---

Hej med jer..

Jeg har i et par dage nu leget med Samba med henblik på at få den til at
køre som domainserver og senere hen med roaming profiles. Ikke fordi jeg har
så meget at bruge det til, men bare fordi jeg gerne ville prøve. Men jeg er
løbet ind i et problem. Inden jeg går videre skal det lige nævnes at jeg
måske ikke har alle fagudtrykkene på plads, men jeg håber I kan gennemskue
indlægget alligevel.
Min kendskab til Samba strækker sig et par år tilbage, men alting har hidtil
fungeret på share-niveau uden password-beskyttelse. Den mere teoretiske
viden omkring domains og roaming profiles har jeg ikke sat mig ind i, men de
sidste par dages eksperminter med at få Samba til at opføre sig som
domainserver har givet mig forståelse hvordan Samba skal sættes op for køre
som sådan.. Troede jeg. Men nej.
Mit netværk består af 2 maskiner og er sat op som følger:
Maskine 1 (endor):
Debian Linux med Samba 2.2.4
Netkort 1: ADSL - Netkort 2: 10.10.10.100 (internt)
Maskine 2 (stue):
Windows 2000
Netkort: 10.10.10.47 (internt)
De to maskiner sidder på workgroup/domain JUELSPARKEN.

I lang tid har maskine 1 fungeret som filserver, men jeg ville gerne have
den til at fungere som logon-server for maskine 2. Min smb.conf ser således
ud:

[global]
workgroup = JUELSPARKEN
server string = EndoR
hosts allow = 10.10.10.
interfaces = 10.10.10.100/255.255.255.0
bind interfaces only = yes
socket address = 10.10.10.100
load printers = no
log file = /usr/local/samba/var/log.%m
max log size = 0
security = user
socket options = TCP_NODELAY
local master = yes
os level = 33
domain master = yes
preferred master = yes
domain logons = yes
wins support = yes
dns proxy = no
client codepage = 850
valid chars = æ:Æ ø:Ø å:Å
short preserve case = yes
preserve case = yes
locking = yes
strict locking = yes
encrypt passwords = yes
min passwd length = 0
null passwords = yes
log level = 1
[Home]
comment = Home Directories
path = /home/%U
browseable = yes
read only = no
create mode = 0640
writable = yes
[netlogon]
comment = Network Logon Service
path = /usr/local/samba/lib/netlogon
guest ok = yes
public = no
browseable = no
writable = no
share modes = no

Denne fungerer ganske fortrinligt på rent bruger niveau; altså man logger på
maskine 2 med et brugernavn der er oprettet i smbpasswd filen på maskine 1,
og har adgang til sit homedir. Fungerer glimrende. Men ligeså snart jeg
fortæller maskine 2 at den skal logge på domænet JUELSPARKEN går det galt.
Domænet kan den godt finde, men lige meget hvilket login jeg giver den siger
den: "The credentials supplied conflict with an existing set of
credentials." Og det forstår jeg jo ikke helt. Jeg har prøvet en del synes
jeg. Naturligvis har jeg oprettet en Machine Account i smbpasswd til maskine
1 (stue), og derudover har jeg udfyldt lmhosts og hosts både på maskine 1 og
2, men ligemeget hjælper det. Samba logger følgende når jeg prøver at angive
et login til domænet:

==> ../var/log.nmbd <==
[2002/06/11 22:37:33, 1] nmbd/nmbd_processlogon.c:process_logon_packet(69)
process_logon_packet: Logon from 10.10.10.47: code = 0x12
[2002/06/11 22:37:33, 3] nmbd/nmbd_processlogon.c:process_logon_packet(210)
process_logon_packet: SAMLOGON sidsize 0, len = 55
[2002/06/11 22:37:33, 3] nmbd/nmbd_processlogon.c:process_logon_packet(217)
process_logon_packet: len = 55 PTR_DIFF(q, buf) = 47
[2002/06/11 22:37:33, 3] nmbd/nmbd_processlogon.c:process_logon_packet(237)
process_logon_packet: SAMLOGON sidsize 0 ntv 11
[2002/06/11 22:37:33, 3] nmbd/nmbd_processlogon.c:process_logon_packet(246)
process_logon_packet: SAMLOGON user
[2002/06/11 22:37:33, 3] nmbd/nmbd_processlogon.c:process_logon_packet(253)
process_logon_packet: SAMLOGON request from STUE(10.10.10.47) for ,
returning logon svr \\ENDOR domain JUELSPARKEN code 13 token=ffff
[2002/06/11 22:37:33, 1] nmbd/nmbd_processlogon.c:process_logon_packet(69)
process_logon_packet: Logon from 10.10.10.47: code = 0x12
[2002/06/11 22:37:33, 3] nmbd/nmbd_processlogon.c:process_logon_packet(210)
process_logon_packet: SAMLOGON sidsize 0, len = 65
[2002/06/11 22:37:33, 3] nmbd/nmbd_processlogon.c:process_logon_packet(217)
process_logon_packet: len = 65 PTR_DIFF(q, buf) = 57
[2002/06/11 22:37:33, 3] nmbd/nmbd_processlogon.c:process_logon_packet(237)
process_logon_packet: SAMLOGON sidsize 0 ntv 11
[2002/06/11 22:37:33, 3] nmbd/nmbd_processlogon.c:process_logon_packet(246)
process_logon_packet: SAMLOGON user STUE$
[2002/06/11 22:37:33, 3] nmbd/nmbd_processlogon.c:process_logon_packet(253)
process_logon_packet: SAMLOGON request from STUE(10.10.10.47) for STUE$,
returning logon svr \\ENDOR domain JUELSPARKEN code 13 token=ffff
[2002/06/11 22:37:33, 3]
nmbd/nmbd_winsserver.c:wins_process_name_query_request(1354)
wins_process_name_query: name query for name JUELSPARKEN<1b> from IP
10.10.10.47
[2002/06/11 22:37:33, 3]
nmbd/nmbd_winsserver.c:wins_process_name_query_request(1399)
wins_process_name_query: name query for name JUELSPARKEN<1b> returning
first IP 10.10.10.100.
[2002/06/11 22:37:33, 1] nmbd/nmbd_processlogon.c:process_logon_packet(69)
process_logon_packet: Logon from 10.10.10.47: code = 0x7
[2002/06/11 22:37:33, 3] nmbd/nmbd_processlogon.c:process_logon_packet(184)
process_logon_packet: GETDC request from STUE at IP 10.10.10.47, reporting
ENDOR domain JUELSPARKEN 0xc ntversion=b lm_nt token=ffff lm_20 token=ffff

Hvis du stadigvæk hænger på helt hernede må du i sandhed være tålmodig og
hvis du ydermere har et løsningsforslag til mit problem, som du vil dele med
mig, ville det være ret lækkert. På forhånd tusind tak..

/Mogens Christensen

---

"Mogens Christensen" <mol@b0rk.dk> skrev i en meddelelse
news:3d066147$0$71619$edfadb0f@dspool01.news.tele.dk...

[klip]

> os level = 33

Har før haft et lignende problem, og læste et sted at man skulle hæve "os
level" til 65. Det skulle ændre i prioriteringerne for maskinerne hvem der
er master på netværket osv.
Har du i øvrigt husket at sætte Samba til at annoncere sig som NT-server
under "Globals" ?

> Naturligvis har jeg oprettet en Machine Account i smbpasswd til maskine
> 1 (stue), og derudover har jeg udfyldt lmhosts og hosts både på maskine 1
og
> 2, men ligemeget hjælper det. Samba logger følgende når jeg prøver at
angive
> et login til domænet:

Da jeg rodede med det var det godt nok NT4 maskiner, der var klienter, men
der var det ikke nødvendigt at sætte noget i lmhosts eller hosts. Det kan
måske have ændret sig siden, den version af Samba jeg kørte med.


--
Mvh
Tonni Aagesen
<agent29 AT stofanet DOT dk>

---

[klip]

> Har før haft et lignende problem, og læste et sted at man skulle hæve "os
> level" til 65. Det skulle ændre i prioriteringerne for maskinerne hvem der
> er master på netværket osv.
> Har du i øvrigt husket at sætte Samba til at annoncere sig som NT-server
> under "Globals" ?

Tjah.. Jeg tror os level = 33 er nok for:

Samba server ENDOR is now a domain master browser for workgroup
JUELSPARKEN on subnet 10.10.10.100
Samba name server ENDOR is now a local master browser for workgroup
JUELSPARKEN on subnet 10.10.10.100

Men jeg prøvede da lige at hæve det til 65, men uden held. I man-pagen til
smb.conf står der at default announce as er NT Server, men selv om jeg satte
det NT Server hjalp det ikke på problemet. Men tak for forsøget.

