Jump to content

Windows 7 und Samba 3.4.3


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hi ihr alle,

also wir haben hier folgendes Problem.

Wir haben einen Windows 7 Client aufgesetzt, soweit so gut. Wirklich schick das Win 7.

Als Domainserver läuft bei uns ein ganz normaler Samba 3.4.3 PDC. jedoch kann ich den Win 7 Client nicht an der Domäne anmelden.

Es kommt jedesmal die Fehlermeldung das kein Active Directory Domain Controller gefunden wurde. Der Samba 3.4.3 läuft auf einem Testserver.

Ich habe auch schon versucht den Win 7 Client an unserer eigentlichen Domäne anzumelden. Da läuft Samba 3.0.3 Wenn ich mich dort anmelden will dann kommt die Fehlermeldung:

Fehler beim Ändern des DNS-namens für die Primäre Domäne dieses Computers in "". Name "xyz" wird beibehalten.

Fehler:

Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.

 

Ich hab schon gegoogelt und auch schon diverse registry keys geändert aber es hat alles nix gebracht.

 

Hat vielleicht irgendeiner eine Idee?

 

MfG

 

Sören

Link to comment

Diese keys habe ich wie in der Doku beschrieben abgeändert.

Ich weiss langsam echt nicht mehr weiter. Ich habe ja im Netz auch schon gelesen das es erst ab der Samba version 3.4.0 funktioniert einen Win 7 Client in eine Samba Domäne einzubinden. Deswegen der Testserver.

Aber da kommt ja die Meldung:

Es konnte keine Verbindung mit einem Active Directory-Domänencontroller für die Domäne "xyz" hergestellt werden.

 

Ich frage mich warum diese Fehlermeldung kommt. Denn wir arbeiten ja eigentlich nicht mit einem Active Directory, also wieso sucht der dann einen solchen Controller?

 

 

MfG

 

Sören

Link to comment

Hi,

 

ich kann dir garantieren, dass der ohne korrektes DNS ein Domänenbeitritt nicht funktioniert, egal ob Samba oder AD!

 

Was du testen kannst:

1) Trag auf deinem Samba-Server mal in der hosts alle deine Rechner (Samba-Server, Windows 7 Rechner) ein. Dann brauchst du natürlich kein DNS, weil der dann über diese Datei die Zuordnung stattfindet.

 

2) Wie sieht es mit WINS aus. Die Samba-Server-IP solltest du auf dem W7 Rechner eintragen und in Samba den wins-support auf true.

 

Das wären so meine zwei ersten Ansätze :-)

 

Stefan

Link to comment

@S.R.

 

Trag auf deinem Samba-Server mal in der hosts alle deine Rechner (Samba-Server, Windows 7 Rechner) ein

 

Ich dachte immer der Client macht eine rekursive DNS Abfrage. Und die Reihenfolge läuft nach dem Muster Cache -> Hosts -> DNS Server ab. Sollten daher die DNS Einträge nicht in der Hosts des Clients eingetragen werden? ;)

 

LG Günther

Link to comment

hi an alle,

also danke für eure schnellen antworten. Nur leider bin ich immernoch nicht weiter.

Mein größtes Problem ist das der Testserver auf dem Samba 3.4.3 drauf ist nicht richtig funkltioniert. Wenn ich meinen Win7 Client in die Domäne einbinden möchte, dann kommt immer die Fehlermeldung das kein Active Directory Controller gefunden werden konnte.

Nur, ich benutze kein Active Directory.

 

Ich poste mal meine smb.conf mit.

 

[global]

unix charset = iso-8859-1

workgroup = LEGOCS

netbios name = l0k2

server string = PDC_%L_samba_%v_on_%h

passwd program = /usr/bin/passwd %u

passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*

password level = 10

encrypt passwords = true

security = user

unix password sync = Yes

lanman auth = Yes

ntlm auth = Yes

client NTLMv2 auth = Yes

time server = Yes

printcap name = /etc/printcap

add user script = /usr/sbin/adduser -n -g machine -c WinHost_%m -d /dev/null -s /bin/false %***

logon script = "login.bat %U %G %m %I %H %L %v %T"

logon path = \\%L\profiles\%U

logon drive = Z:

logon home = "\\%N\homes\my"

domain logons = Yes

os level = 33

local master = Yes

preferred master = Auto

domain master = Yes

wins support = Yes

name resolve order = hosts wins lmhosts bcast

message command = /opt/samba/bin/smbmsg.sh %s %m &

comment = PDC_%L@%h

admin users = admin

hostname lookups = yes

hosts allow = .le-gobw.de 10.1.33.124 10.1.33. localhost all

debug level = 2

print command = lpr -r -P%p %s

 

[netlogon]

comment = Net Logon

path = /etc/samba/logon

write list = @admin

guest ok = Yes

browseable = Yes

browsable = Yes

 

[profiles]

comment = User Profile

path = /var/samba/profile

write list = @admin

read only = No

create mask = 0600

directory mask = 0700

browseable = Yes

browsable = Yes

guest ok = Yes

 

[homes]

comment = Home

[print$]

comment = Print Driver

path = /var/samba/driver

write list = @admin

guest ok = Yes

nt acl support = No

browseable = Yes

browsable = Yes

 

[printers]

comment = Print Queue

path = /var/samba/spool

read only = No

guest ok = Yes

printable = Yes

browseable = Yes

browsable = Yes

[netlogon]

comment = Net Logon

path = /etc/samba/logon

write list = @admin

guest ok = Yes

browseable = Yes

browsable = Yes

 

 

Ich hoffe es kann mir jemand den fehler sagen. Oder mir irgendeinen Tipp geben.

