Samba als Domaincontroller

Marco

Well-Known Member
Da ich heute leicht Langeweile hatte, wollte ich mal Samba als Domaincontroller für meine Windowssysteme einrichten.
Leider habe ich das nicht ganz hinbekommen.

Ich kenne mich halbwegs mit Samba aus und bin zusätzlich wie auf DIESER Seite beschrieben vorgegangen.

So ziemlich zum Schluss ist beschrieben....

Um auch NT-Rechner an einer Domain anzumelden, gibt es unter NT die Maschinen-Accounts. Auch die müssen wir anlegen, wenn wir NT-Workstations in unsere Domain aufnehmen wollen. Ein Maschinen-Account zeichnet sich durch ein Dollarzeichen am Ende des Namens aus. Ansonsten ist die Prozedur sehr ähnlich:

useradd -s /bin/false RECHERNAME$
smbpasswd -a -m RECHNERNAME$

Jetzt kann der Administrator der NT-Workstation diese Workstation in die Domain integrieren.

Dummweise ist aber u.a. die Nutzung von $-Zeichen nicht erlaubt. Nun kann ich den Rechnername also nicht als Username eintragen (ist das wirklich unbedingt notwendig?).
Ob das nun der einzige Grund ist weshalb es bei mir nicht hinhaut, steht erstmal im Hintergrund. Dummerweise habe ich auch nur XP/2000 System zur Verfügung und kein Win9x.

Wenn ich versuche den XP/2000 Rechner der Domain hinzuzufügen, kommt die Meldung das der Nutzer oder das Passwort ungültig ist (ist aber korrekt). Die Domain wird als soweit erstmal korrekt erkannt, nur anmelden um sie hinzuzufügen kann ich mich nicht.

Kennt sich vielleicht jemand damit aus und hat schonmal einen Domaincontroller unter Samba eingerichtet?
 
Einen Usernamen mit $ am Ende musst du meines Wissen nach nur bei Windows 9x Clients anlegen. Bei NT/2k/XP reicht der normale Anmeldename.

PHP:
z.B.

# useradd -s /bin/false -G netuser Admin

Computerkonten müssen wie du es gemacht hast mit einem $ am Ende angelegt werden.

PHP:
z.B.

# useradd -s /bin/false -d /dev/null NTKISTE$

So habe ich das gemacht (allerdings unter Linux) und da konnte ich mich später mit meinem XP Rechner an der Domäne anmelden.
 
Inzwischen funktioniert bei mir alles. Dafür ist auch der ganze gestrige Tag draufgegangen.

Maschinen Accounts müssen wo wie ich das mitbekommen habe nur für WinNT/2000/XP System angelegt werden.

Das Problem lag wirklich nur an dem Maschinen Account. Danach ging alles. Das Hauptproblem war allerdings das ich 'adduser' nicht überreden konnte ein $-Zeichen zuzulassen. Hab dann einfach /etc/adduser.conf gelöscht und neu erstellt. Danach gings.
 
Zurück
Oben