PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba 3 als Mitgliedsserver


Cris
19.11.03, 19:11
Hallo, hat schon jemand Samba 3.0/Winbind als Mitgliedsserver in einer bestehenden Windows-AD-Domäne zum laufen gebracht?
Winbind soll dabei automatisch die Authentifizierung und den Zugriff der Domänenbenutzer realisieren.

Vielleicht sogar schon in einer Kerberos5-Domäne?

Über eventuelle Tipps und/oder Erfahrungsberichte wäre ich überaus dankbar.

Cris
Webdude
19.11.03, 20:51
Da grade erst die offizielle Samba 3.0 Doku erschienen ist, empfehle ich die Lektüre selbiger. Da wird eigentlich alles recht gut erklärt:
http://de.samba.org/samba/docs/Samba-HOWTO-Collection.pdf
Cris
20.11.03, 15:15
Tja, gut erklärt ist gut bei 462 Seiten. Ich habe mir die neue Sambaversion heruntergeladen, entpackt, die alte version sambaold genannt, wobei, bei der alles funzte, und dann die neue Version nach /etc/samba kopiert.

Die Domänenbenutzer/gruppen werden übernommen, aber bei den konfigurationsparameter für die
Passwortsynchronisation wie "choose your auth metods = winbind oder allen anderen möglichen Parameter,
sowie passdb backend = ?" kommt die Fehlermeldung mittels testparm:

Unknown parameter encountered: "passdb backend"
Ignoring unknown parameter "passdb backend"
Unknown parameter encountered: "auth methods"
Ignoring unknown parameter "auth methods"

Ich weiss nicht so recht weiter, "gut erklärt" liegt vielleicht an mein Englischverständnis, aber ich finde auf das Verstehen der Zusammenhänge kommt es auch noch an. Was habe ich falsch gemacht???

Muss ich die benannten direktiven explizit angleichen?

Oder die /etc/nsswitch.conf:

passwd: files Winbind
shadow:
group: files winbind

umgestalten, oder die /etc/pam.d/samba login konfiguration:

auth required /lib/security/pam_winbind.so service=system-auth
account required /lib/security/pam_winbind.so service=system-auth

umändern, wobei dies mit Samba 2.2.5 von UnitedLinux 1.0 Enterpriseserver funzte, oder generell, was bei Oreilly's neuem Sambabuch der weg sein soll, die allgemeine login Konfiguration zu ändern. Oder wie Volker Lendeckers Samba 3.0 über Openldap gehen?? Oder, oder, oder, es hängt bestimmt alles zusammen.

Ich benutze wie gesagt den Suse Linux Enterprise Server 8.0 von United Linux 1.0, habe die Sambaversion 2.2.5 mit 3.0 einfach manuell ausgetauscht und die Authentifizierung der W2K-User in einer bestehenden AD-Domäne funzt nicht. Sichtbar ist der Sambaserver und Probleme mit der Einrichtung der
Freigaben habe ich (hoffentlich) nicht.

Plese help =>@Cris

Manchmal hilft ja ein wink mit dem Zaunpfahl.....sorry for almighty input.
Novell kauft Linux laut CT'!!! Was soll das nur werden???