Hallo
ich habe einen Linux Server (Suse 10.2) als PDC laufen mit 2 Win XP clients. Soweit so gut
Nun will ich noch enen Linux client aufnehmen (genauer gesagt eine Suse11.0 installation in vmware auf einem WinXP client)
Und scheitere beim Domänenbeitritt. Schon der test geht schief:
Beim echten Beitrittsversuch sieht das so aus:
Maschinen accounts in passwd und smbpasswd werden aber angelegt. In der smbpasswd allerdings mit Disabled-Flag gesetzt.
Ein Zugriff mittels smbclient auf ein share geht auch.
Any idea?
hier die smb.conf des client:
SuSE11_A:/etc/samba # cat smb.conf
Das server signing hab ich eingetragen, weil es am server auch so eingestellt ist. Mit "auto" hatte ich glaube ich mal 'ne Menge von Fehlermeldungen in den logs.
Für weitere Ausgaben, sagt einfach was Ihr braucht.
ich habe einen Linux Server (Suse 10.2) als PDC laufen mit 2 Win XP clients. Soweit so gut
Nun will ich noch enen Linux client aufnehmen (genauer gesagt eine Suse11.0 installation in vmware auf einem WinXP client)
Und scheitere beim Domänenbeitritt. Schon der test geht schief:
Code:
SuSE11_A:/root # net rpc testjoin
[2008/10/08 22:45:34, 0] rpc_client/cli_pipe.c:get_schannel_session_key_common(2449)
get_schannel_session_key: could not fetch trust account password for domain 'MYDOMAIN'
[2008/10/08 22:45:34, 0] utils/net_rpc_join.c:net_rpc_join_ok(87)
net_rpc_join_ok: failed to get schannel session key from server MYPDC for domain MYDOMAIN. Error was NT_STATUS_CANT_ACCESS_DOMAIN_INFO
Join to domain 'MYDOMAIN' is not valid: NT_STATUS_CANT_ACCESS_DOMAIN_INFO
Code:
SuSE11_A:/root # net rpc join member -Uroot%password
[2008/10/08 23:03:37, 0] utils/net_rpc_join.c:net_rpc_join_newstyle(349)
error setting trust account password: NT code 0x1c010002
Unable to join domain MYDOMAIN.
Ein Zugriff mittels smbclient auf ein share geht auch.
Any idea?
hier die smb.conf des client:
SuSE11_A:/etc/samba # cat smb.conf
Code:
# smb.conf is the main Samba configuration file. You find a full commented
[global]
workgroup = MYDOMAIN
security = domain
password server = mypdc
winbind use default domain = yes
server signing = disabled
[tmp]
comment = temporary files
path = /tmp
read only = yes
Das server signing hab ich eingetragen, weil es am server auch so eingestellt ist. Mit "auto" hatte ich glaube ich mal 'ne Menge von Fehlermeldungen in den logs.
Für weitere Ausgaben, sagt einfach was Ihr braucht.