Aanmelden bij domein met winXP prof (DM=samba 2.2.5@rh8.0) - Serversoftware en clouddiensten

woensdag 30 juli 2003 03:12

Acties:

Verwijderd

Topicstarter

Titel is vrij duidelijk denk ik.
Heb een proliant servertje met samba @ rh8.0 draaien. Daarnaast een laptop met winXP prof.
Heb domein nodig ivm login-scripts.

Zodoende heb ik samba opgezet als DM. Hieronder de belangrijkste dingen uit mn smb.conf:

code:

[global]
    log file = /var/log/samba/%m.log
    smb passwd file = /etc/samba/smbpasswd
    load printers = no
    name resolve order = wins lmhosts hosts bcast
    passwd chat = *New*password* %n\n *Retype*new*password* %n\n
 *passwd:*all*authentication*tokens*updated*successfully*
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    obey pam restrictions = yes
    logon drive = X:
    domain master = yes
    time server = yes
    encrypt passwords = yes
    passwd program = /usr/bin/passwd %u
    logon home = \\wiegel-server\homes\%u
    wins support = true
    dns proxy = no
    netbios name = SERVERNAAM
    printing = lprng
    server string = Samba Server
    unix password sync = yes
    local master = yes
    workgroup = MIJNDOMEIN
    os level = 64
    printcap name = /etc/printcap
    security = user
    pam password change = yes
    domain logons = yes

[storage]
    comment = Netwerkschijf
    writeable = yes
    public = yes
    path = /storage

[netlogon]
    browseable = no
    comment = The domain logon service
    path = /root/netlogon

Vervolgens deze regels @ /etc/passwd

code:

1 2	laptopnaam$:*:1000:900:Workstation Trust Account:/dev/null:/dev/null testuser:testpw:501:501:Test-user:/home/testuser:/bin/bash

Vervolgens

code:

1	smbpasswd -a -m laptopnaam

Output:

code:

1	Added user laptopnaam$

Daarna

code:

1	smbpasswd -e laptopnaam$

Output:

code:

1	Enabled user laptopnaam$

Vervolgens

code:

1	smbpasswd -a testuser

Output:

code:

1	Added user testuser

Daarna

code:

1	smbpasswd -e testuser

Output:

code:

1	Enabled user testuser

Samba maar ff voor de ckerheid gerestart.
Inhoud v /var/log/samba/log.smbd:

code:

1
2
3

[2003/07/30 02:41:18, 0] smbd/server.c:main(707)
  smbd version 2.2.5 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2002

Belangrijkste inhoud v /var/log/samba/log.nmbd

code:

  *****

  Samba server SERVERNAAM is now a domain master browser for workgroup 
MIJDOMEIN on subnet 10.0.0.1

  *****
[2003/07/30 02:41:41, 0] nmbd/nmbd_become_lmb.c:become_local_master_stage2(404)
  *****

  Samba name server SERVERNAAM is now a local master browser for workgroup 
MIJNDOMEIN on subnet 10.0.0.1

  *****

Nu de kant vd laptop:

Heb in 'Lokaal beveiligingsbeleid' -> 'Lid v domein: **' de 2 'indien mogelijk'
ingeschakeld staan, die 'atijd'-entry op Uitgeschakeld

Vervolges rechtermuis@Deze computer, Eigenschappen, Computernaam, Netwerk-id (=een knopje)
Naar netwerk met domein

Nu:
Gebuikersnaam: testuser
Wachtwoord: het ww
Domein: MIJNDOMEIN

Krijg ik deze melding:

code:

Windows kan geen account vinden voor deze computer in domein MIJNDOMEIN.
Voer de gebruikersnaam en het computerdomein in.
(Het computerdomein hoeft niet het zelfde te zijn als
het gebruikersaccountdomein waarbij u zich aanmeldt).

Naja, dan maar weer invullen..
Computernaam: LAPTOPNAAM
Computerdomein: MIJNDOMEIN

Moet je weer username,ww & domein invullen.
Doet ie ook niet:

code:

1
2
3

Deze computer kan geen lid worden van het domein omdat de volgende fout is opgetreden:

Aanmeldingsfout: onbekende  gebuikersnaam of ongeldig wachtwoord.

Inhoud van /var/log/samba/laptopnaam.log

code:

[2003/07/30 03:08:37, 0] rpc_server/srv_samr.c:api_samr_set_userinfo(670)
  api_samr_set_userinfo: Unable to unmarshall SAMR_Q_SET_USERINFO.
[2003/07/30 03:08:37, 0] rpc_server/srv_samr_nt.c:_samr_set_userinfo(2480)
  _samr_set_userinfo: Unable to get smbpasswd entry for uid 501

Krijg wel toegang tot die share 'storage' met username testuser en bijbehorende ww.

