Linux Samba PDC - Linux en overige clients

dinsdag 24 februari 2004 13:28

Acties:

Verwijderd

Topicstarter

Ik ben al een kleine 2 weken aan het proberen om een linux PDC op te zetten. Ik heb ook gebruik gemaakt van de howto op dit forum, maar kom er niet helemaal uit. Ik wil graag een linux pdc opzetten waarbij windows xp clients kunnen aanmelden. Ik heb het hele internet afgelopen en steeds hetzelfde gevonden. Maar toch krijg ik iedere keer weer dezelfde foutmelding.

Ik heb samba users aangemaakt, groepen, directory's.

Ik krijg steeds de foutmelding:
De domeinnaam blaat kan een NetBIOS-domeinnaam zijn. Controleer, als dit het geval is, of de domeinnaam juist bij WINS is geregistreerd.

Als u zeker weet dat de naam geen NetBIOS-domeinnaam is, dan kan de volgende informatie u bij het oplossen van het probleem met de DNS-configuratie helpen:

De volgende fout is opgetreden tijdens het opvragen van de Service Location (SRV)-bronrecord in DNS dat wordt gebruikt om een domeincontroller te vinden in het domein blaat:

De fout is: DNS-serverfout.
(foutcode 0x0000232A RCODE_SERVER_FAILURE)

De query was voor de SRV-record van _ldap._tcp.dc._msdcs.blaat

Mogelijke oorzaken van deze fout zijn:

1. De DNS-servers die door deze computers worden gebruikt bevatten onjuiste hoofdservers. Deze computer is geconfigureerd om de DNS-servers met de volgende IP-adressen te gebruiken:

192.168.0.254
.
Eén of meer zones hieronder bevatten onjuiste overdracht:

blaat
. (hoofdzone)

Klik op Help voor meer informatie over hoe u dit probleem kunt oplossen.

Ik heb dhcp geconfigureerd en dat werkt perfect.
dhcpd.conf

code:

# dhcpd.conf
#
# Sample configuration file for ISC dhcpd
#

option domain-name "blaat.nl";
option domain-name-servers 192.168.0.254;

ddns-update-style none;
default-lease-time 7200;
max-lease-time 7200;

subnet 192.168.0.0 netmask 255.255.255.0 {
    range 192.168.0.100 192.168.0.150;
    option broadcast-address 192.168.0.255;
    }

Heb samba geconfigureerd:
smb.conf

code:

[global]
    workgroup = BLAAT
    netbios name = linux
    server string = PDC SAMBA
    bind interfaces only = Yes
    encrypt passwords = Yes
    unix password sync = Yes
    log level = 2
    log file = /var/log/samba/samba.log.%m
    max log size = 250
    time server = Yes
    socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
    domain admin group = @admins

    logon script = login.bat
    logon path = \linux\profiles%u
    logon drive = Q:

    domain logons = Yes
    os level = 64
    domain master = Yes
    dns proxy = No
                wins support = Yes
 
[netlogon]
    comment = Login Service
    path = /home/netlogon
    write list = root
    create mask = 0644
    guest ok = Yes

[profiles]
    comment = Roaming profiles directory
    path = /home/profiles
    read only = No
    create mask = 0600
    force create mode = 0600
    directory mask = 0777
    force directory mode = 0777

[homes]
    comment = Home directory geshared naar logondrive
    read only = No
    create mask = 0755
    directory mask = 0775
    browseable = No

Ik heb etc/host ge-edit

code:

#
# hosts         This file describes a number of hostname-to-address
#               mappings for the TCP/IP subsystem.  It is mostly
#               used at boot time, when no name servers are running.
#               On small systems, this file can be used instead of a
#               "named" name server.
# Syntax:
#
# IP-Address  Full-Qualified-Hostname  Short-Hostname
#

127.0.0.1   localhost   loopback

192.168.0.254   linux.BLAAT     linux

order hosts,bind
multi on

En zoals de foutmelding al zegt zit de fout hem waarschijnlijk in DNS, want ik heb windows xp al helemaal ingesteld, de registry keys, lokaal beveiligingsbeleid, dns van tcp/ip.

named.conf

code:

0.0.127.in-addr.arpa" {# Copyright (c) 2001-2003 SuSE Linux AG, Nuernberg, Germany
#
# Author: Frank Bodammer, Lars Mueller <lmuelle@suse.de>
#
# /etc/named.conf
#
# This is a sample configuration file for the name server BIND 9.
# It works as a caching only name server without modification.
#
# A sample configuration for setting up your own domain can be
# found in /usr/share/doc/packages/bind9/sample-config.
#
# A description of all available options can be found in
# /usr/share/doc/packages/bind9/misc/options.

options {
    directory "/var/named";
};

zone "." {
    type hint;
    file "/etc/db.cache";   //WAT MOET ER EIGELIJK IN DIT BESTAND STAAN?
};

zone "blaat" {
    type master;
    file "/etc/blaat.hosts";
};

zone "0.168.192.in-addr.arpa" {
    type master;
    file "/etc/192.168.0.hosts";
};

zone "0.0.127.in-addr.arpa" {
    type master;
    file "/etc/127.0.0.hosts";
};

Ik zal nu de verschillende bestanden hieronder weergeven.

blaat.hosts

code:

blaat   IN  SOA linux   linux.blaat (
    1061654582; serial
    10800; refresh
    3600; retry
    604800; expire
    38400; def. ttl
)
blaat   IN  A   192.168.0.254
ws001   IN  A   192.168.0.150
localhost   IN  A   127.0.0.1
_ldap._tcp.dc._msdcs.blaat IN A 192.168.0.254
_ldap._tcp.dc._msdcs.blaat 600 IN SRV 0 100 389 blaat

192.168.0.hosts

code:

192.168.0.in-addr-arpa. IN  SOA linux   linux.blaat (
    2001040127
    10800
    3600
    604800
    38400 )
@   IN  NS  blaat
;254    IN  PTR linux.blaat
150 IN  PTR ws001
;254    IN  PTR blaat
254 IN  PTR _ldap._tcp.dc._msdcs.blaat
;_ldap.tcp.dc.msdcs.blaat   600 IN SRV 0 100 389 blaat

127.0.0.hosts

code:

127.0.0.in-addr.arpa.   IN  SOA linux   linux.blaat (
    128
    10800
    3600
    604800
    38400 )
1   IN  PTR localhost.

