:/bin/false
irc:x:39:65534:IRC daemon:/usr/lib/ircd:/bin/bash
ftp:x:40:49:FTP account:/srv/ftp:/bin/bash
named:x:44:44:Name server daemon:/var/lib/named:/bin/false
postfix:x:51:51ostfix Daemon:/var/spool/postfix:/bin/false
pop:x:67:100OP admin:/var/lib/pop:/bin/false
sshd:x:71:65SH daemon:/var/lib/sshd:/bin/false
mailman:x:72:67:GNU mailing list manager:/var/lib/mailman:/bin/bash
ntp:x:74:65534:NTP daemon:/var/lib/ntp:/bin/false
ldap:x:76:70:User for OpenLDAP:/var/lib/ldap:/bin/bash
radiusd:x:100:101:Radius daemon:/var/lib/radiusd:/bin/false
privoxy:x:101:102aemon user for privoxy:/var/lib/privoxy:/bin/false
nobody:x:65534:65533:nobody:/var/lib/nobody:/bin/bash
michi:x:500:500:michi:/home/michi:/bin/bash
test:x:501:100:tester:/home/test:/bin/bash
client$:x:502:100::/home/client1:/bin/bash
chrissi:x:503:100::/home/chrissi:/bin/bash

hab noch Paar sceenshots gmacht :

hier 1.

hier 2

so etz reichts. ich installier einfach suse 8.0. und dann probier ichs nommal.

hmm ich weis net ich bin mit dem 9.0 irgentwie net soooo zufrieden. naja mal sehn obs dann geht. werde euch berichten....

DANKE !!!