Samba - Domäne beitreten nicht mehr möglich...

[Maximilian Wilhelm]

Anno domini 2011 Niels Dettenbach scripsit:

Hi!

> nach einem Update von Samba auf 3.4 bzw 3.5 als PDC ist inzwischen keine Anmeldung mehr von Win XP Maschinen möglich.
[...]

> --- schnipp ---
> _netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client ABC on machine ABC$
> --- schnapp ---

Hast Du mal versucht, das loglevel hochzudrehen?

> Es schaut so aus als wolle Samba kein "Vertrauensverhältnis" zu neuen Maschinen herstellen.
> So konnten wir bereits vor dem Update bereits keine neuen Maschinen mehr an der Domäne anmelden.
> Inzwischen sind aber auch bestehende Maschinen herausgefallen.

> Habe u.a. festgestellt, das useradd inzwischen keine Uppercase Maschinennamen mehr haben will - also z.B.
>	/usr/sbin/useradd  -c Machine -d /var/lib/nobody  -g machines -s /bin/false TESTMASCHINE$

> geht auch nicht - ein kleingeschriebenes testmaschine$ dagegen schon.

Gibts da 'ne Fehlermeldung? Beisst Dich da ggf. ein Mechanismus, der
"bad names" (z.B. Grossbuchstaben bei Debian) verweigert?

>  Ebenso schlägt z.B. auch ein pdbedit -a -m TESTMASCHINE

> ---schnipp ---
> pdbedit -a -m TESTMASCHINE2$
> useradd: invalid user name '$'
> _samr_create_user: Running the command `/usr/sbin/useradd  -c Machine -d /var/lib/nobody  -g machines -s /bin/false $' gave 3
> pdb_default_create_user: failed to create a new user structure: NT_STATUS_NO_SUCH_USER
> Failed to add entry for user testmaschine2$.
> Machine testmaschine2$ not found!
> --- schnapp ---


Da dürfte noch ein '-u' fehlen. Man sieht ja in der Fehlermeldung
schon, dass er den Maschinennamen verschluckt, das kann so nicht tun
mit dem 'useradd ...' call.

Ciao
Max
-- 
"Ich glaub', ich bin für Firmen nicht gut. Fünf Jahre, nachdem ich irgendwo angefanen hab', ticken die alle durch :-D
 Vor allem in den höheren Etagen. War bei [Ex-Firma] ja nicht wirklich anders :-P"
 -- Autor bekannt