De naam van de linux machine is LINUX en de domeinnaam is BLAAT, maar dan geen capitale letters.

En tot slot moest de LMhostfile op de xp machine aangepast worden. Dit bestand bevat nu het volgende:

code:

1 2	192.168.0.254 linux.blaat 192.168.0.254 blaat

Ik hoop echt dat iemand me hierbij kan helpen, ik zoek hier nu echt al zolang naar.

Alvast bedankt,

Panlat

[ Voor 6% gewijzigd door Verwijderd op 24-02-2004 13:59 ]

dinsdag 24 februari 2004 13:43

Acties:

Verwijderd

Ik doe dit samen met Panlat.. we zoeken echt iemand die dit gewoon tot op het eind met ons wilt oplossen, uitvogelen, en ook werkend krijgen, desnoods per e-mail, of zelfs per telefoon

alles is welkom !!

Wat extra info:

IP Linux ( PDC Server ): 192.168.0.254
IP WIndows XP Client : 192.168.0.150

Hostname: Linux
Domainname: BLAAT

NameServer 1: 192.168.0.254
DomainSearch 1: BLAAT

[ Voor 33% gewijzigd door Verwijderd op 24-02-2004 14:30 . Reden: Additional Info :) ]

dinsdag 24 februari 2004 13:46

Acties:

Verwijderd

Zet WINS eens aan in je configfile

dinsdag 24 februari 2004 13:48

Acties:

Kippenijzer

McFallafel, nu met paardevlees

en je dns en reverse dns zijn niet in sync. Je laat ldap in dns naar .254 wijzen, en in reverse naar .6, dat lijkt me ook niet helemaal handig...

dinsdag 24 februari 2004 13:51

Acties:

Verwijderd

Topicstarter

Kippenijzer schreef op 24 februari 2004 @ 13:48:
en je dns en reverse dns zijn niet in sync. Je laat ldap in dns naar .254 wijzen, en in reverse naar .6, dat lijkt me ook niet helemaal handig...

Wat bedoel je precies, welke file?

dinsdag 24 februari 2004 13:55

Acties:

Kosh66

Hier loopt nog een actief topic over, heb je deze al gezien?

[rml][ Samba] Configuratie stappenplan[/rml]

dinsdag 24 februari 2004 13:58

Acties:

Verwijderd

Topicstarter

Kosh66 schreef op 24 februari 2004 @ 13:55:
Hier loopt nog een actief topic over, heb je deze al gezien?

[rml][ Samba] Configuratie stappenplan[/rml]

Heb ik gezien ja, maar daar lopen ontzettend veel verschillende onderwerpen door elkaar heen.

dinsdag 24 februari 2004 14:00

Acties:

Verwijderd

Zet in je smb.conf onder [global]:

wins support = yes

En ik werd zelf ook gek van dat dynamic dns gedoe van windows dus heb dat zelf uitgezet in dhcpd.conf:

ddns-updates off;
ddns-update-style ad-hoc;

dinsdag 24 februari 2004 14:01

Acties:

Verwijderd

Verwijderd schreef op 24 februari 2004 @ 13:58:
[...]

Heb ik gezien ja, maar daar lopen ontzettend veel verschillende onderwerpen door elkaar heen.

We hebben ook getracht dat topic zoveel mogelijk te volgen, na het uitprinten van die pagina en het op onze linux bak te hebben in geklopt, ( na onze eigen ip's en stuff natuurlijk ) komen wij er nog niet uit

Daarnaast hebben we natuurlijk ALLANG de search, google & andere sites geraadpleegd & een reply gegeven op het topic van WBOARD..

dinsdag 24 februari 2004 15:05

Acties:

Bas!

Probeer eerst eens of het met alleen wins werkt. Jullie gebruiken de domainnaam als dns naam voor de server. Dat lijkt me niet te kloppen. Als dns naam moet je de server/netbiosnaam gebruiken. Lijkt me nogal conflicterend wat jullie proberen.

[ Voor 17% gewijzigd door Bas! op 24-02-2004 15:07 ]

dinsdag 24 februari 2004 15:11

Acties:

Verwijderd

Topicstarter

Bas! schreef op 24 februari 2004 @ 15:05:
Probeer eerst eens of het met alleen wins werkt. Jullie gebruiken de domainnaam als dns naam voor de server. Dat lijkt me niet te kloppen. Als dns naam moet je de server/netbiosnaam gebruiken. Lijkt me nogal conflicterend wat jullie proberen.

