Hallo Forum,
bei dem Versuch, mit einem Linux-System mit Samba 2.2.0 einer UCS 3.0-1 verwalteten Domäne (PDC als
Active Directory mit Samba 4) mit dem folgenden Befehl beizutreten:
smbpasswd -j DOMAENENNAME -r PDCNAME
erscheint der folgende Fehler:
cli_net_auth2: Error NT_STATUS_ACCESS_DENIED
cli_nt_setup_creds: auth2 challenge failed
modify_trust_password: unable to setup the PDC credentials to machine PDCNAME. Error was : NT_STATUS_ACCESS_DENIED.
2012/05/30 08:55:52 : change_trust_account_password: Failed to change password for domain DOMAENENNAME.
Unable to join domain DOMAENENNAME.
Die smb.conf-Datei des Samba 2.2.0-Systems enthält die folgende Einträge:
security = domain
workgroup = DOMAENENNAME
password server = PDCNAME
encrypt passwords = yes
local master = no
domain master = no
preferred master = no
Des weiteren ist der PDC dem Samba 2.2.0-System als Nameserver bekannt und das Samba 2.2.0-System
gleicht seine Uhrzeit mit dem PDC ab.
Eine Domänenmitgliedschaft eines Samba 2.2.0-Systems in einer Windows Active Directory Domäne ist
mit obigen Einstellungen angeblich möglich, sofern die AD-Domäne im sogenannten mixed mode arbeitet,
oder im nativen mode die Verwendung der NT-kompatiblen Authetifizierungsprotokolle erlaubt wird.
Existiert in UCS 3.0 (als Active Directory PDC) auch eine solche Möglichkeit, also einen Kompatibilitäts-
modus so einzustellen, dass alte Samba 2.2.0-Systeme und gleichzeitig Windows 7-Clients einer
UCS-Domäne beitreten können? Muss hierzu beim Anlegen des neuen Rechners in der Management
Console ein bestimmter Rechnertyp ausgewählt, oder zusätzliche Optionen eingestellt werden?
Vielen Dank,
adm-dd