Samba als Fileserver in einer Windows AD Domäne
Hallo, ich habe auf einer SuSE 10.2 (ich weiß, kein Support mehr, aber auch mit SuSE11.1 kam das gleiche Resultat zustande) versucht den Samba Server als Fileserver zu integrieren. Die Benutzer und Gruppen sollte er sich aus dem AD ziehen. Ein gültiges Kerberos Ticket konnte ich erzeugen. Der Samba Server wurde mit net join zu Domäne erfolgreich hinzugefügt. Die Benutzer und Gruppen werden mit wbinfo -u bzw. -g angezeigt. Mit wbinfo -a user%pass kann ich auch erfolgreich Benutzerkonten überprüfen. Sobald ich aber die Shares sehen möchte, bekomme ich den Dialog zur Benutzerauthetifizierung angezeigt und egal was ich eingebe, es wird nichts akzeptiert und es gibt keinen Zugriff. Laut Tante Gurgel sollten mit getent passwd bzw. group die User und Gruppen auch der Windows Seite angezeigt werden, hier habe ich mehrere /etc/nsswitch.conf getestet mit unterschiedlichen Ergebnissen: es werden nur lokale Konten angezeigt: passwd: compat group: compat hier werden zumindest bei Group die BUILTIN Gruppen angezeigt: passwd: files winbind group: files winbind hier werden auch nur die BUILTIN Gruppen angezeigt und sowohl ein Benutzer, als auch eine Gruppe "+::0:" Die Abfrage dauert aber "ewig": passwd: files winbind ldap group: files winbind ldap Die /etc/smb.conf sieht so aus: [global] workgroup = WIN2003SRV security = ADS realm = win2003srv.loc idmap backend = ad idmap uid = 10000-20000 idmap gid = 10000-20000 template homedir = /home/%D/%U winbind separator = + password server = 10.1.2.154 domain master = No ldap ssl = no winbind use default domain = yes winbind enum users = yes winbind enum groups = yes winbind nested groups = yes encrypt passwords = yes client use spnego = yes wins server = 10.1.2.154 Auf dem Windows Server sehe ich die erfolgreichen Anmeldungen des Samba Servers. Was mach ich denn falsch? Die Anleitungen aus dem Internet habe ich soweit als mögl. durchprobiert. Danke für jede Hilfe + Gruß Daniel -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
From: "Daniel Bauer" <mlist@dsb-gmbh.de>
ich habe auf einer SuSE 10.2 (ich weiß, kein Support mehr, aber auch mit SuSE11.1 kam das gleiche Resultat zustande) versucht den Samba Server als Fileserver zu integrieren. Die Benutzer und Gruppen sollte er sich aus dem AD ziehen.
Ein gültiges Kerberos Ticket konnte ich erzeugen. Der Samba Server wurde mit net join zu Domäne erfolgreich hinzugefügt.
Die Benutzer und Gruppen werden mit wbinfo -u bzw. -g angezeigt. Mit wbinfo -a user%pass kann ich auch erfolgreich Benutzerkonten überprüfen.
Sobald ich aber die Shares sehen möchte, bekomme ich den Dialog zur Benutzerauthetifizierung angezeigt und egal was ich eingebe, es wird nichts akzeptiert und es gibt keinen Zugriff.
Laut Tante Gurgel sollten mit getent passwd bzw. group die User und Gruppen auch der Windows Seite angezeigt werden, hier habe ich mehrere /etc/nsswitch.conf getestet mit unterschiedlichen Ergebnissen:
es werden nur lokale Konten angezeigt: passwd: compat group: compat
hier werden zumindest bei Group die BUILTIN Gruppen angezeigt: passwd: files winbind group: files winbind
hier werden auch nur die BUILTIN Gruppen angezeigt und sowohl ein Benutzer, als auch eine Gruppe "+::0:" Die Abfrage dauert aber "ewig": passwd: files winbind ldap group: files winbind ldap
Die /etc/smb.conf sieht so aus: [global] workgroup = WIN2003SRV security = ADS realm = win2003srv.loc idmap backend = ad idmap uid = 10000-20000 idmap gid = 10000-20000 template homedir = /home/%D/%U winbind separator = + password server = 10.1.2.154 domain master = No ldap ssl = no winbind use default domain = yes winbind enum users = yes winbind enum groups = yes winbind nested groups = yes encrypt passwords = yes client use spnego = yes wins server = 10.1.2.154
Auf dem Windows Server sehe ich die erfolgreichen Anmeldungen des Samba Servers.
Was mach ich denn falsch? Die Anleitungen aus dem Internet habe ich soweit als mögl. durchprobiert.
kann mir wirklich keiner nen Schups in die richtige Richtung geben, hat niemand ein solches Setup am laufen? Danke Daniel -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo zusammen, On Freitag 30 Oktober 2009, Daniel Bauer wrote:
Sobald ich aber die Shares sehen möchte, bekomme ich den Dialog zur Benutzerauthetifizierung angezeigt und egal was ich eingebe, es wird nichts akzeptiert und es gibt keinen Zugriff.
Das sollte er doch bei einem AD-Mitgliedsserver gar nicht mehr tun. Schau mal hier http://gertranssmb3.berlios.de/output/domain-member.html#ads-member nach, ob Du was übersehen oder falsch gemacht hast. Liebe Grüße Erik -- "Ein wahrer Connaisseur liebt Zigarren in der gleichen Weise, wie Musik, Wein und das Leben. Iß weniger, aber iß nur das Beste. Trink weniger, aber trink nur das Beste. Rauche weniger, aber rauche nur das Beste." Ernst Schneider Erik P. Roderwald * Uhlenhoffweg 18 * 21129 Hamburg Telefon: +49 (0)40 8510 3150 * Fax: +49(0)40 8510 3148 http://www.zigarren-rollen.de http://www.roderwald.de http://blogs.roderwald.de http://forum.roderwald.de http://twitter.com/erikrode -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (2)
-
Daniel Bauer -
Erik P. Roderwald