/u/72195/avatar.png?f=community){kind=avatar}
Ik ben er al meermaals in geslaagd samba als DC in te stellen en meestal geeft dit geen probleem, tot ik wat veranderde en mijn hele samba in de soep draaide. Ik heb alles van samba verwijderd en samba opnieuw geinstalleerd. Ik heb samba geconfigureerd op de manier die ik altijd doe en waarmee ik nog nooit problemen heb gehad, tot nu...
Ik begin met mijn Windows XP client op het domein te steken. Na de registery hack om Windows XP's securityaanvragen uit te schakelen gaat Windows XP perfect en probleemloos op het domein. Na een herstart kan ik echter niet aanmelden op het domein, want volgende melding verschijnt op mijn scherm:
> Het systeem kan u nu niet aanmelden omdat het domein LEGEND niet beschikbaar is
Na lokaal aangemeld te hebben als administrator, ga ik naar mijn netwerklocaties waar "Legend" staat te prijken, mijn domein. Wanner ik daar echter op klik komt de volgende melding op mijn scherm:
> Legend is niet toegangkelijk. U hebt mogelijk niet de uiste machtigingen voor deze netwerkbron. Neem contact op met de beheerder van de server op als u wilt weten of u toegansmachtigingen hebt.
>
> De server is niet geconfigureerd voor transacties.
Wanner ik echter de commandprompt start en het commando "net use X: \\Hal\drives" uitvoer is in de verkenner idd de share drives gemapt en kan ik er perfect op surfen volgens de rechten die ik heb in smb.conf.
Als ik dan op de DC zelf kijk naar commandos kom ik volgende eigenaardigheden tegen:
> [root@Hal bin]# ./smbclient -L //Hal
> added interface ip=192.168.0.1 bcast=192.168.0.255 nmask=255.255.255.0
> Password: <gewone enter ingedrukt hier>
> Anonymous login successful
> Domain=[LEGEND] OS=[Unix] Server=[Samba 2.2.8a]
> tree connect failed: NT_STATUS_BAD_NETWORK_NAME
> [root@Hal bin]# ./smbclient -L //Hal -U root
> added interface ip=192.168.0.1 bcast=192.168.0.255 nmask=255.255.255.0
> Password: <het correcte root paswoord ingedrukt>
> Domain=[LEGEND] OS=[Unix] Server=[Samba 2.2.8a]
>
> Sharename Type Comment
> --------- ---- -------
> drives Disk mounted drives
> kenneth Disk home kenneth
> mp3 Disk mp3 drive
> IPC$ IPC IPC Service (Hal 2.2.8a)
> ADMIN$ Disk IPC Service (Hal 2.2.8a)
> root Disk home directory
>
> Server Comment
> --------- -------
> ASCII
> HAL Hal 2.2.8a
> SAL
>
> Workgroup Master
> --------- -------
> LEGEND HAL
> [root@Hal bin]# ./smbclient -L //Hal -U administrator
> added interface ip=192.168.0.1 bcast=192.168.0.255 nmask=255.255.255.0
> Password: <correcte administrator paswoord>
> Domain=[LEGEND] OS=[Unix] Server=[Samba 2.2.8a]
> tree connect failed: NT_STATUS_BAD_NETWORK_NAME
> [root@Hal bin]# ./smbclient -L //Hal -U administrator
> added interface ip=192.168.0.1 bcast=192.168.0.255 nmask=255.255.255.0
> Password: <foute administrator paswoord>
> session setup failed: NT_STATUS_LOGON_FAILURE
Ter vervolediging even de structuur van het netwerk:
Samba 2.2.8a server: Hal
Windows XP client: Sal
Windows 2000 pc die los van het domein staat en lokaal aanmeld (pc ouders
): Ascii
Wanneer ik kijk naar /usr/local/samba/private/smbpasswd om te zien of de benodigde accounts wel bestaan, zie ik het volgende:
> administrator:502: <*>
5E54137329C06C45B53168930: <*>
46BF913DE06777D6E8134268CC2D4D6D: <*>
[UX ]:LCT-3F27DEB1:
> root:0: <*>
4909C07886A79314091F230153: <*>
E9922CCC301AF28B188BE8588A9621EC: <*>
[UX ]:LCT-3F27DEC8:
> bonamie:503: <*>
7584248B8D2C9F9E435B51404EE: <*>
186CB09181E2C2ECAAC768C47C729904: <*>
[UX ]:LCT-3F27DED0:
> sal$:504: <*>
BD6ED3C38748EDEF7C595028AB2087F5 <*>
DA0CC44F11326D95B364CCF8: <*>
[W ]:LCT-3F27E097:
<*> = zelf toegevoegde newline om de leesbaarheid te bevorderen, in de file zelf is het telkens op 1 lijn, wat het bestand dus 4 lijnen groot maakt.