Nee, onder computernaam is LINUX en de domeinnaam is BLAAT.
En hoe probeer ik het alleen met wins dan? Door in de dhcpd.conf geen nameserver meer mee te sturen?

dinsdag 24 februari 2004 15:22

Acties:

Verwijderd

Kun je dit doen:
net use x: \\LINUX\sharename
Als je netbios werkt en je gebruiker account is gelijk aan je smb account heb je nu in elk geval een drivemapping.

dinsdag 24 februari 2004 15:37

Acties:

Verwijderd

Het enigste wat werkt in een dos box op de windows bak is het volgende:

net use :Q \\192.168.0.254\dennis

vervoglens geef ik een username, en een wachtwoord, en op de SMBstatus zie ik dat user Dennis is ingelogd/aangemeld whatever..

Maar ook maar access krijgen tot een enkele map of file homaar

dinsdag 24 februari 2004 15:38

Acties:

Bas!

pkill bind?
/etc/init.d/bind9 stop?
en je /etc/hosts en lmhosts leeg hash-en

en op je tweede opmerking hoe staan je locale filepermissies?

oh ja en ps.: Waarom willen jullie zo perse een nt-domein?

[ Voor 49% gewijzigd door Bas! op 24-02-2004 15:41 ]

dinsdag 24 februari 2004 15:44

Acties:

Verwijderd

TIs hier gewoon puur de trick;

We moeten voor een project hiero een WIndows XP

bak aan een Linux SuSe 8.2 PDC Server knopen met daarop nog look a like exchange meuk enzo

tis iig om goed saggo van te worden

dinsdag 24 februari 2004 15:49

Acties:

Verwijderd

Als je alleen op IP kan connecten is er dus iets mis met je wins.
Als ik trouwens zo terug lees moet het misschien zijn:
net use x: \\linux.blaat\sharename
Flikker die hosts op je xp-bak maar leeg, anders gebruik je helemaal je dns-server niet.
Of zet er in:
linux 192.168.0.254
Dan zal het wel werken denk ik zo.

dinsdag 24 februari 2004 15:53

Acties:

Bas!

Verwijderd schreef op 24 februari 2004 @ 15:44:
We moeten voor een project hiero een WIndows XP bak aan een Linux SuSe 8.2 PDC Server knopen met daarop nog look a like exchange meuk enzo tis iig om goed saggo van te worden

Hmm dat chagrijnig werd ik er niet van, als je eerst maar goed inleest in windows networking in het algemeen en samba en samba installaties in het bijzonder. Mail opties zijn er trouwens legio en daar kan je dus veel meer tijd aan kwijt zijn. Mooiste oplossing is cyrus imap met ntlm authorisatie en eigenlijk een ldap backend waardoor je een centrale authenticatie/userbestand hebt voor samba en je maildaemon. En als je kalenders en dat soort zut wilt zijn er ook weer legio oplossingen waarvan opengroupware op dit moment erg populair is. Maar goed probeer gewoon aan een copy-tje suse openexchange server te komen en je bent er zo mee klaar

dinsdag 24 februari 2004 16:02

Acties:

Verwijderd

Whoohoo

Onze shares doen het !! Alleen via IP dat wel..

niet via de netbiosname, of via linux.blaat oid..

We kunnen de map profiles, en de map netlogon benaderen, de homes map raar genoeg nog niet

stappie verder alweer

we komen alleen het domein nog niet in.. dus dat we ook daadwerkelijk met users in kunnen gaan loggen via de XP bak op de linux bak

dinsdag 24 februari 2004 16:13

Acties:

Bas!

de map homes is een bijzondere map. Dit is een virtuele "map" of eigenlijk meer een trigger in samba om de map \\<host>\<gebruikersnaam> aan te maken als een gebruikersnaam zich aanmeldt. Dit heeft voor zover ik weet weinig met domeinaanmelding te maken maar meer met gebruikeraanmelding.

[ Voor 21% gewijzigd door Bas! op 24-02-2004 16:14 ]

dinsdag 24 februari 2004 16:19

Acties:

Verwijderd

Klopt, als we handmatig een map aanmaken voor een gebruiker
( zijn er gelukkig nu nog maar 3

) dan is er niets aan de hand,

Ons grootste probleem is nu dat we geen lid kunnen worden van het domein,

en dat ik me nog afvraag is waarom bij het aanmaken van een nieuwe user in Konsole dmv useradd test passwd password dat hij niet automatisch een homedir aanmaakt..

Thx

dinsdag 24 februari 2004 16:24

Acties:

Bas!

omdat een verschil te maken tussen adduser (oud unix commando) en useradd (script dat wat meer doen buiten adduser)
Die homedirs zou je dus niet in samba hoeven toevoegen met die homes

En waarom kan je geen lid worden. Heb je de pc wel aangemeld of een computeraccount aangemaakt? Heb je de registersettings wel aangepast, inclusief de extra zut voor xp sp1 als je dat hebt (ik zie dat namelijk niet aan je profile share)

[ Voor 3% gewijzigd door Bas! op 24-02-2004 16:26 ]

dinsdag 24 februari 2004 16:31

Acties:

Verwijderd

Jazeker hebben we een computer account aangemaakt met de naam van de XP Client ( ws001 ) en hebben we de registry fixes toegepast, op XP is geen SP1 installed, maar dat zou ook niet nodig hoeven zijn

als het goed is ??

Wat ontbreekt er volgens u dan aan de profiles share ?