Heb op internet gezocht, manuals doorgelezen, een boek over samba doorgenomen en ff hier gekeken... Nixx. Iemand een id?

[ Voor 8% gewijzigd door Verwijderd op 30-07-2003 03:18 . Reden: ..meer info & opmaak minder verkloot ]

woensdag 30 juli 2003 08:54

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

Krijg wel toegang tot die share 'storage' met username testuser en bijbehorende ww.

Dus dit werkt wel:

code:

1	net use ? \\SERVERNAAM\share /user:MIJNDOMEIN\user password

Overignes, wat ik even niet snap; je zegt dat je de user LAPTOPNAAM toevoegt , vervolgens zie ik dat je de laptop de naam LAPTOPNAAM geeft.

Niet dat hety veel uitmaakt, maar volgens mij heb je die als user aangemaakt, niet als PC.

Verder zie ik dat je het domain probeert te joinen met de user TESTUSER , ik kan me voorstellen dat deze op samba ook een soort Administrator equivalent moet zijn ?

Tijd voor een nieuwe sig..

woensdag 30 juli 2003 09:13

Acties:

Dennis

Koffie schreef op 30 July 2003 @ 08:54:
Niet dat hety veel uitmaakt, maar volgens mij heb je die als user aangemaakt, niet als PC.

Op een samba machine moet je een pc als useraccount aanmaken.

[edit]
Oja, wat Koffie zegt klopt natuurlijk, en misschien zit daar ook je fout.

To put users in the "Domain Admins" group

Choose a suitable UNIX group, for example the group "adm". Add the following parameter to smb.conf
code:
1
domain group map = /usr/local/samba/lib/domaingroup.map
Now create /usr/local/samba/lib/domaingroup.map and add
code:
1
adm="Domain Admins"

Probeer dat eens en kijk of je daarna wél kunt adden.

[ Voor 54% gewijzigd door Dennis op 30-07-2003 09:27 ]

woensdag 30 juli 2003 10:16

Acties:

Verwijderd

Zorg er ook voor als je Windows XP als client gebruikt dat je een policywaarde in het "lokale policy" beleid moet aanpassen. Anders kan je dus ook NIET aanmelden.

Het gaat om de volgende policy
Domain Member : Digitally encrypt or sign secure channel data ( always )

die moet je even op disabled zetten.

( of de nederlandse vertaling ervan )

Hoop je hiermee geholpen te hebben.

ps. en zoals hiervoor ookal aangegeven is, je moet elke pc ( hostname ) als gebruiker aan maken in samba. met de -m tag.
daarna ook een normale gebruiker aanmaken.

[ Voor 3% gewijzigd door Verwijderd op 30-07-2003 10:17 ]

woensdag 30 juli 2003 10:36

Acties:

TrailBlazer

Karnemelk FTW

waaromheb je de netlogons onder de /root dir staan. Lijkt me nou nie d emeest ideale plek voor netlogon

in principe niks mis mee lijtk em alleen zo onlogisch als ik weet niet wat

woensdag 30 juli 2003 11:35

Acties:

Verwijderd

Topicstarter

@ koffie

Koffie schreef op 30 juli 2003 @ 08:54:
[...]

Dus dit werkt wel:
code:
1
net use ? \\SERVERNAAM\share /user:MIJNDOMEIN\user password

yepz.

Overignes, wat ik even niet snap; je zegt dat je de user LAPTOPNAAM toevoegt , vervolgens zie ik dat je de laptop de naam LAPTOPNAAM geeft.

Ik voeg niet de user LAPTOPNAAM toe, maar de Machine LAPTOPNAAM. Dus de user LAPTOPNAAM$.
Dit lijkt anders, maar als je smbpasswd die optie -m meegeeft, geef je daarmee aan dat het om een Machine Account gaat. Hierdoor wordt er automatisch een $ achter de naam gezet en het password wordt ook automatisch goed ingesteld.

Verder zie ik dat je het domain probeert te joinen met de user TESTUSER , ik kan me voorstellen dat deze op samba ook een soort Administrator equivalent moet zijn ?

Tx, kijk ik ff naar

woensdag 30 juli 2003 11:39

Acties:

Verwijderd

Topicstarter

@ddc: Tx! Ga ik nu ff testen.

