[pdc] SAMBA inloggegevens - Linux en overige clients

dinsdag 18 januari 2005 11:25

Acties:

Topicstarter

Hallo,

ik heb een pdc opgezet via samba, met de swat configuratie

nu wil ik inloggen via de XP pc, maar krijg ik een melding dat gebruikersnaam of wachtwoord verkeerd is

nu even in /var/log/samba/ gekeken
en zag dit staat in het log bestand

[2005/01/14 12:22:52, 2] smbd/sesssetup.c:setup_new_vc_session(595)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2005/01/14 12:22:52, 2] smbd/sesssetup.c:setup_new_vc_session(595)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2005/01/14 12:22:52, 2] auth/auth.c:check_ntlm_password(305)
check_ntlm_password: authentication for user [pietjepuk] -> [pietjepuk] -> [pietjepuk] succeeded
[2005/01/14 12:22:52, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2466)
Returning domain sid for domain HETDOMEIN -> S-1-5-21-2988317065-2761016400-1141741371
[2005/01/14 12:22:52, 2] rpc_server/srv_samr_nt.c:access_check_samr_object(93)
_samr_open_domain: ACCESS DENIED (requested: 0x00000211)
[2005/01/14 12:22:52, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2466)
Returning domain sid for domain HETDOMEIN -> S-1-5-21-2988317065-2761016400-1141741371
[2005/01/14 12:22:52, 2] rpc_server/srv_samr_nt.c:access_check_samr_function(115)
_samr_create_user: ACCESS DENIED (granted: 0x00000201; required: 0x00000010)
[2005/01/14 12:22:52, 2] smbd/server.c:exit_server(559)
Closing connections

kben er al een beetje mee bezig maar kan de oplossing niet voor vinden
wachtwoorden in samba zijn via webmin ingesteld.

(--=) Peace For Everybody (=--)

dinsdag 18 januari 2005 11:34

Acties:

Paul

Heeft de PDC een computer account voor de XP pc?
Heb je hem toegevoegd aan het domein?
Heb je daarbij het root-account (of iemand anders met rechten een pc aan het domein toe te voegen) gebruikt?
Weet je zeker dat je het wachtwoord niet verkeerd hebt?

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

dinsdag 18 januari 2005 11:41

Acties:

blaatpaal

Topicstarter

Paul Nieuwkamp schreef op dinsdag 18 januari 2005 @ 11:34:
Heeft de PDC een computer account voor de XP pc?
Heb je hem toegevoegd aan het domein?
Heb je daarbij het root-account (of iemand anders met rechten een pc aan het domein toe te voegen) gebruikt?
Weet je zeker dat je het wachtwoord niet verkeerd hebt?

ja de pc heeft een computer account..
ik heb hem toegevoegd via smbadduser
root.
ik weet 100% dat het wachtwoord correct is

(--=) Peace For Everybody (=--)

dinsdag 18 januari 2005 11:56

Acties:

rogue

_samr_open_domain: ACCESS DENIED (requested: 0x00000211)
_samr_create_user: ACCESS DENIED (granted: 0x00000201; required: 0x00000010)

deze twee regeltjes geven wel een hint wat er mis is. De user heeft niet voldoende rechten. Je hebt m wel toegevoegd als root zijnde, maar in smbusers moet de user ook het equivalent van root hebben.

hth

CAPS LOCK IS CRUISE CONTROL FOR COOL

dinsdag 18 januari 2005 12:13

Acties:

blaatpaal

Topicstarter

hoe doe ik dat ?

(--=) Peace For Everybody (=--)

dinsdag 18 januari 2005 12:16

Acties:

Nibbz

Postmaster General

je moet root nog toevoegen aan samba, smbpasswd -a -m root.. en dan het wachtwoord.. dan zou hij het wel moeten herkennen (trouwens ook SignorSeal patch voor XP geinstalleerd?)

[ Voor 39% gewijzigd door Nibbz op 18-01-2005 12:17 . Reden: toevoeging ]

13:37

dinsdag 18 januari 2005 12:23

Acties:

blaatpaal

Topicstarter

Nibbz schreef op dinsdag 18 januari 2005 @ 12:16:
je moet root nog toevoegen aan samba, smbpasswd -a -m root.. en dan het wachtwoord.. dan zou hij het wel moeten herkennen (trouwens ook SignorSeal patch voor XP geinstalleerd?)

