bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Domänenanmeldung

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] Domänenanmeldung
From: Hans-Dietrich Kirmse <hd.kirmse@xxxxxx>
Date: Mon, 29 Oct 2012 17:26:53 +0100
Hallo Martin,

danke für deine Rückmeldung.

Am 29.10.2012 16:01, schrieb Martin Michel:
Hallo Hans-Dietrich,

ich wollte mal rückmelden, was die Domäneneinbindung macht. Das Problem
der misslungenen Domänenanmeldung lag bei mir aber doch bei dem
fehlerhaften script in machklasse, wie es Helmut vermutete.

Dass das Problem behoben ist, ist doch entscheidend.

Trotzdem
habe ich deinen Tipp zur Sicherheit auch befolgt.
Um eine Domain FBINFO zu erstellen solltest du so vorgehen:

1. in der smb.conf trägst du ein:

netbios name = FBINFO
workgroup = FBINFO


2. Dann rufst du auf der Kommandozeile auf:

net getlocalsid FBINFO
SID for domain FBINFO is: S-1-5-21-...
Dabei wird die Domäne angelegt - einschließlich einer generierten
Samba-SID für diese neue Domäne (und falls man einen LDAP hat
einschließlich des neuen Eintrags im LDAP).

3. Danach wieder in der smb.conf den "netbios name" auf den Hostname
zurücksetzen (vermutlich ARKTUR).
Bei mir BETELGEUZE, aber in der smb.conf war netbios name nicht
verzeichnet, ich habe es über workgroup eingefügt und danach wieder
gelöscht...

das ist auch okay. Der "netbios name" ist dann m.E. gleich dem Hostname.

net getlocalsid SCHULE habe ich garnicht aufgerufen - macht bei 5.3.5a
auch keinen Sinn, da die Standarddomäne dort WORKGROUP heißt.

war mir nicht bewußt, sonst hätte ich natürlich WORKGROUP geschrieben.

...
Mir ist nicht bekannt, wie bzw. das man eine davon löschen kann. Ich
weiss jetzt auch nicht, was dann der Aufruf

net getlocalsid

(also ohne die explizite Angabe der Domäne) anzeigt.
Can't fetch domain SID for name: BETELGEUZE

Wenn ich das was du hier geschrieben hast richtig deute, hast du meine Anleitung nur für FBINFO durchgeführt. Dann ist das Ergebnis so wie ich es erwartet habe. Es wurde dann allerdings die Domäne nicht angelegt (denn sie war ja schon da), sondern wirklich nur die schon vorhandene SID von FBINFO angezeigt.

Die von dir angegebene Fehlermeldung zeigt zudem sehr schön, dass als Standard-Domäne keineswegs der Eintrag für "workgroup" aus der smb.conf verwendet wird, sondern der für "netbios name", auch wenn er gar nicht in der smb.conf angegeben ist.

Soweit scheint also nach meinem Dafürhalten alles ok:

ja

Samba weiß, dass der lokale Rechner BETELGEUZE heißt

das ist der Eintrag von "netbios name" oder falls nicht angegeben der Hostname.

und dass die SID der Domäne FBINFO zugeordnet ist.

du machst bei dir mit dieser Aussage keinen Fehler. Aber korrekt ist sie nicht, denn auch du kannst ohne Probleme weitere Domains erstellen (aber nicht wieder löschen und gleich gar nicht umbenennen) und hättest dann mehrere SIDs. Welche SID Samba dann für die Domäne nimmt, das gibt der Eintrag für "workgroup" an. Und bei dir steht in der smb.conf der Eintrag "workgroup = FBINFO". Deshalb weiss er, welche SID genommen wird.

Der Trick von H.Hullen ist für mich nun doch nicht mehr geheimnisvoll. Es liegt daran, dass Samba einfach noch nicht vollständig eingerichtet ist, was bei Arktur erst nach dem ersten Hochfahren passiert. Demzufolge wird die Domäne auch nicht umbenannt, denn es gibt ja zu diesem Zeitpunkt noch gar keine. Ich bin also über diese Formulierung mit dem Umbenennen gestolpert. - Tut mir leid.

Danke nochmal für deine Rückmeldung.

Viele Grüße
Hans-Dietrich

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 29.10.2012