Samba/WINS/PDC Probleme

Diskutiere das Thema Samba/WINS/PDC Probleme im Forum Mac OS Server, Serverdienste

  1. opentrinity

    opentrinity Thread Starter Mitglied

    Beiträge:
    5
    Zustimmungen:
    0
    Mitglied seit:
    29.01.2007
    Tach,

    ich verzweifle langsam mit dem Leopard Server 10.5.2. Der Server soll die Dienste DHCP, DNS, OpenDirectory und SMB zur Verfügung stellen.

    1. Problem
    Nun habe ich bei der Konfiguration von DHCP einen WINS-Server angegeben. Wenn ich nun einen XP/Vista Rechner starte erhalte alle Informationen auch wunderbar - nur eben nicht den WINS-Eintrag. Dieser ist bei mir jedoch immer leer.

    Ausgabe serveradmin settings dhcp:
    Code:
    dhcp:logging_level = "HIGH"
    dhcp:subnet_defaults:logVerbosity = "MEDIUM"
    dhcp:subnet_defaults:WINS_node_type = "NOT_SET"
    dhcp:subnet_defaults:selected_port_key_list:_array _index:0 = "fw0"
    dhcp:subnet_defaults:selected_port_key_list:_array _index:1 = "en0"
    dhcp:subnet_defaults:selected_port_key_list:_array _index:2 = "en1"
    dhcp:subnet_defaults:WINS_node_type_list:_array_in dex:0 = "HYBRID_H_NODE"
    dhcp:subnet_defaults:WINS_node_type_list:_array_in dex:1 = "PEER_P_NODE"
    dhcp:subnet_defaults:WINS_node_type_list:_array_in dex:2 = "BROADCAST_B_NODE"
    dhcp:subnet_defaults:WINS_node_type_list:_array_in dex:3 = "MIXED_M_NODE"
    dhcp:subnet_defaults:WINS_node_type_list:_array_in dex:4 = "NOT_SET"
    dhcp:subnet_defaults:logVerbosityList:_array_index :0 = "LOW"
    dhcp:subnet_defaults:logVerbosityList:_array_index :1 = "MEDIUM"
    dhcp:subnet_defaults:logVerbosityList:_array_index :2 = "HIGH"
    dhcp:subnet_defaults:routers = _empty_dictionary
    dhcp:subnet_defaults hcp_domain_name = "ssch.lan"
    dhcp:subnet_defaults hcp_domain_name_server:_arra y_index:0 = "192.168.2.2"
    dhcp:subnet_defaults hcp_domain_name_server:_arra y_index:1 = "192.168.2.1"
    dhcp:subnet_defaults:selected_port_key = "en0"
    dhcp:static_maps = _empty_array
    dhcp:subnets:_array_id:E39AE2FF-4858-48EE-B070-CED61E2A89DF:WINS_node_type = "BROADCAST_B_NODE"
    dhcp:subnets:_array_id:E39AE2FF-4858-48EE-B070-CED61E2A89DF:net_address = "192.168.2.0"
    dhcp:subnets:_array_id:E39AE2FF-4858-48EE-B070-CED61E2A89DF escriptive_name = "192.168.2"
    dhcp:subnets:_array_id:E39AE2FF-4858-48EE-B070-CED61E2A89DF:WINS_secondary_server = ""
    dhcp:subnets:_array_id:E39AE2FF-4858-48EE-B070-CED61E2A89DF hcp_router = "192.168.2.1"
    dhcp:subnets:_array_id:E39AE2FF-4858-48EE-B070-CED61E2A89DF:WINS_scope_id = ""
    dhcp:subnets:_array_id:E39AE2FF-4858-48EE-B070-CED61E2A89DF:selected_port_name = "en0"
    dhcp:subnets:_array_id:E39AE2FF-4858-48EE-B070-CED61E2A89DF:net_mask = "255.255.255.0"
    dhcp:subnets:_array_id:E39AE2FF-4858-48EE-B070-CED61E2A89DF:lease_max = 3600
    dhcp:subnets:_array_id:E39AE2FF-4858-48EE-B070-CED61E2A89DF hcp_domain_name = "ssch.lan"
    dhcp:subnets:_array_id:E39AE2FF-4858-48EE-B070-CED61E2A89DF:lease_time_secs = "2592000"
    dhcp:subnets:_array_id:E39AE2FF-4858-48EE-B070-CED61E2A89DF:net_range_end = "192.168.2.100"
    dhcp:subnets:_array_id:E39AE2FF-4858-48EE-B070-CED61E2A89DF hcp_domain_name_server:_array_index: 0 = "192.168.2.2"
    dhcp:subnets:_array_id:E39AE2FF-4858-48EE-B070-CED61E2A89DF hcp_domain_name_server:_array_index: 1 = "192.168.2.1"
    dhcp:subnets:_array_id:E39AE2FF-4858-48EE-B070-CED61E2A89DF:WINS_NBDD_server = ""
    dhcp:subnets:_array_id:E39AE2FF-4858-48EE-B070-CED61E2A89DF hcp_ldap_url:_array_index:0 = "ldap://ssch-srv-001.ssch.lan/dc=ssch,dc=lan"
    dhcp:subnets:_array_id:E39AE2FF-4858-48EE-B070-CED61E2A89DF hcp_enabled = yes
    dhcp:subnets:_array_id:E39AE2FF-4858-48EE-B070-CED61E2A89DF:WINS_primary_server = "192.168.2.2"
    dhcp:subnets:_array_id:E39AE2FF-4858-48EE-B070-CED61E2A89DF:net_range_start = "192.168.2.30"
    