 

 

MfG

Link to comment

Hi an alle,

so ich habs jetzt soweit hinbekommen damit die Fehlermeldung mit dem Active Directory Controller nicht mehr kommt. Allerdings habe ich jetzt bei Domänenbeitritt die Fehlermeldung:

Beim Versuch der Domäne beizutreten trat der folgende Fehler auf:

 

Das angegebene Computerkonto wurde nicht gefunden. Wenden Sie sich an einen Administrator, um den Namen in der Domäne sicherzustellen. Wenn das Konto gelöscht wurde, .....

Link to comment
  • 1 month later...

Hey Ihr alle,

 

ich hoffe mir kann jemand weiter helfen. Ich hatte euch ja schonmal geschrieben wegen dem Problem windows 7 und Samba. Ich bin jetzt wieder ein ganzes Stück schlauer. Also ich hatte bei mir den WINS Proxy auf yes und einen externen WINS Server genutzt. Damit hat die Anmeldung mit einem WIN 7 Rechner an der SAMBA Domäne geklappt. Allerdings vermische ich dann wieder 2 Domains miteinander.

 

Wenn ich jetzt in der smb.conf den WINS Support auf Yes setzte und dann versuche einen WIN 7 Rechner der Domain anzuschließen dann kommt wieder die Fehlermeldung das kein Active Directory Domain Controller gefunden werden konnte.

 

Meine Frage ist nun ob es eine Möglichkeit gibt Samba zu konfigurieren so das es ohne Active Directory läuft.

 

Desweiteren wäre es mal recht interessant zu erfahren wiedo WIN 7 bei dem neuen SAMBA überhaupt nach einem Active Directory Controller sucht.

 

Ich hoffe wirklich ihr könnt mir helfen.

 

 

MfG

 

soeren83

Link to comment

Hi,

 

Du solltest nicht die Fehlermeldungen des Windows 7 Clients "falsch" interpretieren. Microsoft geht halt bei einem Domänenbeitritt von einer Active Directory Domäne aus, es wäre ja auch merkwürdig wenn es bei Microsoft Fehlermeldungen heißen würde: "Die Samba Domäne konnte nicht gefunden werden." :D

 

Ich vermute, daß Du noch immer DNS bzw. WINS Probleme hast. Wie genau sieht denn Deine TCP/IP Konfiguaration auf dem Client aus, was sind die Ip-Adressen der WINS-Server und der DNS-Server als auch des SAMBA Systems / der SAMBA Systeme?

 

Bestenfalls ziehst Du einmal einen Netzwerktrace inklusive eines NETLOGON Logs nach einem Reboot des Windows 7 Clients beim Versuch des Domänenbeitritts.

Vorher "ipconfig /flushdns" und "netstat -R" und "netstat -RR" auf dem Windows 7 Client ausführen und dann direkt den Trace starten und Domänenbeitritt testen.

 

Welche WINS Server bzw. DNS Server werden kontaktiert, was sind die Rückmeldungen im Trace?

 

Viele Grüße

olc

Link to comment

hi,

vielen dank erstmal für deine antworten. es lag an der netzwerkkonfiguration.

 

ich habe als primären WINS server die IP des SAMBA Testservers eingesetzt, jetzt gehts.

 

Jetzt hab ich nur noch ein problem, beim anmelden eines WIN7 Clients sollte eigentlich eine Login.bat geladen werden, aber das funktioniert net wirklich und ich weiss net warum.

 

 

Wenn mir da einer helfen kann wäre das supi.

 

Vielen Dank schonmal.

 

 

MfG

 

soeren83

Link to comment

so,

 

ich hab jetzt mal nen netzwerktrace gemacht. ich hoffe ich hab das richtig gemacht. hab mir so ein programm names wireshark oder so ähnlich runtergeladen.

 

kennt sich irgendjemand mit diesen netzwerktrace aus?

 

ich hab das ding abgespeichert und könnt des auch per mail verschicken damit sich des mal jemand anschauen kann oder ich poste das hier mal rein.

 

es wäre schön wenn mir da irgendjemand helfen könnte.

 

 

MfG

 

soeren83

Link to comment

also ich hab mal ne logfile schreiben lassen beim anmelden.

hier mal der post von der logfile:

[2010/02/03 10:17:42, 1] auth/auth_util.c:577(make_server_info_sam)

User LW0152$ in passdb, but getpwnam() fails!

