Mailinglist Archive: opensuse-de (977 mails)
| < Previous | Next > |
Samba als Fileserver in einer Windows AD Domäne
- From: "Daniel Bauer" <mlist@xxxxxxxxxxx>
- Date: Wed, 28 Oct 2009 16:18:17 +0100
- Message-id: <02b801ca57e1$e0c75b60$0102010a@mobilexp>
Hallo,
ich habe auf einer SuSE 10.2 (ich weiß, kein Support mehr, aber auch mit SuSE11.1 kam das gleiche Resultat zustande) versucht den Samba Server als Fileserver zu integrieren. Die Benutzer und Gruppen sollte er sich aus dem AD ziehen.
Ein gültiges Kerberos Ticket konnte ich erzeugen. Der Samba Server wurde mit net join zu Domäne erfolgreich hinzugefügt.
Die Benutzer und Gruppen werden mit wbinfo -u bzw. -g angezeigt. Mit wbinfo -a user%pass kann ich auch erfolgreich Benutzerkonten überprüfen.
Sobald ich aber die Shares sehen möchte, bekomme ich den Dialog zur Benutzerauthetifizierung angezeigt und egal was ich eingebe, es wird nichts akzeptiert und es gibt keinen Zugriff.
Laut Tante Gurgel sollten mit getent passwd bzw. group die User und Gruppen auch der Windows Seite angezeigt werden, hier habe ich mehrere /etc/nsswitch.conf getestet mit unterschiedlichen Ergebnissen:
es werden nur lokale Konten angezeigt:
passwd: compat
group: compat
hier werden zumindest bei Group die BUILTIN Gruppen angezeigt:
passwd: files winbind
group: files winbind
hier werden auch nur die BUILTIN Gruppen angezeigt und sowohl ein Benutzer, als auch eine Gruppe "+::0:" Die Abfrage dauert aber "ewig":
passwd: files winbind ldap
group: files winbind ldap
Die /etc/smb.conf sieht so aus:
[global]
workgroup = WIN2003SRV
security = ADS
realm = win2003srv.loc
idmap backend = ad
idmap uid = 10000-20000
idmap gid = 10000-20000
template homedir = /home/%D/%U
winbind separator = +
password server = 10.1.2.154
domain master = No
ldap ssl = no
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
winbind nested groups = yes
encrypt passwords = yes
client use spnego = yes
wins server = 10.1.2.154
Auf dem Windows Server sehe ich die erfolgreichen Anmeldungen des Samba Servers.
Was mach ich denn falsch? Die Anleitungen aus dem Internet habe ich soweit als mögl. durchprobiert.
Danke für jede Hilfe + Gruß
Daniel
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
ich habe auf einer SuSE 10.2 (ich weiß, kein Support mehr, aber auch mit SuSE11.1 kam das gleiche Resultat zustande) versucht den Samba Server als Fileserver zu integrieren. Die Benutzer und Gruppen sollte er sich aus dem AD ziehen.
Ein gültiges Kerberos Ticket konnte ich erzeugen. Der Samba Server wurde mit net join zu Domäne erfolgreich hinzugefügt.
Die Benutzer und Gruppen werden mit wbinfo -u bzw. -g angezeigt. Mit wbinfo -a user%pass kann ich auch erfolgreich Benutzerkonten überprüfen.
Sobald ich aber die Shares sehen möchte, bekomme ich den Dialog zur Benutzerauthetifizierung angezeigt und egal was ich eingebe, es wird nichts akzeptiert und es gibt keinen Zugriff.
Laut Tante Gurgel sollten mit getent passwd bzw. group die User und Gruppen auch der Windows Seite angezeigt werden, hier habe ich mehrere /etc/nsswitch.conf getestet mit unterschiedlichen Ergebnissen:
es werden nur lokale Konten angezeigt:
passwd: compat
group: compat
hier werden zumindest bei Group die BUILTIN Gruppen angezeigt:
passwd: files winbind
group: files winbind
hier werden auch nur die BUILTIN Gruppen angezeigt und sowohl ein Benutzer, als auch eine Gruppe "+::0:" Die Abfrage dauert aber "ewig":
passwd: files winbind ldap
group: files winbind ldap
Die /etc/smb.conf sieht so aus:
[global]
workgroup = WIN2003SRV
security = ADS
realm = win2003srv.loc
idmap backend = ad
idmap uid = 10000-20000
idmap gid = 10000-20000
template homedir = /home/%D/%U
winbind separator = +
password server = 10.1.2.154
domain master = No
ldap ssl = no
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
winbind nested groups = yes
encrypt passwords = yes
client use spnego = yes
wins server = 10.1.2.154
Auf dem Windows Server sehe ich die erfolgreichen Anmeldungen des Samba Servers.
Was mach ich denn falsch? Die Anleitungen aus dem Internet habe ich soweit als mögl. durchprobiert.
Danke für jede Hilfe + Gruß
Daniel
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
| < Previous | Next > |