    2. Problem
    Samba habe ich als PDC konfiguriert. Mittlerweile kann ich auch einen XP Client in die Domäne aufnehmen, nachdem ich diradmin einen neuen Kurznamen diradmin@SSCH.LAN gegeben habe. Daraufhin wird automatisch ein Computerkonto - jedoch nicht als FQDN - angelegt. Nun wollte ich mich auf dem Client in der neuen Domäne einloggen und erhalte die Meldung: "Es kann keine Verbindung mit der Domäne hergestellt werden, da der Domänencontroller nicht verfügbar ist bzw. das Computerkonto nicht gefunden wurde."
    
    Ausgabe log.smbd:
    [2008/04/04 14:53:14, 2, pid=282] /SourceCache/samba/samba-187.1/samba/source/smbd/reply.c:reply_special(328)
    netbios connect: name1=SSCH-SRV-001 name2=LTH09
    [2008/04/04 14:53:14, 2, pid=282] /SourceCache/samba/samba-187.1/samba/source/smbd/reply.c:reply_special(335)
    netbios connect: local=ssch-srv-001 remote=lth09, name type = 0
    [2008/04/04 14:53:14, 2, pid=281] /SourceCache/samba/samba-187.1/samba/source/smbd/sesssetup.c:setup_new_vc_session(1260)
    setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
    [2008/04/04 14:53:14, 2, pid=281] /SourceCache/samba/samba-187.1/samba/source/lib/module.co_smb_load_module(64)
    Module '/usr/lib/samba/auth/odsam.dylib' loaded
    [2008/04/04 14:53:14, 2, pid=281] /SourceCache/samba/samba-187.1/samba/source/smbd/sesssetup.c:setup_new_vc_session(1260)
    setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
    [2008/04/04 14:53:14, 2, pid=281] /SourceCache/samba/samba-187.1/samba/source/auth/auth.c:check_ntlm_password(319)
    check_ntlm_password: Authentication for user [] -> [] FAILED with error NT_STATUS_NO_SUCH_USER
    
    Ausgabe serveradmin settings smb:
    smb:realm = "SSCH.LAN"
    smb:logon drive = "H:"
    smb:logon path = "\\%N\profiles\%u"
    smb:workgroup = "ssch.lan"
    smb:wins support = yes
    smb:map to guest = "Never"
    smb:enable print services = "yes"
    smb:wins server = _empty_array
    smb:security = "USER"
    smb:server string = "ssch-srv-001"
    smb:ntlm auth = "yes"
    smb:netbios name = "ssch-srv-001"
    smb:max smbd processes = 100
    smbs level = 65
    smb referred master = yes
    smb:add user script = "/usr/bin/opendirectorypdbconfig -c create_user_account -r %u -n /LDAPv3/127.0.0.1"
    smb:lanman auth = "no"
    smbomain logons = yes
    smomain master = yes
    smb:use spnego = yes
    smb:use kerberos keytab = yes
    smb:adminCommands:homes = yes
    smb:adminCommands:serverRole = "primarydomaincontroller"
    smb:adminCommands:ldapRole = "1.1 - hosting a master LDAP directory server\n"
    smb:auth methods = "odsam"
    smbos charset = "437"
    smb:enable disk services = "yes"
    smb:log level = 2
    smb:add machine script = "/usr/bin/opendirectorypdbconfig -c create_computer_account -r %u -n /LDAPv3/127.0.0.1"
    
