Hallo Linux-Gemeinde, ich kämpfe gerade mit samba (3.2.3) von der neuen OpenSuSE 11.0. Meine Umgebung: Es läuft ein Windows 2003 Server als Domain-Controller. Ich möchte die Benutzeranmeldungen an samba über den DC authentifizieren, geht problemlos mit dem samba der 10.1.er, mit der neuen gehts nicht. Ich bin natürlich sowohl als linux-, als auch als sambauser angelegt. smb.conf [global] log level = 2 password server = 192.168.2.1 workgroup = DOMAIN security = domain # security = user [test] comment = Test M.Steinbauer valid users = msteinbauer path = /mnt/daten1/test browseable = Yes writeable = Yes /var/log/samba/log.smbd [2008/09/11 13:27:09, 2] auth/auth.c:check_ntlm_password(308) check_ntlm_password: authentication for user [msteinbauer] -> [msteinbauer] -> [DOMAIN\msteinbauer] succeeded Diese Zeile sieht für mich so aus "meine Anmeldung war erfolgreich"? [2008/09/11 13:27:09, 2] smbd/service.c:make_connection_snum(732) user 'DOMAIN\msteinbauer' (from session setup) not permitted to access this share (test) Dann bekomme ich aber diesen not permitted. Wenn ich statt security = domain security = user mache, dann geht es. Könnt Ihr Euch das erklären? Grüße Maximilian Steinbauer -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Ist der Linuxserver Domain-Member? Wenn nicht, dürfte security=domain nicht sauber funktionieren. Es könnte aber auch ein lokales Problem sein; so macht Samba immer dann ein Zugriffsproblem, wenn z.B. Unix-Berechtigungen nicht stimmen. Die Filesystem-Berechtigungen für das Targetdirectory des Shares sind richtig gesetzt? Gruß Stefan Maximilian Steinbauer schrieb:
Hallo Linux-Gemeinde,
ich kämpfe gerade mit samba (3.2.3) von der neuen OpenSuSE 11.0.
Meine Umgebung: Es läuft ein Windows 2003 Server als Domain-Controller.
Ich möchte die Benutzeranmeldungen an samba über den DC authentifizieren, geht problemlos mit dem samba der 10.1.er, mit der neuen gehts nicht.
Ich bin natürlich sowohl als linux-, als auch als sambauser angelegt.
smb.conf [global] log level = 2 password server = 192.168.2.1 workgroup = DOMAIN security = domain # security = user
[test] comment = Test M.Steinbauer valid users = msteinbauer path = /mnt/daten1/test browseable = Yes writeable = Yes
/var/log/samba/log.smbd [2008/09/11 13:27:09, 2] auth/auth.c:check_ntlm_password(308) check_ntlm_password: authentication for user [msteinbauer] -> [msteinbauer] -> [DOMAIN\msteinbauer] succeeded
Diese Zeile sieht für mich so aus "meine Anmeldung war erfolgreich"?
[2008/09/11 13:27:09, 2] smbd/service.c:make_connection_snum(732) user 'DOMAIN\msteinbauer' (from session setup) not permitted to access this share (test)
Dann bekomme ich aber diesen not permitted.
Wenn ich statt security = domain security = user mache, dann geht es.
Könnt Ihr Euch das erklären?
Grüße
Maximilian Steinbauer
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Steffan,
-----Ursprüngliche Nachricht----- Von: Braindead [mailto:braindead@dxi-studios.org] Gesendet: Donnerstag, 11. September 2008 14:17 Cc: opensuse-de@opensuse.org Betreff: Re: sambaproblem
Ist der Linuxserver Domain-Member? Ja, net join .... war erfolgreich. Wenn nicht, dürfte security=domain nicht sauber funktionieren.
Es könnte aber auch ein lokales Problem sein; so macht Samba immer dann ein Zugriffsproblem, wenn z.B. Unix-Berechtigungen nicht stimmen. Owner des Verzeichnisses bin ich mit vollen Rechten (rwx). Die Filesystem-Berechtigungen für das Targetdirectory des Shares sind richtig gesetzt?
Gruß Stefan
Maximilian Steinbauer schrieb:
Hallo Linux-Gemeinde,
ich kämpfe gerade mit samba (3.2.3) von der neuen OpenSuSE 11.0.
Meine Umgebung: Es läuft ein Windows 2003 Server als Domain-Controller.
Ich möchte die Benutzeranmeldungen an samba über den DC authentifizieren, geht problemlos mit dem samba der 10.1.er, mit der neuen gehts nicht.
Ich bin natürlich sowohl als linux-, als auch als sambauser angelegt.
smb.conf [global] log level = 2 password server = 192.168.2.1 workgroup = DOMAIN security = domain # security = user
[test] comment = Test M.Steinbauer valid users = msteinbauer path = /mnt/daten1/test browseable = Yes writeable = Yes
/var/log/samba/log.smbd [2008/09/11 13:27:09, 2] auth/auth.c:check_ntlm_password(308) check_ntlm_password: authentication for user [msteinbauer] -> [msteinbauer] -> [DOMAIN\msteinbauer] succeeded
Diese Zeile sieht für mich so aus "meine Anmeldung war erfolgreich"?
[2008/09/11 13:27:09, 2] smbd/service.c:make_connection_snum(732) user 'DOMAIN\msteinbauer' (from session setup) not permitted to access this share (test)
Dann bekomme ich aber diesen not permitted.
Wenn ich statt security = domain security = user mache, dann geht es.
Könnt Ihr Euch das erklären?