@gizmic: nofi, maar staat allemaal al in mn post

@TrailBlazer: Naja, gebruik de root eigenlijk als werk-dir. Ook voor downloads enzow. Weet ik tenminste waar ik het laat en wat ik aan mn systeem verander

woensdag 30 juli 2003 11:50

Acties:

Verwijderd

Topicstarter

-variabele in de global toegevoegd

-domaingroup.map aangemaakt en gevuld met

adm="Domain Admins"

-testuser member gemaakt van de group 'adm'

-samba restart

inhoud van /var/log/samba/log.smbd:

[2003/07/30 11:47:37, 0] smbd/server.c:main(707)
smbd version 2.2.5 started.
Copyright Andrew Tridgell and the Samba Team 1992-2002
[2003/07/30 11:47:37, 0] param/loadparm.c:map_parameter(2065)
Unknown parameter encountered: "domain group map"
[2003/07/30 11:47:37, 0] param/loadparm.c:lp_do_parameter(2740)
Ignoring unknown parameter "domain group map"

[edit]

Zie nu waarom:

samba.org
The first immediate reason to use the group mapping on a Samba PDC, is that the domain admin group has been removed and should no longer be specified in smb.conf. This parameter was used to give the listed users membership in the Domain Admins Windows group which gave local admin rights on their workstations (in default configurations).

Group mapping dus.. Maareh, snap nie helemaal hoe ik dat voor elkaar kan krijgen

Hiero de link waar ik heb zitten lezen

[ Voor 41% gewijzigd door Verwijderd op 30-07-2003 11:56 . Reden: aanvulling.. ]

woensdag 30 juli 2003 12:00

Acties:

Paul

Bij het, bij de systeemeigenschappen van je werkstation, toevoegen van die pc aan het domein, moet je die eerste keer inloggen met je root-account, of een andere smbuser met "pc aan domein toevoegen"-rechten.

Dan krijg je als het goed is de melding in de richting van "Gefeliciteerd, welkom op domein $_domein"

DAN kun je met je testuser inloggen

Je moet dus eerst een user gebruiken met voldoende rechten om die pc aan het domein toe te voegen.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

woensdag 30 juli 2003 19:18

Acties:

Verwijderd

LOL idd , was toen ook nog niet wakker denk ik ... stond er idd in

donderdag 31 juli 2003 11:44

Acties:

Verwijderd

Topicstarter

Tx, inwijs bedankt! Het is gelukt!! Mn XP prof-bka hangt aan het domein

Maar nu mn 2de probleem..
Heb hiero ook een XP home-bak staan.. Ik weet dat het officieel niet mogelijk is om met XP Home met een domein te connecten. Maar na wat research @ GoT kwam ik erachter dat het wel mogelijk is.

Heb volgens deze website Xteq progje gedownload en geinstalleerd. Dan naar auto-login en de gegevens invoeren. (even zelfde als xp prof gebruikt, omdat ik cker weet dat die werken).

Het rare is nu dat als ik bij eigenschappen in locale computer kijk, er staat dat ik idd een member van het domein ben. Alleen, het .bat bestand dat zou horen te starten, start niet!! (wat dus wel gebeurd als ik met die XP prof-bak inlog..
Ook blijkt dat als ik de login-logs nakijk, deze user helemaal niet inglogd vanaf het IP van de XP home bak!

Dus beetje tegenstrijdig. Iemand enig id of zelfde probleem??

donderdag 31 juli 2003 12:50

Acties:

Dennis

Verwijderd schreef op 31 July 2003 @ 11:44:
Het rare is nu dat als ik bij eigenschappen in locale computer kijk, er staat dat ik idd een member van het domein ben. Alleen, het .bat bestand dat zou horen te starten, start niet!! (wat dus wel gebeurd als ik met die XP prof-bak inlog..
Ook blijkt dat als ik de login-logs nakijk, deze user helemaal niet inglogd vanaf het IP van de XP home bak!

Dus beetje tegenstrijdig. Iemand enig id of zelfde probleem??

Als je op die website van jou even verder had gelezen:

While it can't be a domain client and XP Home doesn't support group policies or other 'advanced' domain features, you can connect to domain resources such as shared directories. It's not that difficult and most everyone who can follow simple instructions can do it.

Onder die 'advanced' domain features zullen inlogscripts ook wel vallen.

donderdag 31 juli 2003 13:02

Acties:

Verwijderd

Topicstarter

ok, dus ik ben wel aangemeld maar kan het login-script gwoon niet uitvoeren.
Maar waarom kan ik dan nixx terugvinden in de login-logs?

donderdag 31 juli 2003 16:38

Acties:

Verwijderd

Topicstarter

Na veel klooien maar XP prof gekocht