Toon posts:

[Samba] Windows XP kan domein niet joinen

Pagina: 1
Acties:

woensdag 13 december 2006 19:24

Acties:
  • Hmail
  • Registratie: April 2003
  • Laatst online: 08:32

Hmail

Doet ook maar wat.

Topicstarter
Ik ben aan het knutselen met een samba-server als PDC. Echter, ik kan met geen mogelijkheid het domein joinen. Er zijn 2 users: root en test. Als ik met test het domein probeer te joinen, krijg ik: "The user name could not be found", en als ik met root probeer te joinen komt er: "Logon failure: unknown user name or bad password".
Dit is als ik de encrypted passwords op Yes heb staan in mijn smb.conf. Als ik dit op No zet lijkt hij verder te komen (het duurt langer voor ik een error krijg), maar uiteindelijk krijg ik de melding: "Account is not authorized to log in to this station". De oplossing daarvoor schijnt Windows XP te forceren unencrypted passwords te gebruiken, maar dat wil ik niet om twee redenen: Omdat ik me dan zorgen maak over de veiligheid van de passwords, die vliegen dan clear text over ons netwerk heen. En omdat ik geen zin heb dat in een policy te zetten en dat over het hele huidige (win2k3 met AD) domein te gooien :+

Maargoed, hoe krijg ik nu de client zover dat hij wel wat met samba wil gaan doen? Ik heb volgens mij iedere mailing list al wel doorgepluisd, maar ik kan gewoon niet vinden wat er mis gaat. Ook in mijn logs kom ik niet zoveel bijzonders tegen, alleen (maar volgens de meeste berichten wat ik daarover las hoefde ik me daar niet zoveel zorgen over te maken.):
code:
1
2
3
4

[2006/12/13 18:54:20, 0] lib/util_sock.c:write_data(562)
  write_data: write failure in writing to client 0.0.0.0. Error Connection reset by peer
[2006/12/13 18:54:20, 0] lib/util_sock.c:send_smb(769)
  Error writing 4 bytes to client. -1. (Connection reset by peer)


Mijn smb.conf. Ik hoop dat iemand me kan helpen :)

It might sound as if I have no clue what I'm doing, but I actually have a vague idea.

woensdag 13 december 2006 22:25

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Voor die passworden - als je nou uitsluitsel wil hebben of het daar aan ligt, dan begin je daar even met aan te passen.. Dat betekent niet dat je het definitief zo hoeft te laten staan, maar dan kan je dat in ieder geval even uitsluiten :)

Dit lokaal uitzetten doe je op een PC in gpedit.msc - je hoeft daar geen domain wide policy voor te bouwen :)

woensdag 13 december 2006 23:56

Acties:
  • Hmail
  • Registratie: April 2003
  • Laatst online: 08:32

Hmail

Doet ook maar wat.

Topicstarter
Hmm, die had ik zelf ook nog kunnen bedenken :D
Maar, helaas, ook dat werkt niet: "Account is not authorized to log in to this station". Het grappige is nu wel dat dat ook met root hetzelfde verhaal is.
weird...
Iemand enig idee?

Overigens kan ik wel gewoon shares benaderen vanaf mijn XP bak :)

[ Voor 12% gewijzigd door Hmail op 13-12-2006 23:57 ]

It might sound as if I have no clue what I'm doing, but I actually have a vague idea.

donderdag 14 december 2006 20:18

Acties:
  • Hmail
  • Registratie: April 2003
  • Laatst online: 08:32

Hmail

Doet ook maar wat.

Topicstarter
*O* Ik heb het werkend. De reden dat het niet werkte was het missen van 2 configuratieregels:
code:
1
2

allow trusted domains = yes
admin users = root, test

It might sound as if I have no clue what I'm doing, but I actually have a vague idea.

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq