HSteffen
02.12.03, 14:05
Hallo,
ich habe mit Linux SUSE 9.0 (ich bin hinsichtlich Linux noch Anfänger) eine Arbeitsstation installiert mit kompletten SAMBA-Paket.
Diese Arbeitsstation ist Mitglied einer NT4-Domäne (NT4-Server als PDC).
Wenn ich als lokaler User der Linux-Arbeitsstation angemeldet bin, habe ich über smb auch Zugriff auf die Freigaben des Servers (natürlich mit vorheriger Passwortabfrage eines NT4-Domänen-Users).
Der LAN-Browser funktioniert.
Leider kann ich aber über die Linux-Arbeitsstation nicht über unser Netzwerk ins Internet (über einen Proxy-Server einer anderen vertrauten NT4-Domäne, die Berechtigung für den Zugriff auf das Internet wird über eine globale Gruppe geregelt, in welcher die NT4-User Mitglied sind).
Hier erscheint beim Aufruf einer Internet-URL im Browser die Meldung "Zugriff verweigert".
Gleiche Meldung erscheint auch beim Aufruf einer Seite unseres internen Intranet.
Dies resultiert meiner Ansicht nach daraus, daß ich an der Linux-Arbeitsstation (hier läuft auch der SAMBA-Server) mich nicht als Domänenmitglied der NT4-Domäne anmelden kann.
Im linken Teil des Login-Fensters (KDE) werden alle NT4-Domänen-User angezeigt.
Wähle ich mich hier aus und gebe mein Kennwort ein, so kommt die Meldung:
"Anmeldung fehlgeschlagen".
Ich habe verschiedene Einstellungen in der SMB.CONF vorgenommen und getestet,
immer mit dem gleichen Ergebnis: "Anmeldung fehlgeschlagen".
Ich wäre sehr dankbar, wenn ich hier einen Tip bekommen könnte, wie ich das Problem der Anmeldung als NT4-Domänenmitglied an meiner Linux-Arbeitsstation lösen könnte.
Ich habe schon gelesen, daß dies evtl. nur mit dem Prog WINBIND gehen soll, aber hiermit kenne ich mich auch noch nicht aus.
MfG Holger Steffen
Anbei noch die Einstellungen meiner SMB.CONF
Hier die SMB.CONF:
(NT4-Domäne = NT4DOM1, NT4-PDC = NT4SV01)
--------------------------------------------------------------------
# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SuSE
# Date: 2003-09-23
[global]
workgroup = NT4DOM1
os level = 2
time server = Yes
unix extensions = Yes
encrypt passwords = yes
map to guest = Bad User
printing = CUPS
printcap name = CUPS
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
wins support = No
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
security = domain
winbind uid = 10000-20000
winbind gid = 10000-20000
server string = Samba Server
add user script =
domain master = Yes
domain logons = Yes
local master = no
preferred master = auto
password server = NT4SV01
wins server = 10.101.150.1
add user script = /usr/sbin/useradd -g smbusers -c "remote smb user" -d /home/%u -m -s /bin/false %u
unix password sync = Yes
;; ldap server = 127.0.0.1
[homes]
comment = Home Directories
valid users = %S
browseable = no
read only = No
create mask = 0640
directory mask = 0750
guest ok = yes
printable = yes
[printers]
comment = All Printers
path = /var/tmp
printable = yes
create mask = 0600
browseable = no
guest ok = no
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775
browseable = yes
guest ok = no
printable = no
--------------------------------------------------------
ich habe mit Linux SUSE 9.0 (ich bin hinsichtlich Linux noch Anfänger) eine Arbeitsstation installiert mit kompletten SAMBA-Paket.
Diese Arbeitsstation ist Mitglied einer NT4-Domäne (NT4-Server als PDC).
Wenn ich als lokaler User der Linux-Arbeitsstation angemeldet bin, habe ich über smb auch Zugriff auf die Freigaben des Servers (natürlich mit vorheriger Passwortabfrage eines NT4-Domänen-Users).
Der LAN-Browser funktioniert.
Leider kann ich aber über die Linux-Arbeitsstation nicht über unser Netzwerk ins Internet (über einen Proxy-Server einer anderen vertrauten NT4-Domäne, die Berechtigung für den Zugriff auf das Internet wird über eine globale Gruppe geregelt, in welcher die NT4-User Mitglied sind).
Hier erscheint beim Aufruf einer Internet-URL im Browser die Meldung "Zugriff verweigert".
Gleiche Meldung erscheint auch beim Aufruf einer Seite unseres internen Intranet.
Dies resultiert meiner Ansicht nach daraus, daß ich an der Linux-Arbeitsstation (hier läuft auch der SAMBA-Server) mich nicht als Domänenmitglied der NT4-Domäne anmelden kann.
Im linken Teil des Login-Fensters (KDE) werden alle NT4-Domänen-User angezeigt.
Wähle ich mich hier aus und gebe mein Kennwort ein, so kommt die Meldung:
"Anmeldung fehlgeschlagen".
Ich habe verschiedene Einstellungen in der SMB.CONF vorgenommen und getestet,
immer mit dem gleichen Ergebnis: "Anmeldung fehlgeschlagen".
Ich wäre sehr dankbar, wenn ich hier einen Tip bekommen könnte, wie ich das Problem der Anmeldung als NT4-Domänenmitglied an meiner Linux-Arbeitsstation lösen könnte.
Ich habe schon gelesen, daß dies evtl. nur mit dem Prog WINBIND gehen soll, aber hiermit kenne ich mich auch noch nicht aus.
MfG Holger Steffen
Anbei noch die Einstellungen meiner SMB.CONF
Hier die SMB.CONF:
(NT4-Domäne = NT4DOM1, NT4-PDC = NT4SV01)
--------------------------------------------------------------------
# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SuSE
# Date: 2003-09-23
[global]
workgroup = NT4DOM1
os level = 2
time server = Yes
unix extensions = Yes
encrypt passwords = yes
map to guest = Bad User
printing = CUPS
printcap name = CUPS
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
wins support = No
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
security = domain
winbind uid = 10000-20000
winbind gid = 10000-20000
server string = Samba Server
add user script =
domain master = Yes
domain logons = Yes
local master = no
preferred master = auto
password server = NT4SV01
wins server = 10.101.150.1
add user script = /usr/sbin/useradd -g smbusers -c "remote smb user" -d /home/%u -m -s /bin/false %u
unix password sync = Yes
;; ldap server = 127.0.0.1
[homes]
comment = Home Directories
valid users = %S
browseable = no
read only = No
create mask = 0640
directory mask = 0750
guest ok = yes
printable = yes
[printers]
comment = All Printers
path = /var/tmp
printable = yes
create mask = 0600
browseable = no
guest ok = no
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775
browseable = yes
guest ok = no
printable = no
--------------------------------------------------------