Re^3: Samba als PDC - Windows-Benutzeranmeldung Fe

- Ist das -p "*" optional oder muss das so sein?

Mit -p gebe ich dem Unix-User ein Passwort, und zwar das Passwort *. Natürlich ist das optional, aber dann hast Du Accounts auf Deiner Schüssel, die kein Passwort haben, und ich neige dazu, das für extrem sicherheitskritisch halten.

- Aber nur bei Maschinen-Namen, oder?

Yep.

Das habe ich ja alles gemacht (bis auf das -p "*")...
der Client wurde ja auch in die Domäne übernommen. Nach dem
Neustart kann ich mich jedoch nicht als Benutzer anmelden

Am nicht vorhandenen Passwort für die Maschine kanns nicht liegen, das Weglassen von -p ist also ziemlich egal. Ist die Meldung immer noch die gleiche, oder passiert nun etwas anderes?

Ich habe noch nie XP-Maschinen in eine Domain auf einem Samba-Server aufgenommen. 2000er waren bislang das Höchste der Gefühle. Aber ich nehme mal an, dass das letztendlich doch sehr ähnlich sein sollte.

Mit den 2000ern habe ich immer das Problem gehabt, dass ich sie nicht in der Domain anmelden konnte (über Arbeitsplatz - Eigenschaften - Netzwerkidentifikation). Ich habe keinen blassen Schimmer, wie das auf XP funktioniert... Für die 2000er musste ich in smb.conf folgende Zeile hinzufügen, damit der Anmeldevorgang einer Workstation in eine NT-Domain (siehe mein erstes posting) automatisch funktioniert:


add user script = /usr/sbin/useradd -d /dev/null -g 120 -s /bin/false -M %u

wobei "-g 120" für meine "machines"-Gruppe steht und "-M" für irgendwas, das ich vergessen habe (man useradd).

So sieht meine smb.conf aus (läuft mit Win98, NT4, 2000)


# Global parameters
[global]
	passwd program = /usr/bin/passwd %u
	domain master = True
	add user script = /usr/sbin/useradd -d /dev/null -g 120 -s /bin/false -M %u
	printing = cups
	dns proxy = No
	hide files = /DesktopFolderDB/Network Trash Folder/resource.frk/TheFindByContentFolder/TheVolumeSettingsFolder/.Trashes/._.Trashes/.Apple*/
	logon path = \\%N\profiles\%U
	encrypt passwords = yes
	time server = Yes
	min passwd length = 4
	keepalive = 30
	wins support = Yes
	printcap name = lpstat
	passwd chat debug = Yes
	preferred master = True
	logon script = WinNTStandard.cmd
	passwd chat = *password* %n\n *password* %n\n *changed*
	veto files = /.forward/.vacation.db/.vacation.msg/
	map to guest = Bad User
	domain admin group = @ntadmin
	domain logons = Yes
	unix password sync = Yes
	server string = Seals File Server
	workgroup = SEALSNET
	netbios name = DEVNULL
	os level = 64
	logon drive = K:

[Netlogon]
	comment = Windows NT Server system files
	path = /etc/samba/netlogon
	write list = @ntadmin
	force group = ntadmin
	browseable = No
	locking = No
[homes]
	comment = My own files
	read only = No
	create mask = 0600
	force create mode = 0600
	directory mask = 0700
	force directory mode = 0700
	browseable = No
	volume = Home

da steht jetzt auch eine Menge Zeugs drin, mit dem Du möglicherweise wenig anfangen kannst, was ich aber für meinen Mac brauche (z.B. "hide files").

Hoffe, das hilf mehr.
Stefan