Kan je me misschien vertellen wat voor rechten er op de map "Home" moeten komen te staan? Want ik krijg dus echt geen homedir van een user ook niet als hij aan logt op de linux bak zelf, ik krijg dan een foutmelding:

Can't write to home blabla,

[ Voor 32% gewijzigd door Verwijderd op 24-02-2004 16:37 . Reden: Toevoeging ]

dinsdag 24 februari 2004 16:43

Acties:

Bas!

dat profile share verhaal heeft betrekking op sp1, als je dus sp1 niet geinstalleerd hebt is het niet boeiend, moet je alleen signorseal op 0 zetten
je homedir moet ten eerste bestaan dus home/<luser>
en de permissies moet je zelf weten maar iig 7 voor de user
755 of 750 is wel okay, ik weet niet in wat voor groepen suse een gebruiker knikkert.
Home zelf zal iets van 775 hebben met een sticky bit ofzo of een 755 ligt eraan hoe je je system administration doet.
Ik krijg iig een erg bruin vermoeden dat jullie al heel weinig verstand van operating systemen hebben en ook al erg weinig van linux, dus waarom niet eerst linux verkennen?

[ Voor 13% gewijzigd door Bas! op 24-02-2004 16:46 ]

dinsdag 24 februari 2004 16:46

Acties:

DBA907

Jongens jongens... had dan beter opgelet in de les



dinsdag 24 februari 2004 17:16

Acties:

Verwijderd

Topicstarter

Er is wel enige kennis bij ons aanwezig, anders zouden we geen dhcp server op kunnen zetten en samba configureren. Het enige probleem dat wij hebben is dat we onze windows xp client niet kunnen lid maken van het domein. Ik ben er bijna van overtuigd dat het aan DNS ligt, maar hierover heb ik nergens een hele duidleijke howto kunnen vinden. Dus misschien dat jullie ons hierbij zouden kunnen helpen.

We zitten nog steeds met dezelfde foutmelding:
De domeinnaam blaat kan een NetBIOS-domeinnaam zijn. Controleer, als dit het geval is, of de domeinnaam juist bij WINS is geregistreerd.

Als u zeker weet dat de naam geen NetBIOS-domeinnaam is, dan kan de volgende informatie u bij het oplossen van het probleem met de DNS-configuratie helpen:

De volgende fout is opgetreden tijdens het opvragen van de Service Location (SRV)-bronrecord in DNS dat wordt gebruikt om een domeincontroller te vinden in het domein blaat:

De fout is: DNS-serverfout.
(foutcode 0x0000232A RCODE_SERVER_FAILURE)

De query was voor de SRV-record van _ldap._tcp.dc._msdcs.blaat

Mogelijke oorzaken van deze fout zijn:

1. De DNS-servers die door deze computers worden gebruikt bevatten onjuiste hoofdservers. Deze computer is geconfigureerd om de DNS-servers met de volgende IP-adressen te gebruiken:

192.168.0.254
.
Eén of meer zones hieronder bevatten onjuiste overdracht:

blaat
. (hoofdzone)

Klik op Help voor meer informatie over hoe u dit probleem kunt oplossen.

Dus als iemand een oplossing hiervoor weet?
Wij hebben het internet goed doorgespit de laatste 2 weken, en krijgen iedere keer hetzelfde probleem.

[ Voor 6% gewijzigd door Verwijderd op 24-02-2004 17:17 ]

dinsdag 24 februari 2004 17:50

Acties:

Verwijderd

Je XP bak probeert op de active directory in te loggen op je sambaserver.
Probeer eens dit in je smb.conf onder [global]:
announce as = NT

En nogmaals.. als je geen drive kunt mappen onder netbiosnaam is dat een wins probleem.
Zet je sambamachine in je hosts file en/of zet dit in je smb.conf:
wins support = yes
domain master = yes
preferred master = yes
os level = 255
(dit om er zeker van te zijn dat je sambaserver de 'master-browser electie' wint)

dinsdag 24 februari 2004 19:04

Acties:

DBA907

Solid Partners laat jullie wel erg hard zwoegen zeg.



dinsdag 24 februari 2004 19:56

Acties:

Verwijderd

Topicstarter

Wat kan ik doen dan om het wins probleem op te lossen? En moet ik geen gebruik maken van DNS, dus DNS via dhcp uitschakelen?

Dit staat er in mijn etc/hosts, en 192.168.0.254 is de samba machine. OF bedoel je een andere host file?

code:

 #
# hosts         This file describes a number of hostname-to-address
#               mappings for the TCP/IP subsystem.  It is mostly
#               used at boot time, when no name servers are running.
#               On small systems, this file can be used instead of a
#               "named" name server.
# Syntax:
#
# IP-Address  Full-Qualified-Hostname  Short-Hostname
#

127.0.0.1    localhost    loopback

192.168.0.254      linux.BLAAT     linux

order hosts,bind
multi on

[ Voor 72% gewijzigd door Verwijderd op 24-02-2004 20:00 ]

dinsdag 24 februari 2004 21:37

Acties:

Verwijderd

als je 'wins support = yes' op je sambaserver aanzet heb je in een keer wins. Wins werkt met lijsten in 'browsers'. De snelste machine met de meeste punten (je os level!) wint het predikaat 'master-browser'. Die houdt dus de netbios namen bij van de machines in het netwerk. Niks bijzonders dus, een soort 'poor-mans DNS'.
Je kunt wins omzeilen (om te testen zeg maar) door 'c:\WINDOWS\system32\drivers\etc\hosts' aan te passen op je XP machine zoals ik al boven zei.

Windows machines proberen hun IP adres in jouw DNS te zetten omdat dat met een windows DNS server wel kan. Er zijn meen ik manieren om dat voor mekaar te krijgen op een linuxbak maar daar heb ik zelf nooit behoefte aan gehad, dus heb ik dat uitgezet. Pingen op netbiosnaam is voor mij persoonlijk voldoende.

Solid Partners laat jullie wel erg hard zwoegen zeg.

Kijk.. hier hebben ze wat aan..