    Ausgabe smb.conf (selbst editiert, da ich Server-Admin nicht mehr vertraue):
    [global]
    debug pid = yes
    log level = 1
    server string = Mac OS X
    
    printcap name = cups
    printing = cups
    
    encrypt passwords = yes
    use spnego = yes
    
    passdb backend = odsam
    
    idmap domains = default
    idmap config default: default = yes
    idmap config default: backend = odsam
    idmap alloc backend = odsam
    idmap negative cache time = 5
    
    map to guest = Bad User
    guest account = nobody
    
    unix charset = UTF-8-MAC
    display charset = UTF-8-MAC
    dos charset = ISO8859-15
    ;dos charset = 437
    
    vfs objects = darwinacl,darwin_streams
    
    ; Don't become a master browser unless absolutely necessary.
    os level = 2
    domain master = yes
    preferred master = yes
    local master = yes
    domain logons = yes
    wins support = yes
    wins server = 192.168.2.2
    wins proxy = yes
    dns proxy = yes
    preferred master = yes
    netbiosname = ssch-srv-001
    workgroup = ssch.local
    interfaces 192.168.2.2/255.255.255.0
    time server = yes
    
    ; For performance reasons, set the transmit buffer size
    ; to the maximum and enable sendfile support.
    max xmit = 131072
    use sendfile = yes
    
    ; The darwin_streams module gives us named streams support.
    stream support = yes
    ea support = yes
    
    ; Enable locking coherency with AFP.
    darwin_streams:brlm = yes
    
    ; Core files are invariably disabled system-wide, but attempting to
    ; dump core will trigger a crash report, so we still want to try.
    enable core files = yes
    
    ; Configure usershares for use by the synchronize-shares tool.
    usershare max shares = 1000
    usershare path = /var/samba/shares
    usershare owner only = no
    usershare allow guests = yes
    usershare allow full config = yes
    
    ; Filter inaccessible shares from the browse list.
    com.apple:filter shares by access = yes
    
    ; Check in with PAM to enforce SACL access policy.
    obey pam restrictions = yes
    
    ; Make sure that we resolve unqualified names as NetBIOS before DNS.
    name resolve order = lmhosts wins bcast host
    
    ; Pull in system-wide preference settings. These are managed by
    ; synchronize-preferences tool.
    include = /var/db/smb.conf
    
    Kann mir BITTE jemand helfen? Nach 4 Tagen Konfiguration bin ich fast am Ende! (Wäre ich nur bei meinem Linux Server geblieben. Dort hat das alles funktioniert!)

    Bye
     
  2. cava

    cava Mitglied

    Beiträge:
    507
    Zustimmungen:
    1
    Mitglied seit:
    02.11.2004
    Du musst den WINS-Server im DHCP zweimal eintragen. Einmal als primären und einmal als sekundären. Ansonsten funktioniert es nicht.
     
  3. opentrinity

    opentrinity Thread Starter Mitglied

    Beiträge:
    5
    Zustimmungen:
    0
    Mitglied seit:
    29.01.2007
    Hi cava,

    vielen Dank. Werde es nachher mal ausprobieren. Sollte aber dadurch bereits mein zweites Problem gelöst sein? Als ich ihn in Windows fest eingetragen habe, hat es auch nicht funktioniert. Naja, mal versuchen...
     
