Windows in LDAP von Tiger Server

[salomo926]

Hallo alle zusammen,

habe mir einen Power Mac G4 und dazu die 10 Client Version vom OS X Server (10.4.8) zugelegt. In Unserem Netzwerk sind mehrere Windows XP Pro SP2 Clients und mein iBook. Auf dem Server läuft Open Directory, DNS, AFP und SMB. Soweit sogut. Ich kann mich mit dem iBook am Open Directory anmelden, auf Shares zugreifen, sogar der DNS geht, alles bestens. Ich schaffe es aber nicht, auch nur einen der Win Clients in den PDC einzubinden! Sowohl im Open Directory als auch im SMB Dienst sind alle Protokolle erlaubt (Lan Manager, NTLMv1/2 usw.). Wenn ich die Win Clients einbinden möchte, fragt er nach Benutzername und Passwort (hab diradmin und admin probiert), nach ca. 20 s erscheint eine Fehlermeldung: "Der Computer konnte nicht in die Domain eingebunden werden... Zuordnungen von Kontonamen und Sicherheitskennungen wurden nicht durchgeführt.". Ich habe keinen schimmer was das bedeuten soll. Auf die Shares des SMB Servers kann ich zugreifen. Google hat mir auch nicht weitergeholfen, ich hoffe, ihr könnt mir helfen.

mfg salomo926

 

[pepi]

Hast Du die entsprechenden Ports am Firewall des Servers im LAN offen?

Um Windows Clients nur gegen den SMB Fileserver zu authentifizieren mußt Du die Clients noch nicht in eine Domain einbinden. Erst wenn Du auch User Logins am Client über den Server authentifizieren willst ist ein Domain Binding notwendig.
Die von Dir genannten "Protokolle" sind Authentifizirungsmechanismen, also nur wie ein Client gegen den Server authentifiziert, nicht wofür.
Um den OpenDirectory Server als DomainController für Windows zu verwenden mußt Du den PDC auch aufdrehen. Du solltest unbedingt vorher abklären ob Ihr nicht schon einen DomänenController habt. Zwei von den Dinger die Master spielen wollen vertragen sich nach meiner Erfahrung ähnlich gut wie zwei DHCP Server im selben Netz. Nämlich garnicht.

Du solltest unbedingt auf den Clients die Packetverschlüsselung abschalten. Diese wird nämlich von Mac OS X nicht unterstützt. Also schon, aber nicht mit Windows, sondern "nur" mit Kerberos.

Das Mac OS X Handbuch, bzw die online verfügbaren PDFs geben hier wirklich gut Auskunft. Auch wenn Du schnell mal Hilfe haben möchtest sei Dir die Lektüre ans Herz gelegt. Gerade Cross Platform Authentifizierung ist nicht gerade ein Thema für den Einsteiger.
Gruß Pepi

 

[salomo926]

Erstmal danke für die schnelle Antwort! Im Lan ist sicher kein 2. PDC, es ist der einzige Server im Lan. Bisher hatten wir einen windos server. Wenn du mit Packetverschlüsselung alles meinst, was mit Signieren usw. in den Sicherheitsrichtlinien zu tun hat, das ist alles auf Deaktiviert gesetzt. Kann man in diesen Richtlinien auch Kerberos auswählen? Ich kann nur zwischen LM, NTLMv1/2 usw. wählen.
Der Server ist Open Directory Master und der Samba ist auf PDC gestellt, WINS ist auch aktiviert. Die Firewall lässt intern alles durch.
Die PDFs werde ich mir gleich mal ansehen

mfg salomo

 

[Flo87]

Hallo,

probier mal den Samba-Dienst zu stoppen, danach neu zu starten und sobald er wieder oben ist sofort den Windows-Rechner in die Domäne einzubinden. Ich hatte hin und wieder aus unerfindlichen Gründen das gleiche Problem, irgendwie scheint der nmbd abgeschmiert zu sein, denn der reine Samba-Zugriff hat noch funktioniert.

Gruß, Flo

 

[Stereotype]

Ist auf den Windows-Rechner auch die korrekte Arbeitsgruppe eingerichtet?

Wenn nicht, dann stelle mal mittels Server-Admin unter Windows -> Einstellungen -> Allgemein auf "Eigenständiger Server" mit der Arbeitsgruppe "SERVER".
Diese Arbeitsgruppe sollte auch auf den WCs eingestellt sein.

 

[salomo926]

Ich habe jetzt den Server nochmal vernünftig eingerichtet und es funktioniert! Als allererstes DNS, neugestartet - also nicht alles auf einmal gemacht - und dann erst den Open Directory und Samba eingerichtet (wieder mit neustart).
Gruß Salomo