Samba PDC - nie mogę dodać komputera do domeny

[darrarski]

Skonfigurowałem SAMBĘ do pracy jako PDC (primary domain controller). Serwer jest widoczny w sieci, wygląda na to że wszystko działa, jednak nie mogę dodawać komputerów z Windows XP do domeny. Podaje nazwe domeny, potem uzytkownika i haslo do konta na serwerze i otrzymuje komunikat, ze uzytkownik nie zostal odnaleziony. W logach samby (dla maszyny którą próbuje dodać) dostaje coś takiego:

[2009/06/08 22:27:41, 0] auth/auth_util.c:create_builtin_administrators(792)
create_builtin_administrators: Failed to create Administrators
[2009/06/08 22:27:41, 0] auth/auth_util.c:create_builtin_users(758)
create_builtin_users: Failed to create Users
[2009/06/08 22:27:41, 0] auth/auth_util.c:create_builtin_administrators(792)
create_builtin_administrators: Failed to create Administrators
[2009/06/08 22:27:41, 0] auth/auth_util.c:create_builtin_users(758)
create_builtin_users: Failed to create Users

W załączniku plik z konfiguracją samby (sorry za kodowanie, serwerem zarządzam przez Webmina z poziomu komputera z Windowsem). Jest to oryginalny plik, który lekko zmodyfikowałem na potrzeby funkcjonalności samby jako kontrolera domeny.
Nie wiem już o co mu chodzi, naczytałem się różnych poradników na temat konfiguracji samby jako kontrolera domeny, ale większość z nich jest albo nieaktualna, albo bardzo skomplikowana i niejasna.

Proszę o pomoc.

Aha, Ubuntu 8.04 LTS Server, Samba 3.028

[franki3]

witka!!

wpisz w dodawaniu komputera do domeny zamiast administrator root i podaj hasło powinno zadziałać

[darrarski]

wpisz w dodawaniu komputera do domeny zamiast administrator root i podaj hasło powinno zadziałać

Mam w pliku smb.conf wpis

Kod: Zaznacz cały

admin user = darrarski

gdzie "darrarrski" to nazwa mojego użytkownika na serwerze. Root nie ma ustawionego hasła, jest tak jak w domyślnej konfiguracji Ubuntu. Wolałbym dodać nowego użytkownika, który służyłby np. tylko do dodawania komputerów do domeny. Do jakich grup powinien należeć taki użytkownik?

[franki3]

Witka

useradd -c "Konto Maszyny" -s /bin/false -g machnes komputer$
smbpasswd -a -m wpisz hasło lub zostaw puste powinno chadzać

[darrarski]

Nie wiem w czym mają pomóc te komendy. Nie mam grupy "machines", smbpasswd -a -m nie daje żadnego efektu (wyświetla help, a jak odpalam z uprawnieniami roota, to mówi że nie może zmienić hasła).

[yvoo]

Cytat:
Dodawanie kont maszyn dla Windows z rodziny NT

Jeśli chcemy móc dodawać do domeny NT klienty Windows z rodziny NT, należy dodać przy użyciu smbpasswd użytkownika z prawami administracyjnymi systemu czyli np. root. Tylko taki użytkownik może dodawać klienty Windows NT/2000/XP do domeny NT, zakładając im konta zaufanych maszyn (w naszym przypadku automatycznie). I właśnie m.in. z powodu że użytkownik root musi być dodany do użytkowników Samby należy wyłączyć synchronizacje haseł miedzy bazą Samby (smbpasswd), a systemem (passwd), przy pomocy opcji w smb.conf "unix password sync = no". Konta maszyn dodawane są automagicznie podczas dodawania Windows z rodziny NT do domeny przez użytkownika root, dzięki wpisowi w smb.conf w postaci:

Dla Samby 2.2 wpis ten wygląda tak:
add user script = /usr/sbin/useradd -d /dev/null -g machines -c 'Konto Maszyny %I' -s /bin/false -M %u

Dla Samby 3.0 wpis ten wygląda tak:
add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Konto Maszyny %I' -s /bin/false %u