[ Voor 11% gewijzigd door Verwijderd op 24-02-2004 21:39 ]

dinsdag 24 februari 2004 22:31

Acties:

Verwijderd

Topicstarter

bedankt MrMentor, ga morgen meteen proberen, bedankt voor je hulp alvast.

[ Voor 3% gewijzigd door Verwijderd op 24-02-2004 22:31 ]

woensdag 25 februari 2004 08:46

Acties:

Verwijderd

PsychoRealm schreef op 24 februari 2004 @ 19:04:
Solid Partners laat jullie wel erg hard zwoegen zeg.

offtopic:
Jij verveelt je volgens mij behoorlijk niet? & Volgens mij heb je de FaQ over onzinnig posten nog niet helemaal door & gelezen, probeer het nog een keer!

Zo vandaag weer verder, thx voor je hulp zover Mr.Mentor

woensdag 25 februari 2004 09:04

Acties:

Verwijderd

Hmm,

We hebben het verhaal rond de netbiosnamen, dns, en de host files nu voor elkaar. Ook hebben we aan de hand van de posts in dit topic de info toegevoegd aan onze config files. Zoals WINS etc.

Het enige wat ons nu nog rust is de XP Bak zien toe te voegen aan het Samba domein.

Nog een klein vraagje: Weet iemand misschien een verschil in gebruik of verandering die samba is ondergaan van versie 2.2.7 naar 2.2.8 en naar 3.0.x ? Omtrent de werking met Windows XP ?

Alvast bedankt

woensdag 25 februari 2004 09:31

Acties:

Tomaat

2.2.8 heeft voor XP verbeteringen in het netwerk share gedeelte.
Ik had zelf met 2.2.7 vaak; dat verbindingen erg traag waren en soms zelfs wegvielen. Wat ook al een paar keer is voorgekomen, is dat als een gebruiker uitlogt, maar de machine niet reboot en er logt een andere gebruiker in. Dat de Homes schijf van de vorige gebruiker nog verbonden was! :x Niet zo fijn dus..

Ik draai nu 2.2.8 met 2000 en XP clients. Binnenkort 3.0 maar eens in een testopstelling uitproberen

woensdag 25 februari 2004 09:49

Acties:

Verwijderd

Hey Thx !

Waar wij een beetje scheel

van worden is het feit dat er ZOVEEL verschillende configfiles ( smb, named, hosts, dhcp ) rondzwerven dat je op een gegeven moment door de configs het bos niet meer ziet

We hadden 2.2.7 en gaan NU over op SuSe 9.0 met Bind 9 en Samba 2.2.8 , misschien 3.0.x...

Alle hulp is nog steeds welkom, we hebben alles voormekaar behalve dat takke ding toe te voegen aan het domein

woensdag 25 februari 2004 10:44

Acties:

Bas!

Verwijderd schreef op 25 februari 2004 @ 09:49:
Waar wij een beetje scheel van worden is het feit dat er ZOVEEL verschillende configfiles ( smb, named, hosts, dhcp ) rondzwerven dat je op een gegeven moment door de configs het bos niet meer ziet

Het lijkt mij dat jullie probleem meer op het vlak ligt dat jullie niet weten wat welke functionaliteit heeft in wat voor soort nt domein. Ga eerst eens wat over de werking van pdc lezen en zeker samba. Dan begrijp je wat waarvoor dient en had je nooit begonnen met dns en dhcp want dat heeft er weinig mee te maken al kan nss en dns ook werken. Maar zorg eerst eens dat je het zonder aan de praat krijgt. Een nt4 domein doet daar in principe niks mee en samba bootst een nt4 domein na. Dat xp en elke andere windows als je hem zo instelt ook dns kan gebruiken is een handige tweak feature. Ook heb ik trouwens een tijdje 2.2.6 gedraaid met xp clients en kan me geen noemenswaardige problemen herinneren. Wel is het zo dat op authenticatie vlak samba 3 beter aansluit bij windows 2k server en dus ook bij windows xp.

woensdag 25 februari 2004 10:51

Acties:

Verwijderd

Woohooo!

Tis ons gelukt

met een SuSe 9.0 install + samba 2.2.8 hij hangt eindelijk en tot grote vreugde in het domein

Thx voor al jullie hulp ;-)

woensdag 25 februari 2004 11:22

Acties:

Verwijderd

Topicstarter

Suse 8.2 en samba 2.2.7 werkte het allemaal niet. We installeren Suse 9.0 waar standaard 2.2.8a bij zit en via Yast geven we aan dat samba PDC moet zijn. En klaar, xp is aan te melden bij domein.

woensdag 25 februari 2004 11:27

Acties:

sphere

Debian abuser

En als je nou hier nog een link naar je electronische verslag dumpt met de config files erbij dan heeft iemand anders er in de toekomst misschien ook wat aan. Iig fijn dat het is gelukt.

http://stackoverflow.com/questions/1732348/regex-match-open-tags-except-xhtml-self-contained-tags/1732454#1732454

woensdag 25 februari 2004 11:40

Acties:

Verwijderd

Zullen we doen zodra alles helemaal stabiel en flex loopt, we fixen nu ff de roaming profiles & de shares...

woensdag 25 februari 2004 12:36

Acties:

