From: Christian Anton <mail@christiananton.de>
To: gentoo-user-de@lists.gentoo.org
Subject: [gentoo-user-de] Samba mit LDAP-Backend, "Ein gleicher Name ist bereits im Netzwerk vorhanden"
Date: Tue, 06 Sep 2005 19:55:24 +0200 [thread overview]
Message-ID: <431DD80C.2010708@christiananton.de> (raw)
Hallo Liste,
ich habe hier ein Problem, mit dem ich überhaupt nicht weiterkomme.
Ich habe versucht, einen Samba als PDC mit LDAP-Backend nach der unter
http://de.gentoo-wiki.com/Samba_PDC_mit_LDAP-Backend veröffentlichten
Anleitung zusammzubauen.
Ich kann mich an der Shell und über SSH bereits mit den eingerichteten
Testusern und dem ebenfalls im ldap eingetragenen root anmelden, LDAP
funktioniert also schonmal grundsätzlich.
Versuche ich nun, einen Windows-Client in die Domäne einzubinden, indem
ich auf Arbeitsplatz rechte Maustaste, Eigenschaften, Computername,
ÄNDERN klicke (WinXP SP1) und dort dann von "Arbeitsgruppe" auf "Domäne"
umstelle und meinen in Samba konfigurierten Domänennamen eingebe, wird
im LDAP das Computerkonto in der ou Computers erzeugt und Windows glänzt
mit der fröhlichen Meldung "Willkommen in der Domäne: Visualize". Nach
dem obligatorischen Reboot der Windowsmaschine allderdings - noch bevor
ich mich einloggen kann - erscheint die Fehlermeldung "Ein gleicher Name
ist bereits im Netzwerk vorhanden".
Ich habe bereits das Logging im LDAP und im Samba hochgeschraubt, aber
in den etlichen Meldungen nichts gefunden, was auf einen Fehler
hindeuten könnte.
Windows hat angeblich eine so genannte SID, eine Sicherheits-ID,
aufgrund derer der Domänencontroller den Rechner erkennt. Ein Freund
meinte, es würde helfen, ein Windows neu aufzusetzen, was ich dann auch
getan habe. Hat natürlich auch nicht mehr gebracht, außer dass ich jetzt
eine weitere Partition habe, die ich nicht sinnvoll nutzen kann.
Hier noch meine Samba-Konfig, wenn Ihr sonst noch irgendwas braucht, um
mich bei der Analyse meines Problems zu unterstützen, schicke ich Euch
das gern.
Grüße
Fibbs
-------- smb.conf ----
[global]
netbios name = visualize
workgroup = visualize
server string = cool hp workstation as samba server
# hosts allow = 192.168.5.
security = user
encrypt passwords = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
interfaces = eth0
bind interfaces only = yes
log level = 3 passdb:5 auth:10 winbind:2
#log file = /var/log/samba3/log.%m
log file = /var/log/samba3/logm
max log size = 1000
local master = yes
os level = 65
domain master = yes
preferred master = yes
domain logons = yes
logon script = login.bat
logon path = \\%L\profiles\%U
logon drive = P:
null passwords = no
hide unreadable = yes
hide dot files = yes
ldap passwd sync = yes
passdb backend = ldapsam:ldap://127.0.0.1/
ldap admin dn = cn=root,dc=visualize,dc=local
ldap suffix = dc=visualize,dc=local
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Computers
ldap server = localhost
ldap ssl = Off
add machine script = /usr/sbin/smbldap-useradd -w "%u"
add user script = /usr/sbin/smbldap-useradd -m "%u"
ldap delete dn = Yes
add group script = /usr/sbin/smbldap-groupadd -p "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
dos charset = 850
unix charset = ISO8859-15
#============================ Share Definitions
==============================
[netlogon]
path = /var/lib/samba/netlogon
public = no
writeable = no
browseable = no
[profiles]
path=/home/samba/profiles
browseable = no
writeable = yes
guest ok = yes
hide files = /desktop.ini/ntuser.ini/NTUSER.*/
write list = "@Domain Users" "@Domain Admins"
create mode = 0600
directory mode = 0700
default case = lower
preserve case = no
case sensitive = no
[homes]
path = /home/%U
browseable = no
valid users = %S
writeable = yes
guest ok = no
inherit permissions = yes
[public]
comment = Alle User
path = /home/public
browseable = yes
valid users = "@Domain Users"
guest ok = no
force group = "@Domain Users"
--
gentoo-user-de@gentoo.org mailing list
next reply other threads:[~2005-09-06 17:58 UTC|newest]
Thread overview: 13+ messages / expand[flat|nested] mbox.gz Atom feed top
2005-09-06 17:55 Christian Anton [this message]
2005-09-06 20:51 ` [gentoo-user-de] Samba mit LDAP-Backend, "Ein gleicher Name ist bereits im Netzwerk vorhanden" Dieter Hürten
2005-09-07 11:00 ` Christian Anton
2005-09-07 22:09 ` Dieter Hürten
2005-09-08 21:49 ` Dieter Hürten
2005-09-10 8:35 ` Christian Anton
2005-09-11 1:32 ` Christian Anton
2005-09-11 8:11 ` Felix Schuster
2005-09-11 10:31 ` Christian Anton
2005-09-11 10:52 ` Felix Schuster
2005-09-13 10:11 ` Christian Anton
2005-09-13 10:47 ` Christian Anton
2005-09-13 10:51 ` Christian Anton
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=431DD80C.2010708@christiananton.de \
--to=mail@christiananton.de \
--cc=gentoo-user-de@lists.gentoo.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
Be sure your reply has a Subject: header at the top and a blank line
before the message body.
This is a public inbox, see mirroring instructions
for how to clone and mirror all data and code used for this inbox