sslug-teknik team mailing list archive

Thread
Date

Re: Samba 2.0.0 og WinNT bruger-verifikation

To: sslug-teknik@xxxxxxxx
From: Ulrik Dickow <ukd@xxxxxxxxxx>
Date: 16 Feb 1999 22:01:28 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: Lars Knudsen's message of "Tue, 16 Feb 1999 13:17:17 +0100"
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Reply-to: sslug-teknik@xxxxxxxx

Lars Knudsen <lk@xxxxxxxxxxxxxxxxxxx> writes:

> Scenarie: RH Linux 5.x, Kernel 2.2, Samba 2.0. NTSP3 domænecontroller

Du burde nok lige først opgradere til seneste Samba 2.0.x, p.t. 2.0.2.

> Problem: Samba brokker sig over at den ikke kan verificere brugeren op mod 
> NT'en:
> 
> >[1999/02/16 12:53:41, 1] smbd/password.c:server_validate(1121)
> > password server X rejected the password
> >[1999/02/16 12:53:48, 1] smbd/password.c:server_validate(1121)
> >  password server X rejected the password
> 
> De interesante dele af min smb.conf:
> 
> >security = server

I Samba 2.0.x er der kommet en ny og bedre mulighed:

   security = domain

Se dokumentationen i fx samba-2.0.2/docs/textdocs/DOMAIN_MEMBER.txt.

> >password server = X

Ja, bruges stadig.

> >domain master = no
> >preferred master = no

Begge: OK, men er default og irrelevante for login-verificering.

> >domain controller = X

Slet denne.  Og så mangler du vist bare at køre

   smbpasswd -j XDOMAENE -r X

hvis maskinen X kontrollerer domænet XDOMAENE.  Det har vi netop testet idag
med Samba 2.0.2 på HP-UX, indlemmet i en NT 3.51SP5 servers domæne.

-- 
Ulrik Dickow / ukd@xxxxxxxxxx / Phone +45 36 39 08 00 / Fax +45 36 77 03 01 
.............. Linux -- the choice of a GNU generation ....................

References

Samba 2.0.0 og WinNT bruger-verifikation
From: Lars Knudsen, 1999-02-16