Verwijderd

Als ik jullie verhaal zo lees denk ik dat jullie gestruikeld zijn door het lastigste onderdeel als eerste te doen: Dynamic DNS updates. Dat is iets wat windows bakken standaard proberen bij een domein controller. Dat lukt echter alleen goed bij een windows DNS server.
Als dit soort zaken niet lukken probeer ik altijd eerst terug te gaan naar de basics, dus 'net use x: \\<ipadres>\<share>', want als samba draait moet dat in elk geval lukken. Daarna wins problemen oplossen en daarna pas domein joinen, (roaming) profiles en loginscripts klootviolen.
Nu je dit redelijk werkend hebt kun je eens een kijkje nemen bij Phonax. Hier vindt je tips om usernames te koppelen aan dynamische IP adressen en hoe die automatisch in je DNS te zetten. Dit werkt alleen i.c.m. bind 8 geloof ik, maar het kan. Ook heeft deze persoon hele mooie loginscripts geschreven.

woensdag 25 februari 2004 13:17

Acties:

Verwijderd

Hmm,

Als we nu inloggen met een user die in samba actief is, en in linux zelf, dan krijgen we netjes een Homedir, die we zelf hebben aangemaakt.

Alleen krijgt deze constant de driveletter Z: terwijl we een logon.bat hebben aangemaakt, deze geplaatst hebben in de map /home/profiles met de letter H:

Ook iets wat vreemd is, is dat de map "profile" in de usermap komt te staan op de linux machine..

ipv in de map "/home/profiles komt te staan onder de desbetreffende username.

Hier nog een voorbeeldje van onze nieuwe smb.conf:

code:

[global]
   workgroup = blaat
   os level = 65
   time server = Yes
   unix extensions = Yes
   encrypt passwords = yes
   map to guest = Bad User
   socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
   wins support = No
   veto files = /*.eml/*.nws/riched20.dll/*.{*}/
   security = user
   server string = Samba Server
   add user script = /usr/sbin/useradd -c Machine -d /dev/null -s /bin/false  %m$
   domain master = yes
   domain logons = yes
   local master = yes
   preferred master = yes
   logon script = /netlogon/logon.bat
   logon drive = q:
;;   ldap server = 127.0.0.1
[homes]
   comment = Home Directories
   browseable = No
   read only = No
   create mask = 0755
   directory mask = 0775
[netlogon]
   comment = login service
   path = /home/netlogon
   write list = root
   create mask = 0644
   guest ok = Yes
[profiles]
   comment = roaming profiles directory
   path = /home/profiles
   read only = No
   create mask = 0600
   force create mode = 0600
   directory mask = 0777
   force directory mode = 0777

Verder hebben we nog een user Jeroen gemaakt, alleen als deze wilt inloggen op de XP Client krijgen we de melding:

"The Procedure number is out of range"

Iemand een id hoe we wel voor elkaar krijgen om met verschillende gebruikers achter 1 XP Client werkstation in te kunnen loggen ? En die home folder goed voor mekaar te krijgen?

Alvast bedankt!

[ Voor 52% gewijzigd door Verwijderd op 25-02-2004 15:16 ]

woensdag 25 februari 2004 13:30

Acties:

Tomaat

@MrMenor Dat slaat nergens op. Windows NT 4 (wat Samba emuleert) maakt geen gebruik van DNS...maar gebruikt Netbios voor de name resolution. Ok, Samba ondersteund het wel, maar zonder werkt het ook.

@The_Watcher Dat van die shares kun je oplossen door het volgende in je logon.bat te zetten

code:

1	NET USE * /D /Y

Hiermee worden alle bestaande shares verwijderd. Daarna komen dus je regels die de shares weer aanmaken.

woensdag 25 februari 2004 13:39

Acties:

Verwijderd

Die logon.bat moet wel gewoonweg in de /home/netlogon komen te staan he?

En heb je misschien ook enig id waarom we maar met 1 user kunnen aanmelden, en de andere de foutmelding geeft *( zie post van mij hiervoor ? )

Op de 1 of andere manier voert hij op de xp client de logon.bat ook niet uit

dit staat er in onze logon.bat ( voor smb.conf zie boven )

[code]
net use * /D /Y
net use H: /home

[ Voor 31% gewijzigd door Verwijderd op 25-02-2004 13:41 . Reden: toevoeging ]

woensdag 25 februari 2004 13:39

Acties:

Verwijderd

Tomaat schreef op 25 februari 2004 @ 13:30:
@MrMenor Dat slaat nergens op. Windows NT 4 (wat Samba emuleert) maakt geen gebruik van DNS...maar gebruikt Netbios voor de name resolution. Ok, Samba ondersteund het wel, maar zonder werkt het ook.

Probeer eerst even te lezen: dat is wat ik hun dus probeerde te vertellen.

woensdag 25 februari 2004 14:57

Acties:

Bas!

Verwijderd schreef op 25 februari 2004 @ 13:39:
Die logon.bat moet wel gewoonweg in de /home/netlogon komen te staan he?

En heb je misschien ook enig id waarom we maar met 1 user kunnen aanmelden, en de andere de foutmelding geeft *( zie post van mij hiervoor ? )

Op de 1 of andere manier voert hij op de xp client de logon.bat ook niet uit

dit staat er in onze logon.bat ( voor smb.conf zie boven )

[code]
net use * /D /Y
net use H: /home

Uit de smb.conf manpage:
logon drive (G)

This parameter specifies the local path to which the home directory will be connected (see logon home) and is only used by NT Workstations.

Note that this option is only useful if Samba is set up as a logon server.

