maikarl
27.12.04, 09:58
Hallo,
habe folgende Umgebung:
SuSE 9.2
Samba 3.0.10 in ADS integriert.
folgende Config´s habe ich gemacht.
smb.conf
[global]
display charset = ISO-8859-15
idmap gid = 10000-30000
admin users = FASSBERG#Domain-Admins, root
obey pam restrictions = yes
cups options = raw
netbios name = Fassbpdf01
printing = cups
# invalid users = root
idmap uid = 10000-40000
dos charset = 850
local master = no
workgroup = FASSBERG
update encrypted = yes
printcap name = cups
security = ads
winbind separator = #
max log size = 1000
log file = /var/log/samba/log.%m
socket options = TCP_NODELAY
wins server = 192.168.0.1
username map = /etc/samba/user.map
domain master = no
# map to guest = Bad User
encrypt passwords = yes
realm = FASSBERG.LOCAL
winbind use default domain = Yes
printer admin = @ntadmin, root, admin
template shell = /bin/bash
printcap cache time = 750
server string = Samba Test Server
password server = 192.168.0.1
winbind enum users = yes
winbind enum groups = yes
syslog = 0
unix charset = ISO-8859-15
winbind cache time = 10
nsswitch.conf
passwd: files winbind
group: files winbind
shadow: compat
hosts: files wins
networks: files dns
services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files
publickey: files
bootparams: files
automount: files nis
aliases: files
krb5.conf
[libdefaults]
default_realm = FASSBERG.LOCAL
clockskew = 300
[realms]
FASSBERG.LOCAL = {
kdc = 192.168.0.1
}
# OTHER.REALM = {
# kdc = 192.168.0.2
# }
[domain_realm]
.fassberg.local = FASSBERG.LOCAL
[logging]
default = SYSLOG:NOTICE:DAEMON
kdc = FILE:/var/log/kdc.log
kadmind = FILE:/var/log/kadmind.log
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
debug = false
}
und jetzt kommt mein eigentliches Problem. Die Integration ins AD hat ohne weitere Fehlermeldungen geklappt, aber jetzt kann ich nicht mehr in SWAT als root bzw. als User mit entsprechenden Rechten anmelden. Vielleicht kann mir von euch ja jemand sagen, was ich da verkehrt mache. Wäre echt super.
Danke im voraus für die freundliche Unterstuetzung
maikarl
habe folgende Umgebung:
SuSE 9.2
Samba 3.0.10 in ADS integriert.
folgende Config´s habe ich gemacht.
smb.conf
[global]
display charset = ISO-8859-15
idmap gid = 10000-30000
admin users = FASSBERG#Domain-Admins, root
obey pam restrictions = yes
cups options = raw
netbios name = Fassbpdf01
printing = cups
# invalid users = root
idmap uid = 10000-40000
dos charset = 850
local master = no
workgroup = FASSBERG
update encrypted = yes
printcap name = cups
security = ads
winbind separator = #
max log size = 1000
log file = /var/log/samba/log.%m
socket options = TCP_NODELAY
wins server = 192.168.0.1
username map = /etc/samba/user.map
domain master = no
# map to guest = Bad User
encrypt passwords = yes
realm = FASSBERG.LOCAL
winbind use default domain = Yes
printer admin = @ntadmin, root, admin
template shell = /bin/bash
printcap cache time = 750
server string = Samba Test Server
password server = 192.168.0.1
winbind enum users = yes
winbind enum groups = yes
syslog = 0
unix charset = ISO-8859-15
winbind cache time = 10
nsswitch.conf
passwd: files winbind
group: files winbind
shadow: compat
hosts: files wins
networks: files dns
services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files
publickey: files
bootparams: files
automount: files nis
aliases: files
krb5.conf
[libdefaults]
default_realm = FASSBERG.LOCAL
clockskew = 300
[realms]
FASSBERG.LOCAL = {
kdc = 192.168.0.1
}
# OTHER.REALM = {
# kdc = 192.168.0.2
# }
[domain_realm]
.fassberg.local = FASSBERG.LOCAL
[logging]
default = SYSLOG:NOTICE:DAEMON
kdc = FILE:/var/log/kdc.log
kadmind = FILE:/var/log/kadmind.log
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
debug = false
}
und jetzt kommt mein eigentliches Problem. Die Integration ins AD hat ohne weitere Fehlermeldungen geklappt, aber jetzt kann ich nicht mehr in SWAT als root bzw. als User mit entsprechenden Rechten anmelden. Vielleicht kann mir von euch ja jemand sagen, was ich da verkehrt mache. Wäre echt super.
Danke im voraus für die freundliche Unterstuetzung
maikarl