"
nee die heb ik niet geinstalleerd

(--=) Peace For Everybody (=--)

dinsdag 18 januari 2005 12:32

Acties:

Paul

Met smbadduser voeg je geen pc's toe aan een domein, dat moet je op die pc zelf doen.

Rechtermuisknop op "My computer" -> Properties ->Computer name -> Change -> Member of: domain: -> domeinnaam invullen -> OK -> root + wachtwoord opgeven.

root moet dan wel als sambauser bestaan en moet geen invalid user oid zijn in je config (Dit kun je weer veranderen zodra al je pc's lid zijn van het domein zodat root niet meer in kan loggen via samba).

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

dinsdag 18 januari 2005 12:50

Acties:

Nibbz

Postmaster General

quote uit mijn verslag

Wat moet gebeuren om de machines in het domein te zetten, is dat ze toegevoegd worden aan de linux server. Dit wordt op de volgende manier gedaan:

[root@hostname root]# /usr/sbin/useradd -g machines -d /dev/null -c " hostname_client id" -s /bin/false hostname_client$

[root@hostname root]# passwd -l hostname_client $Changing password for user hostname_client $Locking password for user hostname_client $

[root@hostname root]# smbpasswd -a -m hostname_clientAdded user hostname_client$

Let trouwens goed op het $ teken, dit is belankrijk

[ Voor 7% gewijzigd door Nibbz op 18-01-2005 12:51 . Reden: $ ]

13:37

dinsdag 18 januari 2005 14:02

Acties:

blaatpaal

Topicstarter

ik krijg nu de volgende foutmelding

"kan de gebruikersnaam niet vinden"

ze staat wel in samba user list (webmin)

dit is mijn smb.conf misschien dat daar iets verkeerds in staat

code:

# Samba config file created using SWAT
# from 0.0.0.0 (0.0.0.0)
# Date: 2005/01/14 12:10:44

# Global parameters
[global]
    workgroup = HETDOMEIN
    netbios name = SMBSERVER
    server string = Samba server van het departement/bedrijfsnetwerk
    bind interfaces only = Yes
    guest account = pcquest 
    passwd program = /usr/bin/passwd %u
    passwd chat = *New*UNIX*password* %nn *Retype*new*UNIX*password*
    passwd chat debug = Yes
    unix password sync = Yes
    log level = 2
    log file = /var/log/samba/samba.log.%m
    max log size = 250
    time server = Yes
    socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
    add user script = /usr/sbin/useradd -s 
    logon script = login.bat
    logon path = \HOSTNAME PDCprofiles%U
    logon drive = Q:
    logon home = \HOSTNAME PDCprofileswin9x%U.profile
    domain logons = Yes
    os level = 33
    preferred master = Yes
    domain master = Yes
    wins server = 192.168.1.1
    wins support = Yes
    veto files = /Network Trash Folder/TheVolumeSettingsFolder/lost+found/
    hide files = /desktop.ini/ntuser.ini/NTUSER.*/Koppelingen/

[netlogon]
    comment = Login service
    path = /home/netlogon
    write list = root
    create mask = 0644
    guest ok = Yes

[profiles]
    comment = Roaming profiles directory
    path = /home/profiles
    read only = No
    create mask = 0600
    force create mode = 0600
    directory mask = 0777
    force directory mode = 0777

[homes]
    comment = Home directory geshared naar logondrive
    valid users = %S
    read only = No
    create mask = 0755
    directory mask = 0775
    browseable = No

[printers]
    comment = All Printers
    path = /var/tmp
    create mask = 0600
    printable = Yes
    browseable = No

[print$]
    comment = Printer Drivers
    path = /var/lib/samba/drivers
    write list = @ntadmin, root
    force group = ntadmin
    create mask = 0664
    directory mask = 0775

[share1]
    comment = share 1
    path = /data/share1
    read only = No

[ Voor 90% gewijzigd door blaatpaal op 18-01-2005 14:20 ]

(--=) Peace For Everybody (=--)

vrijdag 21 januari 2005 09:40

Acties:

blaatpaal

Topicstarter

schopje

(--=) Peace For Everybody (=--)