Default: logon drive = z:

Example: logon drive = h:

Zoeken is moeilijk he, dit is niet de eerste keer dat ik meld dat jullie eerst zeiken dan kijken.

woensdag 25 februari 2004 15:03

Acties:

Verwijderd

Pif, ietsie vriendelijker mag ook wel hoor, we doen al een aantal weekjes ons best, we zijn misschien dan niet zo SUPER bekend met Linux, maar we willen er gewoon wel veel aan doen om ervoor te leren, en tis gewoon fijn om ook ff wat te leren van een ander.

woensdag 25 februari 2004 15:05

Acties:

Verwijderd

Topicstarter

Zou je ons misschien iets meer kunnen vertellen Bas wij zoeken ons namelijk helemaal rot en hebben dit niet kunnen vinden. Ons probleem nu is:

Er kan maar 1 user zich aanmelden op de windows xp machine.
En waar moet de logon.bat komen te staan, wat moet erin staan, en hoe is onze smb.conf goed?

Wij waarderen het echt wel dat jullie allemaal zo snel reageren en ons proberen te helpen, bedankt alvast.

woensdag 25 februari 2004 15:06

Acties:

Bas!

Verwijderd schreef op 25 februari 2004 @ 15:03:
Pif, ietsie vriendelijker mag ook wel hoor, we doen al een aantal weekjes ons best, we zijn misschien dan niet zo SUPER bekend met Linux, maar we willen er gewoon wel veel aan doen om ervoor te leren, en tis gewoon fijn om ook ff wat te leren van een ander.

Er staat zat op internet geschreven door anderen
Ik heb ook niemand iets gevraagd om een pdc en mailserver met ldap backend in elkaar te draaien, staat allemaal op internet.
En als jullie al vragen stellen die gewoon in de manuals staan (net als dat je een pdc kan bouwen met de documentatie bij samba overigens, meneer Terpstra doet niet voor niks zijn best) dan mag ik best geirriteerd raken zeker als al bij het dns verhaal blijkt dat jullie niet luisteren en niet willen leren.

woensdag 25 februari 2004 15:13

Acties:

Bas!

Verwijderd schreef op 25 februari 2004 @ 15:05:
Zou je ons misschien iets meer kunnen vertellen Bas wij zoeken ons namelijk helemaal rot en hebben dit niet kunnen vinden. Ons probleem nu is:

Er kan maar 1 user zich aanmelden op de windows xp machine.
En waar moet de logon.bat komen te staan, wat moet erin staan, en hoe is onze smb.conf goed?

Wij waarderen het echt wel dat jullie allemaal zo snel reageren en ons proberen te helpen, bedankt alvast.

je moet die netlogon switch weghalen in je smbconf
logon script = /netlogon/logon.bat ==
logon script = logon.bat

Windows zoekt standaard in je netlogon

Jullie smb.conf lijkt er verder aardig op
Waarom jullie maar een gebruiker kunnen aanmelden weet ik niet dat ligt eraan welke gebruiker en wat je wel en niet gedaan hebt die gebruikers aan te maken op de linux bak

[ Voor 6% gewijzigd door Bas! op 25-02-2004 15:14 ]

woensdag 25 februari 2004 15:32

Acties:

Bas!

Verwijderd schreef op 25 februari 2004 @ 15:05:

Er kan maar 1 user zich aanmelden op de windows xp machine.
En waar moet de logon.bat komen te staan, wat moet erin staan, en hoe is onze smb.conf goed?

Die melding:
"The Procedure number is out of range"
Lijkt wat te maken te kunnen hebben met rechten, althans dat lees ik zo hier en daar op google
Zet je netlogon eens op 755 zodat bestanden ook uitgevoerd kunnen worden en kijk een naar de rechten en eigenaren op het locale bestandssysteem van profiles netlogon en de homedirs

woensdag 25 februari 2004 15:33

Acties:

Verwijderd

Topicstarter

dus ik plaats logon.bat in de map netlogon en zet in dat bestand:

code:

1 2	net use * /d /y net use h: \\linux\home (waar linux de computernaam van de server is)

En de smb.conf die komt er dan als volgt uit te zien:

code:

[global]
   workgroup = blaat
   os level = 65
   time server = Yes
   unix extensions = Yes
   unix password sync = yes
   encrypt passwords = yes
   map to guest = Bad User
   socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
   wins support = No
   veto files = /*.eml/*.nws/riched20.dll/*.{*}/
   security = user
   server string = Samba Server
   add user script = /usr/sbin/useradd -c Machine -d /dev/null -s /bin/false  %m$
   domain master = yes
   domain logons = yes
   local master = yes
   preferred master = yes
   logon script = logon.bat
   logon drive = h:
;;   ldap server = 127.0.0.1
[homes]
   comment = Home Directories
   browseable = No
   read only = No
   create mask = 0755
   directory mask = 0775
   valid users = %S
[netlogon]
   comment = login service
   path = /home/netlogon
   write list = root
   create mask = 0644
   guest ok = Yes
[profiles]
   comment = roaming profiles directory
   path = /home/profiles
   read only = No
   create mask = 0600
   force create mode = 0600
   directory mask = 0777
   force directory mode = 0777

En normaal als je inlogt dan zie je dat er een bat file uitgevoerd wordt na het inloggen, (links onderin, dos promptje). Maar ook dat ontbreekt nu.

En op deze manier zou die het dus moeten doen, en moet de homedrive h worden? Ik heb dit geprobeerd, maar de logon drive blijft Z. En de map profile blijft in de homedirectory staan en niet in de map profiles.

Hoop dat je ons hiermee nog kunt helpen. En wij zitten ondertussen echt niet stil, wij proberen, en zoeken het internet en de man pages af, maar komen er (nog) niet uit.

Heb de rechten gecontroleerd en die staan goed. De eigenaar is root en de groep is admins. En alle users zijn lid van de groep admins. En de homedirectory's is de eigenaar de user zelf en de groep is users.