/Mogens Christensen

---

"Mogens Christensen" <mol@b0rk.dk> wrote in
news:3d066147$0$71619$edfadb0f@dspool01.news.tele.dk:

> Hej med jer..
>
--SNIP--
>
> glimrende. Men ligeså snart jeg fortæller maskine 2 at den skal
> logge på domænet JUELSPARKEN går det galt. Domænet kan den godt
> finde, men lige meget hvilket login jeg giver den siger den: "The
> credentials supplied conflict with an existing set of
> credentials." Og det forstår jeg jo ikke helt. Jeg har prøvet en

Du skal logge ind (på windows siden) som en (i domain sammenhæng)
vanlig bruger (dog som en, der på windows må rette i
netvæksopsætningen).
Det er vigtigt, at det ikke er en bruger, der tilgår noget på
sambaserveren som den domain-identitet, du skal bruge om lidt.

Nu skal du rette i windows netværksopsætning så maskinen hører til
domain JUELSPARKEN i stedet for den workgrroup du havde før. Her er det
vigtigt, at workgroup _ikke_ er JUELSPARKEN, don't ask me why.
Hvis du har forsøgt dig med workgroup JUELSPARKEN, så ret det til noget
andet, reboot windows-boxen og gentag øvelsen.

Når windows spørger efter et brugernavn/adgangskode-sæt til at tilføje
maskiner til domainet angiver du "JUELSPARKEN\username" som brugernavn
og det tilhørende password.
Denne bruger _skal_ tilhøre domain admin group på samba-server-siden.
Denne bruger må ikke have samme navn (e.g. Administrator) som den
bruger, du er logget på windows med, don't ask me why.


Alt dette tog det lidt tid at finde ud af men google.com (specielt
groups.google.com) og samba.org var mine venner, og nu har min linuxbox
tjent som fW,W2K-PDC,printserver,caching-web-proxy,XDMCP-
server,dns,DHCP-server,fileserver,mailserver,... i godt et år nu.
Senest har jeg fået den til at dele en HPSJ5200C gennem xinetd og
bruger xsane på win32 platform på to W2K-clienter.

Her er lidt inspiration :

jacobg@JACOBG-2K ~
$ ssh btlsrv01
Last login: Wed Jun 12 23:33:21 2002 from jacobg-2k.btl.lan
[jacobg@coppcjg jacobg]$ su -
Password:
[root@coppcjg /root]# grep "domain admin g" /etc/samba/smb.conf |grep -
v "#"
domain admin group = @smbadmin
[root@coppcjg /root]# grep smbadmin /etc/group
smbadmin:x:505:administrator,root,jacobg
[root@coppcjg /root]# grep "add user " /etc/samba/smb.conf
add user script = /usr/sbin/useradd -d /dev/null -g 504 -G 100 -c
"Trust Account" -s /dev/null -M %u
[root@coppcjg /root]# grep 504 /etc/group
smbuser:x:504:administrator,jacobg,hanr,root,smbtest
[root@coppcjg /root]# grep jacobg-2k /etc/passwd
jacobg-2k$:x:517:504:Trust Account:/dev/null:/dev/null
[root@coppcjg /root]# grep jacobg-2k /etc/group
users:x:100:hanr-2k$,jag-2k$,jacobg-rescue$,hanr-rescue$,jacobg-2k$
[root@coppcjg /root]# grep jacobg-2k /etc/samba/smbpasswd
jacobg-2k$:517:HER_STOD_DER_EN_REPRESENTATION_AF_MASKINENS_PASSWORD:[W
]:LCT-3CE46044:
[root@coppcjg /root]# grep "jacobg:" /etc/samba/smbpasswd
jacobg:500:HER_STOD_DER_EN_REPRESENTATION_AF_MIT_PASSWORD:[U
]:LCT-3BB751D8:

--SNIP--



--
//Jacob Gaarde
//Dont reply to my (aparent) e-mail address. Instead Use
//e-mail : gaarde <at> mailme <dot> dk

---

"Jacob Gaarde" <dont@dev.null> wrote in message
news:Xns922CABC3824dontdevnull@193.88.15.201...
[klip]
> Alt dette tog det lidt tid at finde ud af men google.com (specielt
> groups.google.com) og samba.org var mine venner, og nu har min linuxbox
[klip]

ok.. Tak for hjælpen. Ved at følge dine retningslinier om at bruge en anden
Workgroup og et brugernavn der _ikke_ indgik i Samba-serveren fik jeg den da
til at skrive at jeg enten havde givet "Bad Username" eller "Incorrect
Password". Så var der da hul igennem.
Ved at rode lidt rundt i groups.google.com som du henviser til, fandt jeg ud
af at problemet herefter simpelthen var at brugeren jeg prøvede at joine mit
domæne som, ikke havde skriverettigheder til smbpasswd. Så ved at tilføje
root til smbpasswd, og derefter bruge root til at joine domænet med, hjalp
det; min maskine fik en trust account i smbpasswd (igen?!) og derefter kørte
det.
Så tak for hjælpen..

/Mogens Christensen