Grüße
Maximilian Steinbauer
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Maximilian Steinbauer schrieb:
Hallo Linux-Gemeinde,
ich kämpfe gerade mit samba (3.2.3) von der neuen OpenSuSE 11.0.
wie weit kann der im ADS-Modell mitspielen ?...
Meine Umgebung: Es läuft ein Windows 2003 Server als Domain-Controller.
geht NUR per ADS + Kerberos
Ich möchte die Benutzeranmeldungen an samba über den DC authentifizieren, geht problemlos mit dem samba der 10.1.er, mit der neuen gehts nicht.
Ich bin natürlich sowohl als linux-, als auch als sambauser angelegt.
smb.conf [global] log level = 2 so wenig ? wenn es noch nicht geht
password server = 192.168.2.1 workgroup = DOMAIN security = domain
hmm .. denke eher security = ADS sollte da stehen...
# security = user
[test] comment = Test M.Steinbauer valid users = msteinbauer path = /mnt/daten1/test browseable = Yes writeable = Yes
/var/log/samba/log.smbd [2008/09/11 13:27:09, 2] auth/auth.c:check_ntlm_password(308) check_ntlm_password: authentication for user [msteinbauer] -> [msteinbauer] -> [DOMAIN\msteinbauer] succeeded
ich vermute mal, du hast Sambapassworte angelegt ( Sambauser ist nicht gleich Sambapasswort)
Diese Zeile sieht für mich so aus "meine Anmeldung war erfolgreich"?
ja ..an Samba ...
[2008/09/11 13:27:09, 2] smbd/service.c:make_connection_snum(732) user 'DOMAIN\msteinbauer' (from session setup) not permitted to access this share (test)
Dann bekomme ich aber diesen not permitted.
Wenn ich statt security = domain security = user mache, dann geht es.
na ja .. du bekommst ja von DC kein o.k.
Könnt Ihr Euch das erklären?
1.) habe keinen w2K3 dc 2.) wenn schon.... ab w2k Server wird nicht mehr das DOMAIN-Modell gefahren sondern das ADS Modell ... 3.) du musst wohl deine Anmeldung mit Kerberos machen.. 4.) anders wird der DC nicht mit dir reden... 5.) kenne Samba 3.2-Features so nicht aus dem Hut... sollte aber mit ADS-Domain als Member können ... so weit ich mich erinnern kann... 6.) Ich habe hier Samba PDC ...und da spielt (noch) kein W2k3-Server als Member mit....( ADS Domian will ich nicht ...eher openLDAP )
Grüße
Maximilian Steinbauer
Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Fred, besten Dank, ich wird mal testen. Grüße Max
-----Ursprüngliche Nachricht----- Von: Fred Ockert [mailto:m.ockert@bss-services.de] Gesendet: Donnerstag, 11. September 2008 14:30 An: Maximilian Steinbauer Cc: opensuse-de@opensuse.org Betreff: Re: sambaproblem
Maximilian Steinbauer schrieb:
Hallo Linux-Gemeinde,
ich kämpfe gerade mit samba (3.2.3) von der neuen OpenSuSE 11.0.
wie weit kann der im ADS-Modell mitspielen ?...
Meine Umgebung: Es läuft ein Windows 2003 Server als Domain-Controller.
geht NUR per ADS + Kerberos
Ich möchte die Benutzeranmeldungen an samba über den DC authentifizieren, geht problemlos mit dem samba der 10.1.er, mit der neuen gehts nicht.
Ich bin natürlich sowohl als linux-, als auch als sambauser angelegt.
smb.conf [global] log level = 2 so wenig ? wenn es noch nicht geht
password server = 192.168.2.1 workgroup = DOMAIN security = domain
hmm .. denke eher security = ADS sollte da stehen...
# security = user
[test] comment = Test M.Steinbauer valid users = msteinbauer path = /mnt/daten1/test browseable = Yes writeable = Yes
/var/log/samba/log.smbd [2008/09/11 13:27:09, 2] auth/auth.c:check_ntlm_password(308) check_ntlm_password: authentication for user [msteinbauer] -> [msteinbauer] -> [DOMAIN\msteinbauer] succeeded
ich vermute mal, du hast Sambapassworte angelegt ( Sambauser ist nicht gleich Sambapasswort)
Diese Zeile sieht für mich so aus "meine Anmeldung war erfolgreich"?
ja ..an Samba ...
[2008/09/11 13:27:09, 2] smbd/service.c:make_connection_snum(732) user 'DOMAIN\msteinbauer' (from session setup) not permitted to access this share (test)
Dann bekomme ich aber diesen not permitted.
Wenn ich statt security = domain security = user mache, dann geht es.
na ja .. du bekommst ja von DC kein o.k.
Könnt Ihr Euch das erklären?
1.) habe keinen w2K3 dc 2.) wenn schon.... ab w2k Server wird nicht mehr das DOMAIN-Modell gefahren sondern das ADS Modell ... 3.) du musst wohl deine Anmeldung mit Kerberos machen.. 4.) anders wird der DC nicht mit dir reden... 5.) kenne Samba 3.2-Features so nicht aus dem Hut... sollte aber mit ADS-Domain als Member können ... so weit ich mich erinnern kann...
6.) Ich habe hier Samba PDC ...und da spielt (noch) kein W2k3-Server als Member mit....( ADS Domian will ich nicht ...eher openLDAP )
Grüße
Maximilian Steinbauer
Fred
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
Braindead -
Fred Ockert -
Maximilian Steinbauer