Alvast bedankt,

Dennis

[ Voor 10% gewijzigd door Verwijderd op 25-02-2004 15:48 ]

woensdag 25 februari 2004 15:55

Acties:

Bas!

Default: logon path = \\%N\%U\profile

Wat dus betekent dat ie standaard in een homedir wil schrijven. Heeft de gebruiker al een homedir op de server en mag hij daar locaal in schrijven?
Of zet dit op logon path = \\&N\profiles\%U
dan schrijft ie een profile in de directory /home/profiles/<gebruikersnaam>
zorg ook dat een willekeurige gebruiker daar locale schrijfrechten heeft dus in linux zelf
en kijk eens of je execute rechten heb op je logon.bat en zet de mask van netlogon op 755 en doe een chmod +s op die netlogon map locaal of zet hem op 755 ofzo

woensdag 25 februari 2004 16:20

Acties:

Verwijderd

Topicstarter

Heb nu in smb.conf onder global:
logon path = \\%N\profiles|%U

En heb via konsole:
chmod +s /home/netlogon
chmod 755 /home/netlogon

Ik kan inloggen met de xp machine, en profiel wordt in de home map opgeslagen. En ik kan dus schrijven in die homemap.

Iedereen heeft rechten op logon.bat ook execute rechten.

En heb de mask op 755 gezet. En nog steeds als ik inlog blijft die drive letter op z staan, en blijft de profile map in de home directorie staan. Kom dus niet echt verder.

[ Voor 3% gewijzigd door Verwijderd op 25-02-2004 16:27 ]

woensdag 25 februari 2004 16:35

Acties:

Verwijderd

Kun je de batchfile handmatig runnen?
Bewerk het bestand eens in notepad. Waarschijnlijk heb je geen <cr> en <lf> aan het einde van de regels gezet.
Of doe op de shell prompt eens:
perl -e 'print "net use Z: \\\\linux\\home\r\n";' > /home/netlogon/logon.bat
en kijk dan eens met je editor naar het verschil.

woensdag 25 februari 2004 16:36

Acties:

Bas!

Verwijderd schreef op 25 februari 2004 @ 16:20:
Heb nu in smb.conf onder global:
logon path = \\%N\profiles|%U

Dat is geen pipe maar een backslash in je config neem ik aan?
Vreemd vreemd dat niks effect lijkt te hebben. Je doet toch wel een /etc/init.d/samba reload of restart na elke wijziging?

woensdag 25 februari 2004 16:43

Acties:

Verwijderd

De .bat file is wel handmatig te runnen, dan verschijnt er bji XP ook netjes een homedir op H:

maar wat bedoel jij precies met die tags <cr> en <lf> ??

waar moeten die hier:

code:

1 2	net use * /d /y net use h: \\linux\home

achter komen te staan ?

Bvd

woensdag 25 februari 2004 16:44

Acties:

Verwijderd

Topicstarter

Natuurlijk reload ik iedere keer en is dat geen pipe.

Hoe zorg ik ervoor dat tijdens het inloggen de logon.bat die in de directorie netlogon staat wordt uitgevoerd. Als ik op de xp client:
\\linux\netlogon\logon.bat doe, dan werkt dat wel en krijg ik het te zien.

Maar wat doe ik nu precies fout dan? En de profile staat nog steeds niet in de juiste map, maar nog steeds in de home directory.

woensdag 25 februari 2004 16:51

Acties:

Verwijderd

Bij mijn staan de profielen zo:

code:

[global]
    logon home = \\fileserver\profiles\%U
[homes]
   comment = Home Directories
   browseable = no
   writable = yes
   valid users = %S
   create mode = 0660
   directory mode = 0770
   veto files = /*Maildir*/*.bash*/.emacs/
   hide dot files = yes

[netlogon]
   comment = Network Logon Service
   path = /home/netlogon
   guest ok = yes
   writable = no
   share modes = no
   root preexec = /home/netlogon/logonscript.pl %U %M %m %a
   root postexec = /home/netlogon/logoutscript.pl %U %M %m
   read only = no
   locking = no

[profiles]
    comment = User Profiles
    path = /home/netlogon/profiles
    browseable = no
    create mode = 0600
    directory mode = 0700
    writeable = yes
    guest ok = yes

En de home netlogon ziet er zo uit:

code:

ls -alh /home/netlogon
total 28K
drwxr-xr-x    4 root    everyone     4.0K Dec  3  2002 .
drwxr-xr-x   30 root    root         4.0K Nov 10 11:55 ..
-rwxr-xr-x    1 root    everyone     3.1K Jul  9  2003 logonscript.pl
-rwxr-xr-x    1 root    everyone      675 Nov 20  2002 logoutscript.pl
-rw-r--r--    1 root    everyone       29 Nov 19  2002 motd.txt
drwxrwx---   22 root    everyone     4.0K Nov 10 11:52 profiles

ls -alh /home/netlogon/profiles
drwx------   15 user1   everyone     4.0K Mar 10  2002 user1
drwx------    9 user2   everyone     4.0K Jul 28  2002 user2
drwx------   14 root    everyone     4.0K Jan 12  2002 root
etc.....

donderdag 26 februari 2004 11:09

Acties:

Verwijderd

We hebben getracht de zaak opnieuw op te zetten, ( oefening baart immers kunst

) maar we lopen wederom tegen een aantal problemen aan

We hebben hiervoor een nieuw topic geopend:

Klik :)

[ Voor 18% gewijzigd door Verwijderd op 26-02-2004 11:28 ]

Pagina: 1

Reageer