  4. carp-enter

    carp-enter Mitglied

    Beiträge:
    62
    Zustimmungen:
    0
    Mitglied seit:
    29.05.2006
    Hallo,
    hat jemand eine Lösung für das zweite Problem gefunden? Meine Kiste verhält sich genau so.
    Bei der Anmeldung wird scheinbar kein Benutzername an Samba übergeben und im log steht:

    check_ntlm_password: Authentication for user [] -> [] FAILED with error NT_STATUS_NO_SUCH_USER

    Ich benutze:
    OS X Derver 10.5.2
    XP Pro Service Pack 3
    der Benutzer ist mit dem Arbeitsgruppenmanager erstellt worden, er hat kein Benutzerverzeichniss
    Ich habe den OS X Server als Primary Domain Controller und als WINS Server konfiguriert.

    Warum tue ich das:
    In dem heterogenem Netzwerk muss ich Dateifreigaben eines XP Rechners für andere XP-Clients verwalten. Zur Authentifizierung möchte ich nicht mit lokalen Benutzern auf den Dosen arbeiten, sondern den OS X Server als Domain Controller nutzen.

    Ist bei der Anlage eines Benutzers im Arbeitsgruppenmanager etwas besonderes zu beachten, wenn der Benutzer von einer Dose aus zugreifen soll?

    Viele Grüße
    Volker

    Hilfe, kennt hier niemand eine Lösung?
    Volker
     
  5. carp-enter

    carp-enter Mitglied

    Beiträge:
    62
    Zustimmungen:
    0
    Mitglied seit:
    29.05.2006
    Hilfe!

    Hallo,
    hat zu dem zweiten Problem niemand einen Lösungsansatz?
    Volker
     
  6. carp-enter

    carp-enter Mitglied

    Beiträge:
    62
    Zustimmungen:
    0
    Mitglied seit:
    29.05.2006
    Hallo,
    habe es mittlerweile geschaft den Domain Controller so zum laufen zu bringen,
    dass eine XP-Kiste auch ohne Gastzugriff sich anmelden kann. Das ist aber nicht stabil, nach jeden Start von Samba auf dem OS X Server muss man den Status zunächst auf "Eigenständiger Server" und dann ohne Neustart wieder auf einen eigenständigen DC umstellen.
    Ich schließe daraus, dass dieser Dienst buggy ist und in einer professionellen Umgebung nicht eingesetzt werden kann.
    Gibt es mit der neuen Server Version 10.6 schon Erfahrungen? hat sich da bei den SAMBA-Diensten etwas verbessert? Kann der Mac Server jetzt als vollwertiger Domain Controller genutzt werden?
    Viele Grüße
    Volker Zimmermann
     
  7. Eldrik

    Eldrik Mitglied

    Beiträge:
    260
    Zustimmungen:
    27
    Mitglied seit:
    02.11.2006
    Gibt es eigentlich einen trifftigen Grund dafür, dass nur 10.5.2. und nicht 10.5.8 eingesetzt wird?
     
  8. carp-enter

    carp-enter Mitglied

    Beiträge:
    62
    Zustimmungen:
    0
    Mitglied seit:
    29.05.2006
    ... nein, der Artikel ist nur so alt, da war 10.5.2 aktuell. Es läuft mitlerweile 10.5.8, das Problem ist aber noch vorhanden.
     
  9. Eldrik

    Eldrik Mitglied

    Beiträge:
    260
    Zustimmungen:
    27
    Mitglied seit:
    02.11.2006
    @carp-enter

    Dein Problem ist, dass dein Domänenuser sich nicht an der Domäne anmelden kann, obwohl du den Client erfolgreich in die Domäne aufnehmen konntest?

    Wenn ja, ist der Gast- Zugriff in den SMB Einstellungen von OS X Server aktiviert? Wenn nein aktivieren und es sollte funktionieren...
     
  10. carp-enter

    carp-enter Mitglied

    Beiträge:
    62
    Zustimmungen:
    0
    Mitglied seit:
    29.05.2006
    Hallo Eldrik,
    ja, wenn ich den Gastzugang aktiviere geht einiges mehr als jetzt. Ich habe aber dann neue Probleme.
    Der Benutzer ist dann immer als Gast angemeldet. Alle Dateizugriffe, die ich verwalte muss ich auch für den Gastzugriff konfigurieren, bzw. freigeben.
    Welchen Sinn hat dann noch ein Sicherheitskonzept mit dedizierten Rechten und Rollen?
    Viele Grüße, Volker
     
Die Seite wird geladen...

MacUser.de weiterempfehlen

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Akzeptieren Weitere Informationen...