Hallo,

habe folgende Umgebung:

SuSE 9.2
Samba 3.0.10 in ADS integriert.
folgende Config´s habe ich gemacht.



smb.conf

[global]
display charset = ISO-8859-15
idmap gid = 10000-30000
admin users = FASSBERG#Domain-Admins, root
obey pam restrictions = yes
cups options = raw
netbios name = Fassbpdf01
printing = cups
# invalid users = root
idmap uid = 10000-40000
dos charset = 850
local master = no
workgroup = FASSBERG
update encrypted = yes
printcap name = cups
security = ads
winbind separator = #
max log size = 1000
log file = /var/log/samba/log.%m
socket options = TCP_NODELAY
wins server = 192.168.0.1
username map = /etc/samba/user.map
domain master = no
# map to guest = Bad User
encrypt passwords = yes
realm = FASSBERG.LOCAL
winbind use default domain = Yes
printer admin = @ntadmin, root, admin
template shell = /bin/bash
printcap cache time = 750
server string = Samba Test Server
password server = 192.168.0.1
winbind enum users = yes
winbind enum groups = yes
syslog = 0
unix charset = ISO-8859-15
winbind cache time = 10


nsswitch.conf

passwd: files winbind
group: files winbind
shadow: compat

hosts: files wins
networks: files dns

services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files
publickey: files

bootparams: files
automount: files nis
aliases: files

krb5.conf

[libdefaults]
default_realm = FASSBERG.LOCAL
clockskew = 300

[realms]
FASSBERG.LOCAL = {
kdc = 192.168.0.1
}
# OTHER.REALM = {
# kdc = 192.168.0.2
# }

[domain_realm]
.fassberg.local = FASSBERG.LOCAL

[logging]
default = SYSLOG:NOTICE:DAEMON
kdc = FILE:/var/log/kdc.log
kadmind = FILE:/var/log/kadmind.log

[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
debug = false
}

und jetzt kommt mein eigentliches Problem. Die Integration ins AD hat ohne weitere Fehlermeldungen geklappt, aber jetzt kann ich nicht mehr in SWAT als root bzw. als User mit entsprechenden Rechten anmelden. Vielleicht kann mir von euch ja jemand sagen, was ich da verkehrt mache. Wäre echt super.

Danke im voraus für die freundliche Unterstuetzung

maikarl

Wie schaut denn deine /etc/xinetd.d/swat aus?

PS: Wilkommen im Forum :)

# SWAT is the Samba Web Administration Tool.
service swat
{
log_on_failure += USERID
socket_type = stream
protocol = tcp
user = root
server = /usr/sbin/swat
wait = no
only_from = 127.0.0.1 192.168.0.100
}

und schonmal vielen Dank für die schnelle Antwort.

Gruss
maikarl

hmm schaut soweit gut aus

evtl kannst du mal testweise ein

disable = no

einfügen und dann mit

/etc/init.d/xinetd restart

das ganze neu starten, aber daran sollte es nicht liegen.
Eine Firewall oder so ist da aber nicht drauf oder?

so habe ich ausprobiert. Hilft aber leider auch nicht.

diesen Auszug habe ich noch aus der log.swat

[2004/12/27 14:03:59, 0] auth/pampass.c:smb_pam_passcheck(810)
smb_pam_passcheck: PAM: smb_pam_auth failed - Rejecting User root !

Firewall ist auch aus.

Wie lautet die IP des Rechners von dem du SWAT benutzen willst?

:D

Die IP ist 192.168.0.100, aber es funktioniert auch net local am Server.
Ich habe das Gefühl das er irgendwie den Benutzer root in der Domäne sucht.

@maikarl

Hast du ne Lösung gefunden? Ich habe nämlich plötzlich das Gleiche Problem.

Oder sonst noch jemand ne Idee?