Strona 1 z 3
samba - błąd logowania do domeny
: 16 lutego 2009, 16:59
autor: sammer
Witam.
Mam serwer samby 3.0 i pracuje jako serwer pdc na systemach Windows: 98, ME i XP ale pojawił się problem przy dołączeniu nowego komputera. Użytkownika dodaję normalnie ale nie mogę dodać w żaden sposób logowania domenowego w Windows XP sp2. We właściwościach mojego komputera nazwa, klikam zmień, wpisuję domenę swoją, znajduję ją, wpisuję root i hasło i pojawia mi się komunikat:
błąd logowania nie można znaleźć użytkownika lub nieprawidłowe hasło
Czy ktoś się z tym spotkał?
Czy to wina ustawień w Windows XP?
Hasło jako root samby zmieniam
Proszę o pomoc.
Re: samba - błąd logowania do domeny
: 16 lutego 2009, 17:23
autor: Raffaello22
A co pokazuje się w logach?
: 16 lutego 2009, 17:27
autor: sammer
A nie wiem jak te logi sprawdzić? Ale chyba chodzi o to że nie mam użytkownika, który może dodawać do domeny. Zazwyczaj nadaje się użytkownikowi hasło przez ,,smbpasswd'' i powinno dodać w Windowsie? Czy coś trzeba zmieniać w Windows XP?
: 16 lutego 2009, 17:42
autor: Raffaello22
sammer pisze:A nie wiem jak te logi sprawdzić? Ale chyba chodzi o to że nie mam użytkownika, który może dodawać do domeny. Zazwyczaj nadaje się użytkownikowi hasło przez ,,smbpasswd'' i powinno dodać w Windowsie? Czy coś trzeba zmieniać w Windows XP?
W Windows XP nie musisz dodawać użytkownika.
Uwierzytelniasz się na serwerze samby czyli podajesz root hasło (użytkownika z prawami admnistracyjnymi).
Przydały by się jednak jakieś logi pojawiły są w /var/log, być może masz jakiś błąd w pliku konfiguracyjnym więc bez tego może być ciężko. Masz w pliku wpis dotyczący dodawania konta maszyny
?
: 16 lutego 2009, 17:44
autor: sammer
Jak nie muszę się uwierzytelniać, a jak dodać logowanie do domeny pdc w Windowsie żeby wyświetlało się przy włączaniu logowanie do domeny?
: 16 lutego 2009, 17:47
autor: Raffaello22
W Windowsie wpisujesz nazwę domeny, następnie wyskakuje Ci login i hasło. Wpisujesz: ,,root hasło'' dla roota (musi to być użytkownik z prawami administracyjnymi) i jak zostaniesz dołączony do domeny na początku automatycznie wyskoczy ci logowanie do domeny.
: 16 lutego 2009, 17:49
autor: sammer
No właśnie, tak robię.
Wpisuję i pojawia mi się komunikat błędne logowanie nie można
znaleźć użytkownika lub nieprawidłowe hasło.
Jak się nadaje tego użytkownika z prawami
administratora?
: 16 lutego 2009, 18:17
autor: yage
Prawa możesz przydzielać użytkownikom za pomocą polecenia net np.:
Kod: Zaznacz cały
#net rpc rights grant "Domena\Domain Admins" SeMachineAccountPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeTakeOwnershipPrivilege
wcześniej powinieneś też zmapować grupy Linuxa na grupy Windows. U mnie to wygląda tak:
Kod: Zaznacz cały
#net groupmap list
Domain Guests (S-1-5-21-2517038662-2962056916-2740004453-132069) -> nogroup
Domain Admins (S-1-5-21-2517038662-2962056916-2740004453-3003) -> domadmin
Domain Users (S-1-5-21-2517038662-2962056916-2740004453-1201) -> users
wtedy Windowsa dodajesz do domeny użytkownikiem z grupy "Domain Admins". najlepiej poczytaj mana do polecenia net, bo moglem coś pominąć.
Do tego powinieneś w dodać jeszcze konto maszyny w linuxie, u mnie załatwia to linijka w pliku smb.conf:
Kod: Zaznacz cały
add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Konto Maszyny %I' -s /bin/false %u
: 16 lutego 2009, 18:26
autor: sammer
Ale które polecenia służą do przydzielenia prawa administratora tak aby dodać domenę do Windowsa XP? Czyli jeśli nie dodałem konta maszyny na Linuksie to nie włączę logowania domenowego i co się wpisuje w tym miejscu ,,konto maszyny'', nazwę komputera, którą mam, właściwości mój komputer, nazwa?
: 16 lutego 2009, 18:59
autor: yage
Przydzielanie praw dla użytkowników domeny załatwia polecenie wykonane jako root:
odpowiednie prawa to:
Kod: Zaznacz cały
net rpc rights list
Password:
SeMachineAccountPrivilege Add machines to domain
SeTakeOwnershipPrivilege Take ownership of files or other objects
SeBackupPrivilege Back up files and directories
SeRestorePrivilege Restore files and directories
SeRemoteShutdownPrivilege Force shutdown from a remote system
SePrintOperatorPrivilege Manage printers
SeAddUsersPrivilege Add users and groups to the domain
SeDiskOperatorPrivilege Manage disk shares
Konto maszyny powinno mieć taką samą nazwę jak nazwa dodawanego komputera. Jak dopiszesz linijkę z powyższego postu do smb.conf to będzie się ono tworzyć automatycznie przy dodawaniu kompa do domeny.
Polecam opis:
http://us1.samba.org/samba/docs/man/Sam ... a-pdc.html