Ter vervollediging zet ik hieronder nog eens mijn volledige smb.conf:
> [global]
> add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u
> domain logons = yes
> domain master = yes
> encrypt passwords = yes
> hosts allow = 192.168.0.0/255.255.255.0 127.0.0.1/255.255.255.255
> interfaces = eth1
> load printers = yes
> local master = yes
> logon drive = H:
> logon home = \\Hal\%u
> logon path = \\Hal\profiles\%u
> logon script = %u.bat
> netbios name = Hal
> os level = 64
> preferred master = yes
> security = user
> server string = %h %v
> time server = yes
> workgroup = Legend
>
> [netlogon]
> path = /usr/local/samba/lib/netlogon
> writable = no
> browsable = no
> read only = yes
>
> [profiles]
> path = /usr/local/samba/lib/profiles
> read only = yes
> create mask = 0600
> directory mask = 0700
> browsable = no
> profile acls = yes
>
> [homes]
> comment = home directory
> browsable = no
> read only = no
> map archive = yes
>
> [drives]
> comment = mounted drives
> path = /mnt
> browsable = yes
> writable = yes
> public = no
> valid users = administrator
> invalid users = bonamie
>
> [kenneth]
> comment = home kenneth
> path = /home/kenneth
> browsable = yes
> writable = yes
> public = no
> valid users = administrator
> invalid users = bonamie
>
> [mp3]
> comment = mp3 drive
> path = /mnt/mp3
> browsable = yes
> writable = no
> public = no
> valid users = bonamie
> invalid users = administrator
Nu is dus de vraag: wat doe ik verkeerd of wat moet ik veranderen om mijn Windows XP client op het domein te kunnen laten aanmelden?
Ik begin met mijn Windows XP client op het domein te steken. Na de registery hack om Windows XP's securityaanvragen uit te schakelen gaat Windows XP perfect en probleemloos op het domein. Na een herstart kan ik echter niet aanmelden op het domein, want volgende melding verschijnt op mijn scherm:
> Het systeem kan u nu niet aanmelden omdat het domein LEGEND niet beschikbaar is
Na lokaal aangemeld te hebben als administrator, ga ik naar mijn netwerklocaties waar "Legend" staat te prijken, mijn domein. Wanner ik daar echter op klik komt de volgende melding op mijn scherm:
> Legend is niet toegangkelijk. U hebt mogelijk niet de uiste machtigingen voor deze netwerkbron. Neem contact op met de beheerder van de server op als u wilt weten of u toegansmachtigingen hebt.
>
> De server is niet geconfigureerd voor transacties.
Wanner ik echter de commandprompt start en het commando "net use X: \\Hal\drives" uitvoer is in de verkenner idd de share drives gemapt en kan ik er perfect op surfen volgens de rechten die ik heb in smb.conf.
