Samba findet Benutzerinformationen im AD nicht

[Florian Schwarz]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo,

ich möchte Samba als Fileserver mit Authentifizierung am Win2K Active
Directory einsetzten. Ich bin auch soweit nach dem HowTo auf
pro-linux.de vorgegangen und habe das ganze soweit bekommen, dass wbinfo
- -u die Benutzer des ADs und wbinfo -g die Gruppen ausgibt. Ein id
<Benutzername> gibt auch die korrekte ID wieder (> 10000), aber ich kann
mich vom Client aus nicht am Samba anmelden.

Das Log sagt dazu: (log.wb-<DOMAIN>)

[2006/06/16 15:30:01, 0] lib/util_sid.c:string_to_sid(285)
string_to_sid: Sid S-0-0 is not in a valid format.
[2006/06/16 15:34:05, 0] libsmb/credentials.c:creds_client_check(256)
creds_client_check: credentials check failed.
[2006/06/16 15:34:05, 0]
rpc_client/cli_netlogon.c:rpccli_netlogon_sam_network_logon(898)
rpccli_netlogon_sam_network_logon: credentials chain check failed

bzw. (log.<ip>)

[2006/06/16 15:34:13, 1] smbd/sesssetup.c:reply_spnego_kerberos(322)
make_server_info_pac failed!

bzw. (log.<hostname>)

[2006/06/16 15:34:05, 0] lib/util_sock.c:send_smb(765) Error writing 4
bytes to client. -1. (Connection reset by peer)

sowie (log.smbd)

[2006/06/16 15:34:05, 0] lib/util_sock.c:get_peer_addr(1225) getpeername
failed. Error was Transport endpoint is not connected

Fällt jemandem dazu eine Lösung ein? Ein 'net ads testjoin' gibt ein OK
zurück, kinit funktioniert auch.

Als Anhang meine smb.conf

Danke schonmal,
Floh
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (MingW32)

iD8DBQFElA7sXjxa2WdNOpMRAuQpAJ4rI+aAe0SuNxbWD8USDrl2JUnIzwCfcuiC
2P18A17nOFrf2D/bFTrIIqY=
=gvXP
-----END PGP SIGNATURE-----
-------------- next part --------------
An embedded and charset-unspecified text was scrubbed...
Name: smb.conf
URL: <http://lug-owl.de/pipermail/linux/attachments/20060617/006f256a/attachment.ksh>