Samba Problem mit anderen DC!

hallöchen alle zusammen,

so hat jeder einen kaffee? dann kann es ja losgehen....

ich habe hier einen Samba (3.022) mit suse 10.1!
habe es nun endlich geschafft den samba in eine Win2k3 domäne zu bringen so das er sich dort die user holt. uuuund die win98 clients holen sich auch ihre laufwerksbuchstaben durch ein script! also genau das was ich will.

nur nun das problem....
das geht alles NUR in meinem testnetzwerk...der DC ist genauso aufgesetzt wie der, der in betrieb ist! sprich gleiche bezeichnung, ip, domänen name etc. und als ich letze nacht versucht hab den neuen samba ins netz zu bringen passierte folgendes:

der samba wurde in die domäne gezogen und er konnte sich auch die user holen. aber ich hatte keinerlei zugriff auf die freigaben...es kam eine anmeldemaske für user und pw aber kein user wurde angenommen...

hier mal die smb.conf!


[global]
workgroup = xxx
netbios name = svr-smb-xxx
realm = xxx.DE
Idmap uid = 10000-15000
Idmap gid = 10000-15000
winbind separator = /
winbind use default domain = Yes
winbind gid = 10000-20000
winbind uid = 10000-20000
security = ADS
encrypt passwords = yes
password server = testpdc.xxx.de
client use spnego = yes
write list = @root
browseable = no
read only = no


und noch ein problem das aufgetreten ist als der alte samba aus dem netz gezogen wurde: ich hatte keinerlei zugriff auf die workgroup und allgemein auf arbeitsgruppen!

die smb.conf vom alten samba die versionen weiß ich gerade nicht, sorry...auf jedenfall schon paar jährchen alt.

[global]
server string = %h server (Samba %v)
interfaces = 192.168.10.13/225.255.255.0
encrypt passwords = Yes
syslog = 0
max log size = 1000
time server = Yes
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
printcap name = CUPS
logon script = %G.bat
domain logons = Yes
os level = 1
preferred master = Yes
wins support = Yes
create mask = 0777
guest ok = Yes
printing = cups

habe von deiner speziellen Architektur nicht alles verstanden aber wie löst du die maschinen-accounts (add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$)?
saska

was meinst du mit maschinen-accounts auflösen? kann damit nichts anfangen sorry....

Mal so ein Tipp am Rande, weil ich eben gerade ein ähnliches Problem (allerdings auf Solaris) hatte.

Lösche den Maschinen-Account des alten Samba-Servers und erstelle für den neuen Server ein neues Konto.
Dann den neuen Server in die Domäne bringen.
Evt. hilfts.

ok danke für den tipp

und nu die dumme frage...
wie lösche ich den maschinen acc unter linux...?
und wie erstelle ich den neuen? bzw. wo ist das eingetragen?

Miischiii schrieb:

wie lösche ich den maschinen acc unter linux...?
und wie erstelle ich den neuen? bzw. wo ist das eingetragen?

Zum Vergrößern anklicken....

Das musst du schon am Domäincontroller machen

Hallo Miischiii,

das größte Problem ist, das Leute wie du ohne Ahnung, schon gar nicht die Hilfe verstehen die ihnen angeboten wird.

Wenn Samba Mitglied einer Windowsdomäne ist, wo befindet sich dann der Maschinenaccount? Es müßte dir doch einleuchten das dieser sich nicht irgendwo im Linux befinden kann, sondern doch nur auf dem DC, oder nicht?

Oh, zwei Dumme, ein Gedanke.

naja gut das die dort vorhanden sind ist mir schon klar. nur das ding ist ja das in meinem testnetzwerk alles läuft. und wenn ich den samba (der ja läuft) in das richtige netzwerk bringe und dort in die domäne bringe (alles gleiche bezeichnungen, ip's etc.) habe ich keinerlei zugriff mehr auf die daten vom samba. Zugriff Verweigert haut er mir da raus.

ja stummel hello again. ich bin der meinung das sich der samba irgendwo was von dem alten dc gemerkt hat und ich dachte halt das ihr das damit meintet also vorsicht bitte mit deinen kommentaren. ich kann auch anders

PS:danke für den tipp Admine=)

Miischiii schrieb:

naja gut das die dort vorhanden sind ist mir schon klar. nur das ding ist ja das in meinem testnetzwerk alles läuft. und wenn ich den samba (der ja läuft) in das richtige netzwerk bringe und dort in die domäne bringe (alles gleiche bezeichnungen, ip's etc.) habe ich keinerlei zugriff mehr auf die daten vom samba. Zugriff Verweigert haut er mir da raus.

Zum Vergrößern anklicken....

Schon klar ... bedenke aber, dass es in deinem Testnetzt nie den "alten" Samba-Server gab

Miischiii schrieb:

ich bin der meinung das sich der samba irgendwo was von dem alten dc gemerkt hat

Zum Vergrößern anklicken....