Als ik dan op de DC zelf kijk naar commandos kom ik volgende eigenaardigheden tegen:
> [root@Hal bin]# ./smbclient -L //Hal
> added interface ip=192.168.0.1 bcast=192.168.0.255 nmask=255.255.255.0
> Password: <gewone enter ingedrukt hier>
> Anonymous login successful
> Domain=[LEGEND] OS=[Unix] Server=[Samba 2.2.8a]
> tree connect failed: NT_STATUS_BAD_NETWORK_NAME
> [root@Hal bin]# ./smbclient -L //Hal -U root
> added interface ip=192.168.0.1 bcast=192.168.0.255 nmask=255.255.255.0
> Password: <het correcte root paswoord ingedrukt>
> Domain=[LEGEND] OS=[Unix] Server=[Samba 2.2.8a]
>
> Sharename Type Comment
> --------- ---- -------
> drives Disk mounted drives
> kenneth Disk home kenneth
> mp3 Disk mp3 drive
> IPC$ IPC IPC Service (Hal 2.2.8a)
> ADMIN$ Disk IPC Service (Hal 2.2.8a)
> root Disk home directory
>
> Server Comment
> --------- -------
> ASCII
> HAL Hal 2.2.8a
> SAL
>
> Workgroup Master
> --------- -------
> LEGEND HAL
> [root@Hal bin]# ./smbclient -L //Hal -U administrator
> added interface ip=192.168.0.1 bcast=192.168.0.255 nmask=255.255.255.0
> Password: <correcte administrator paswoord>
> Domain=[LEGEND] OS=[Unix] Server=[Samba 2.2.8a]
> tree connect failed: NT_STATUS_BAD_NETWORK_NAME
> [root@Hal bin]# ./smbclient -L //Hal -U administrator
> added interface ip=192.168.0.1 bcast=192.168.0.255 nmask=255.255.255.0
> Password: <foute administrator paswoord>
> session setup failed: NT_STATUS_LOGON_FAILURE
Ter vervolediging even de structuur van het netwerk:
Samba 2.2.8a server: Hal
Windows XP client: Sal
Windows 2000 pc die los van het domein staat en lokaal aanmeld (pc ouders
): AsciiWanneer ik kijk naar /usr/local/samba/private/smbpasswd om te zien of de benodigde accounts wel bestaan, zie ik het volgende:
> administrator:502: <*>
5E54137329C06C45B53168930: <*>
46BF913DE06777D6E8134268CC2D4D6D: <*>
[UX ]:LCT-3F27DEB1:
> root:0: <*>
4909C07886A79314091F230153: <*>
E9922CCC301AF28B188BE8588A9621EC: <*>
[UX ]:LCT-3F27DEC8:
> bonamie:503: <*>
7584248B8D2C9F9E435B51404EE: <*>
186CB09181E2C2ECAAC768C47C729904: <*>
[UX ]:LCT-3F27DED0:
> sal$:504: <*>
BD6ED3C38748EDEF7C595028AB2087F5 <*>
DA0CC44F11326D95B364CCF8: <*>
[W ]:LCT-3F27E097:
<*> = zelf toegevoegde newline om de leesbaarheid te bevorderen, in de file zelf is het telkens op 1 lijn, wat het bestand dus 4 lijnen groot maakt.
Ter vervollediging zet ik hieronder nog eens mijn volledige smb.conf:
> [global]
> add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u
> domain logons = yes
> domain master = yes
> encrypt passwords = yes
> hosts allow = 192.168.0.0/255.255.255.0 127.0.0.1/255.255.255.255
> interfaces = eth1
> load printers = yes
> local master = yes
> logon drive = H:
> logon home = \\Hal\%u
> logon path = \\Hal\profiles\%u
> logon script = %u.bat
> netbios name = Hal
> os level = 64
> preferred master = yes
> security = user
> server string = %h %v
> time server = yes
> workgroup = Legend
>
> [netlogon]
> path = /usr/local/samba/lib/netlogon
> writable = no
> browsable = no
> read only = yes
>
> [profiles]
> path = /usr/local/samba/lib/profiles
> read only = yes
> create mask = 0600
> directory mask = 0700
> browsable = no
> profile acls = yes
>
> [homes]
> comment = home directory
> browsable = no
> read only = no
> map archive = yes
>
> [drives]
> comment = mounted drives
> path = /mnt
> browsable = yes
> writable = yes
> public = no
> valid users = administrator
> invalid users = bonamie
>
> [kenneth]
> comment = home kenneth
> path = /home/kenneth
> browsable = yes
> writable = yes
> public = no
> valid users = administrator
> invalid users = bonamie
>
> [mp3]
> comment = mp3 drive
> path = /mnt/mp3
> browsable = yes
> writable = no
> public = no
> valid users = bonamie
> invalid users = administrator
Nu is dus de vraag: wat doe ik verkeerd of wat moet ik veranderen om mijn Windows XP client op het domein te kunnen laten aanmelden?
[ Voor 7% gewijzigd door Ibex op 30-07-2003 19:59 ]
Archlinux - Rode gronddingetjes zijn lekker - Komt uit .be
/u/45874/bofh.png?f=community)