[2010/02/03 10:17:42, 0] auth/auth_sam.c:355(check_sam_security)

check_sam_security: make_server_info_sam() failed with 'NT_STATUS_NO_SUCH_USER'

[2010/02/03 10:17:43, 0] smbd/nttrans.c:2076(call_nt_transact_ioctl)

call_nt_transact_ioctl(0x1401c4): Currently not implemented.

[2010/02/03 10:24:10, 0] smbd/nttrans.c:2076(call_nt_transact_ioctl)

call_nt_transact_ioctl(0x1401c4): Currently not implemented.

[2010/02/03 10:24:14, 1] smbd/service.c:1047(make_connection_snum)

lw0152 (10.1.33.180) connect to service netlogon initially as user test (uid=501, gid=100) (pid 3420)

[2010/02/03 10:24:23, 1] smbd/service.c:1226(close_cnum)

lw0152 (10.1.33.180) closed connection to service profiles

[2010/02/03 10:24:29, 1] smbd/service.c:1226(close_cnum)

lw0152 (10.1.33.180) closed connection to service netlogon

[2010/02/03 10:27:05, 1] smbd/service.c:1226(close_cnum)

lw0152 (10.1.33.180) closed connection to service profiles

[2010/02/03 10:27:30, 1] auth/auth_util.c:577(make_server_info_sam)

User LW0152$ in passdb, but getpwnam() fails!

[2010/02/03 10:27:30, 0] auth/auth_sam.c:355(check_sam_security)

check_sam_security: make_server_info_sam() failed with 'NT_STATUS_NO_SUCH_USER'

[2010/02/03 10:27:30, 0] smbd/nttrans.c:2076(call_nt_transact_ioctl)

call_nt_transact_ioctl(0x1401c4): Currently not implemented.

[2010/02/03 10:27:35, 1] smbd/service.c:1047(make_connection_snum)

lw0152 (10.1.33.180) connect to service netlogon initially as user test (uid=501, gid=100) (pid 3521)

[2010/02/03 10:40:31, 1] smbd/service.c:1226(close_cnum)

lw0152 (10.1.33.180) closed connection to service profiles

[2010/02/03 10:40:31, 1] smbd/service.c:1226(close_cnum)

lw0152 (10.1.33.180) closed connection to service home

[2010/02/03 10:42:00, 1] auth/auth_util.c:577(make_server_info_sam)

User LW0152$ in passdb, but getpwnam() fails!

[2010/02/03 10:42:00, 0] auth/auth_sam.c:355(check_sam_security)

check_sam_security: make_server_info_sam() failed with 'NT_STATUS_NO_SUCH_USER'

[2010/02/03 10:42:01, 0] smbd/nttrans.c:2076(call_nt_transact_ioctl)

call_nt_transact_ioctl(0x1401c4): Currently not implemented.

[2010/02/03 10:42:06, 1] smbd/service.c:1047(make_connection_snum)

lw0152 (10.1.33.180) connect to service netlogon initially as user test (uid=501, gid=100) (pid 3676)

[2010/02/03 10:42:17, 1] smbd/service.c:1226(close_cnum)

lw0152 (10.1.33.180) closed connection to service profiles

[2010/02/03 10:42:17, 1] smbd/service.c:1226(close_cnum)

lw0152 (10.1.33.180) closed connection to service netlogon

[2010/02/03 10:57:16, 1] smbd/service.c:1047(make_connection_snum)

lw0152 (10.1.33.180) connect to service profiles initially as user admin (uid=0, gid=82) (pid 3841)

[2010/02/03 10:58:31, 1] auth/auth_util.c:577(make_server_info_sam)

User LW0152$ in passdb, but getpwnam() fails!

[2010/02/03 10:58:31, 0] auth/auth_sam.c:355(check_sam_security)

check_sam_security: make_server_info_sam() failed with 'NT_STATUS_NO_SUCH_USER'

[2010/02/03 10:58:31, 0] smbd/nttrans.c:2076(call_nt_transact_ioctl)

call_nt_transact_ioctl(0x1401c4): Currently not implemented.

[2010/02/03 10:58:36, 1] smbd/service.c:1047(make_connection_snum)

lw0152 (10.1.33.180) connect to service netlogon initially as user test (uid=501, gid=100) (pid 3841)

[2010/02/03 10:58:47, 1] smbd/service.c:1226(close_cnum)

lw0152 (10.1.33.180) closed connection to service profiles

[2010/02/03 10:58:47, 1] smbd/service.c:1226(close_cnum)

lw0152 (10.1.33.180) closed connection to service netlogon

[2010/02/03 11:01:05, 1] auth/auth_util.c:577(make_server_info_sam)

User LW0152$ in passdb, but getpwnam() fails!

kann sich irgend wer daraus was nehmen?

MfG

soeren83

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...