44888
Jan 09, 2008, updated at 20:49:50 (UTC)
4768
2
0
Samba als PDC ok - Zugriffsprobleme unter clients mit PDC Accounts
Hi @all,
habe folgendes Problem:
Ubuntu 7.10 als PDC, DNS, DHCP, 2 WinXP Kisten als Clients. Beide Clients sind in die Domäne aufgenommen und man kann sich mit allen eingerichteten Usern einwandfrei anmelden, auch mit dem Administrator, welcher in der smbusers als root zählt. Es sollen keine servergespeicherten Profile laufen (geht auch !), und selbst ohne LAN Kabel kann man sich am Client mit dem Dom User anmelden. DNS und DHCP sind 100% ok. Soweit so gut.
Jetzt kommt aber das Problem an sich in den Bezug auf den Admin:
Ich logge mich an XP PC1 als Dom User ein, möchte von dort einen Share (c$) auf XP PC2 unter dem User Domäne\Adminsitrator und dem Admin seinem Passwort setzen. Egal ob ich unter anmelden als den Admin schon eintrage, oder immer wieder die Aufforderung zur Usereingabe des Shares bekomme. Es klappt einfach nicht, die beiden XP Kisten mit dem Domänenadmin per Shares zu verbinden.
Hier meine smb.conf:
[global]
workgroup = XYZ
netbios name = PDC
server string = %h PDC
passdb backend = tdbsam
security = user
username map = /etc/samba/smbusers
name resolve order = wins bcast hosts
domain logons = yes
preferred master = yes
wins support = yes
## Set CUPS for printing
load printers = yes
printcap name = CUPS
printing = CUPS
## Default logon
logon drive =
## logon drive = H:
logon script =
## logon script = scripts/logon.bat
logon path =
## logon path = \\server1\profile\%U
## Useradd scripts
## add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
add user script = /usr/sbin/useradd -m '%u' -g users -G users
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usernod -G %g %u
add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u
idmap uid = 15000-20000
idmap gid = 15000-20000
template shell = /bin/bash
## sync smb passwords woth linux passwords
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
passwd chat debug = yes
unix password sync = yes
## set the loglevel
log level = 3
[public]
browseable = no
public = no
[printers]
comment = All Printers
path = /var/spool/samba
printable = yes
public = no
writable = no
create mode = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
write list = root, @smbadmin
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
admin users = Administrator, root
valid users = %U
read only = no
guest ok = yes
writable = no
share modes = no
Please help
habe folgendes Problem:
Ubuntu 7.10 als PDC, DNS, DHCP, 2 WinXP Kisten als Clients. Beide Clients sind in die Domäne aufgenommen und man kann sich mit allen eingerichteten Usern einwandfrei anmelden, auch mit dem Administrator, welcher in der smbusers als root zählt. Es sollen keine servergespeicherten Profile laufen (geht auch !), und selbst ohne LAN Kabel kann man sich am Client mit dem Dom User anmelden. DNS und DHCP sind 100% ok. Soweit so gut.
Jetzt kommt aber das Problem an sich in den Bezug auf den Admin:
Ich logge mich an XP PC1 als Dom User ein, möchte von dort einen Share (c$) auf XP PC2 unter dem User Domäne\Adminsitrator und dem Admin seinem Passwort setzen. Egal ob ich unter anmelden als den Admin schon eintrage, oder immer wieder die Aufforderung zur Usereingabe des Shares bekomme. Es klappt einfach nicht, die beiden XP Kisten mit dem Domänenadmin per Shares zu verbinden.
Hier meine smb.conf:
[global]
workgroup = XYZ
netbios name = PDC
server string = %h PDC
passdb backend = tdbsam
security = user
username map = /etc/samba/smbusers
name resolve order = wins bcast hosts
domain logons = yes
preferred master = yes
wins support = yes
## Set CUPS for printing
load printers = yes
printcap name = CUPS
printing = CUPS
## Default logon
logon drive =
## logon drive = H:
logon script =
## logon script = scripts/logon.bat
logon path =
## logon path = \\server1\profile\%U
## Useradd scripts
## add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
add user script = /usr/sbin/useradd -m '%u' -g users -G users
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usernod -G %g %u
add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u
idmap uid = 15000-20000
idmap gid = 15000-20000
template shell = /bin/bash
## sync smb passwords woth linux passwords
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
passwd chat debug = yes
unix password sync = yes
## set the loglevel
log level = 3
[public]
browseable = no
public = no
[printers]
comment = All Printers
path = /var/spool/samba
printable = yes
public = no
writable = no
create mode = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
write list = root, @smbadmin
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
admin users = Administrator, root
valid users = %U
read only = no
guest ok = yes
writable = no
share modes = no
Please help
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 77700
Url: https://administrator.de/contentid/77700
Printed on: April 25, 2024 at 09:04 o'clock
2 Comments
Latest comment
Hy,
soweit ich weiß, kann man C$ nur mit einem lokalen Admin-Konto verbinden. Wenn Du das unbedingt mit dem Domänen-Admin machen willst, mußt Du den Domänen-Admin in die lokale Administratoren-Gruppe des Clients aufnehmen. Ich bin nicht perfekt in Windows; aber ich denke, so müßte es gehen.
Gruss, runlevel2
soweit ich weiß, kann man C$ nur mit einem lokalen Admin-Konto verbinden. Wenn Du das unbedingt mit dem Domänen-Admin machen willst, mußt Du den Domänen-Admin in die lokale Administratoren-Gruppe des Clients aufnehmen. Ich bin nicht perfekt in Windows; aber ich denke, so müßte es gehen.
Gruss, runlevel2
Heidernei,
runlevel2 bist Du ein Gott
Gesagt, getan....hatt schon gedacht, ich hätte in den groupmaps was versaut......
Geht nun 1a...
THX, schönen Abend noch
romeo310
runlevel2 bist Du ein Gott
Gesagt, getan....hatt schon gedacht, ich hätte in den groupmaps was versaut......
Geht nun 1a...
THX, schönen Abend noch
romeo310