Eher der DC vom alten Samba => deshalb den Maschinen-Account einmal löschen und wieder hinzufügen.

ja gut nur die sache ist die in dem DC der im, ich sage mal "hauptnetz" ist und wenn ich mir dort die Maschinenaccounts anschaue ist da nur einer...und das ist der von dem Terminalserver und naja seit der einen nacht der neue samba. vom alten samba weiß der ja nix.

zumindest habe ich da nichts gemacht das der da was mit zutun hätte. das einzige was sie gemeinsam haben, ist der ip bereich

aber hey davon lasse ich mich bei dem schönen wetter nicht ärgern )

Miischiii schrieb:

ich kann auch anders

Zum Vergrößern anklicken....

Hoffentlich, sonst wird das nämlich nichts.

du stummel wenn es nach mir ginge würde ich das sehr gerne lassen und euch hier nicht nerven. ich würd den samba am liebsten normal laufen lassen ohne die benutzerverwaltung über die domäne zu machen. oder einfach weglassen und einen fileserver auf dem DC aufsetzen.

werde meinem chef da nochmal ins gewissen reden.

Hallo Miischiii,

das ist jetzt wirklich nicht böse gemeint, aber ich bekomme immer Bauchweh wenn ich hier lese, das Leute mit Newbiewissen in Firmennetzen rumprutschen. Ich wundere mich immer das da noch nie schlimmeres passiert ist.

Ist das so schwer dem Chef auch mal zu sagen das man in bestimmten Themen nicht so tief drinsteckt?

Alles was ich bisher hier von dir gelesen habe waren absolute Anfängerfragen. Was meint dein Chef wo deine Kenntnisse herkommen sollen? Oder bist du einer von diesen Jasagern wenn es um die Projektvergabe geht, ohne das die nötigen Kenntnisse vorhanden sind?

Miischiii schrieb:

ja gut nur die sache ist die in dem DC der im, ich sage mal "hauptnetz" ist und wenn ich mir dort die Maschinenaccounts anschaue ist da nur einer...und das ist der von dem Terminalserver und naja seit der einen nacht der neue samba. vom alten samba weiß der ja nix.

Zum Vergrößern anklicken....

Hm ... ach so ... ich dachte der "alte" Samba war auch in dem Hauptnetz und es existiert noch der Maschinen-Account dieses Servers.

@stummel ne so ein Jasager bin ich nicht. meinen wissensstand kennt er. mir fällt gerade auch nicht mehr zu ein was ich schreiben soll bin noch zu müde...

@admine sie sind im gleichen ip bereich aber verschiedene arbeitsgruppen...aber es existiert KEIN maschinen account im dc von dem alten samba.

ja so ist das....deswegen ist das sehr eigenartig... und ich möchte jetzt ungern den samba im netz aufbauen und wenn uns dann der DC hochfliegt das wir nicht mehr auf die daten kommen weil der ausfall DC ja nicht akzeptiert wird...und da liegt mein problem. weil sonst läuft es ja super.

trotz meines "Newiewissen"

Miischiii schrieb:

und ich möchte jetzt ungern den samba im netz aufbauen und wenn uns dann der DC hochfliegt das wir nicht mehr auf die daten kommen weil der ausfall DC ja nicht akzeptiert wird...

Zum Vergrößern anklicken....

Was biite schön ist denn ein "ausfall DC"? Entschuldige bitte, aber das ist alles Kappes was du da schreibst. Es gibt entweder Domänenkontroller oder Mitgliedsserver, aber keine ausfall Domänenkontroller.

Wenn du in der smb.conf "password server = *" setzt, sucht Samba automatisch nach der jeweils verfügbaren Benutzerdatenbank.

mit ausfall dc meine ich einen zweiten domaincontroller der die daten repliziert und bereit steht fals der betriebsmaster ausfällt und dann mit der benutzerverwaltung übernehmen kann wenn der eine dc ausfällt. halt ausfallsicherheit....ist das so schwer zu verstehen?!

darum Ausfall DC!

mach dir da mal nicht den kopf drum stummel! und noch dazu ist das thema hier der samba und nicht die ausfallplanung

und stummel, ich habe den DC in meinem testnetz genauso aufgebaut wie den der hier im netz steht! gleiche bezeichnung etc!! sprich müsste ich in der smb.conf NICHTS ändern damit es funktioniert! jetzt verstanden?!

Die Samba-Logs hast du schon gecheckt?

... und wenn ich mir so die global-Section des "alten" Samba ansehe ... kann es sein, dass da noch kein ADS im Spiel war und auch kein winbind?

Bzw. die "nsswitch.conf" muß auch richtig sein
passwd: files winbind
group: files winbind