PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba 3.0 Browsing und groupmap



dakjo
22.12.03, 19:27
Nabend zusammen,

ich habe folgendes Problem, ich hab Samba 3.0 bei einem unserer Kunden installiert.
(OS : SuSe 8.2 auf Dual Xeon 2GB Ram 2x120GB ScSi an nem ICP Vortex).

Ich hab jetzt aber zwei Probleme,

erstens, in der Netzweerkumgebung sind keine Rechner zu sehen,
zweitens funktioniert das mit dem groupmapping so garnicht wirklich.

Samba ist als PDC konfiguriert, und die 40 zig Rechner sind auch schon in der Domäne.

Meine smb.conf :



[global]
netbios name = SERVERNAME
workgroup = TUX
passdb backend = tdbsam
comment = "SERVERNAME Samba Server"
interfaces = eth* lo
guest account = smb
browse list = yes
os level = 33
prefered master = yes
domain master = yes
local master = yes
domain logons = yes
security = user
domain logons = yes
add user script = /usr/sbin/useradd -n -g maschines -c Maschine -d /dev/null -s /bin/false %m$
delete user script = /etc/samba/userdel -r %m$
unix password sync = true
passwd program = /usr/bin/passwd %u
passwd chat = *new*password* %n\n *new*password* %n\n *Password*changed*

### Domain Params
nt acl support = true
os level = 33
prefered master = yes
domain master = yes
local master = yes
domain logons = yes
security = user
domain logons = yes
add user script = /usr/sbin/useradd -n -g maschines -c Maschine -d /dev/null -s /bin/false %m$
delete user script = /etc/samba/userdel -r %m$
unix password sync = true
passwd program = /usr/bin/passwd %u
passwd chat = *new*password* %n\n *new*password* %n\n *Password*changed*

### Domain Paths
logon path =
logon home =
logon script = login.cmd

### Server Params
hide dot files = yes
hide files = /.*
syslog = 1
time server = Yes
unix extensions = Yes

### Printing
printing = LPRNG
printcap name = /etc/printcap
load printers = Yes
printer admin = @ntadmin root ntadmin
lpq cache time = 20
use client driver = no
show add printer wizard = yes

socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
wins support = yes
veto files = /*.eml/*.nws/riched20.dll/*.{*}/



Ausgabe der net groupmap list



System Operators (S-1-5-32-549) -> root
Domain Guests (S-1-5-21-3588978838-3903374467-3293431119-514) -> nobody
Replicators (S-1-5-32-552) -> -1
Guests (S-1-5-32-546) -> -1
Domain Guests (S-1-5-21-3588978838-3903374467-3293431119-132067) -> nobody
Power Users (S-1-5-32-547) -> poweruser
Print Operators (S-1-5-32-550) -> root
Administrators (S-1-5-32-544) -> root
Domain Users (S-1-5-21-3588978838-3903374467-3293431119-513) -> koss
Account Operators (S-1-5-32-548) -> -1
Backup Operators (S-1-5-32-551) -> -1
Users (S-1-5-32-545) -> koss
Domain Users (S-1-5-21-3588978838-3903374467-3293431119-1201) -> users
Domain Admins (S-1-5-21-3588978838-3903374467-3293431119-512) -> root


P.S.:

Die User sind bei uns zusätzlich in der Gruppe KOSS.

mamue
22.12.03, 20:08
Das Group-mapping funktioniert bei mir und samba3.0.1 ganz prima. Was geht denn nicht?
zu 2) läuft der nmbd? wins support = yes?

mamue

dakjo
22.12.03, 20:39
Zu 1.

Ich kann zwar Benutzer bzw. Maschinen in die Domaine einfügen, aber selbst der Benutzer ntadmin, der zu der UNIXGROUP domadm gehört, hat keine Administrationsberechtigung.

Zu 2.

Ja der nmbd läuf, ohne error Meldung oder so, aber keine Clients in der Browsing List,
noch nicht einmal der Server selbst.

dakjo
22.12.03, 20:48
Nochwas, mach ich ein smbclient -L localhost -U user
sehe ich keine anderen user, mach ich das gleiche mit root, sehe ich die Clients und den Server ??????ß?????:confused: :confused: :confused:

dakjo
22.12.03, 21:05
Auch samba 3.0.1 bringt keine Änderung, kann mir nicht einer mal seine smb.conf Posten, die mit Samba 3.0 als PDC funktioniert ???

Thanx !

mamue
22.12.03, 21:07
wins support angeschaltet, oder nicht?
Ich bin mir jetzt nicht mehr ganz sicher, irgendwo habe ich eien kurze Anleitung gesehen in Bezug auf das group-mapping, weil damit wohl fast jeder Probleme hat. Ich meine, dass bei mir der administrator die rid 512 hat.
Ich werde leider (oder zum Glück) erst im neuen Jahr wieder vor der Kiste sitzen, aber google brachte mir das. Aber das dauerte etwas.
Ich sehe bei mir von jeder Windows-büchse jede andere eingeschaltete sowie die beiden samba-server.

mamue

dakjo
22.12.03, 21:12
Ja wins support = yes !!!!!

[WCM]Manx
22.12.03, 23:00
Original geschrieben von dakjo

Ich kann zwar Benutzer bzw. Maschinen in die Domaine einfügen, aber selbst der Benutzer ntadmin, der zu der UNIXGROUP domadm gehört, hat keine Administrationsberechtigung.

... du hast aber die "Domain Admins (RID 512)" NICHT auf die Posix-Gruppe domadm gemappt sonder auf die Gruppe root.

Manx

dakjo
22.12.03, 23:19
Sorry war die falsche Ausgabe, ich hab Sie schon auf domadm.

War nur zum Testen !

[WCM]Manx
22.12.03, 23:27
... o.k ad Browsing Problem:
Welche Clients? Wenn Win XP, dann "Netbios über TCP/IP aktivieren" => mit der Standardeinstellungen geht's IMHO nicht.

Grüße

Manx

[edit] Poste noch ein "pdbedit -v -L ntadmin (der keine Adminrechte hat ;) )

poweradmin
23.12.03, 08:31
setz auch mal den "os level" auf 65 bitte!