Hallo!

Ich habe nen SuSE 9.2 als Samba aufgesetzt und ihn in die Win2003 Domaine gebracht.
Eigentlich klappt alles wunderbar( gejoint, Vertauensstellung, Zugriff auf Freigaben...)

Aber mit
wbinfo -u bekomme ich
samba-nbi:/etc/samba # wbinfo -u
Error looking up domain users
Und
getent passwd zeigt mir nur die Unix-User an...
Kann mal einer sagen wo ich da suchen muss?

wbinfo zeigt mir jetzt alle User an. Das ist schon mal gut.
Aber trotzdem bekomme ich mit
getent passwd
bekomme ich trotzdem keine WinUser angezeigt...
Domit kann ich mich auch nicht als WinUser an ein SambaShare anmelden.

Hilfe!

Kann das was damit zu tun haben?


samba-nbi:/etc # net join ads -U administrator
administrator's password:
ads_join_realm: organizational unit ads does not exist (dn:ou=ads,dc=NBI-DUISBURG,dc=LOCAL)
ADS join did not work, falling back to RPC...
Joined domain NBI-DUISBURG.


Ich hatte vorher eigentlich immer nur
net rpc join gemacht.
Damit kam keine Fehlermeldung!

Damit ein Unix-PC Windows-Benutzer anzeigt, muß afaik winbind in der /etc/nsswitch.conf eingetragen werden, bzw auch als Daemon laufen. So genau weiß ich das allerdings nicht mehr, aber vielleicht ist's ein Punkt, an dem du ansetzen kannst. :)

Passende Passage aus /etc/nsswitch.conf:


passwd: winbind compat
group: winbind compat
shadow: compat

hosts: files winbind dns
networks: files dns

smb, nmb, winbind laufen...

[global]
idmap gid = 10000-20000
socket options = TCP_NODELAY
logon drive = P:
auth methods = winbind sam
username map = /etc/samba/smbusers
map to guest = Bad User
encrypt passwords = yes
realm = NBI-DUISBURG.LOCAL
logon home = \\%L\%U\.9xprofile
netbios name = samba-nbi
idmap uid = 10000-20000
winbind enum users = no
password server = 192.168.200.10
workgroup = NBI-DUISBURG
logon path = \\%L\profiles\.msprofile
os level = 20
security = ads


Hier noch mal der passende Teil der smb.conf falls dann jemand weiterhelfen kann.

Ich kann dir nicht weiterhelfen, obwohl ich schon mal mit winbind zu tun hatte, allerdings ist das schon über 1 Jahr her... Ich würde dir raten die Samba - Doku (http://gertranssmb3.berlios.de/output/FastStart.html) zu lesen. Besonders der Abschnitt "Domänen Mitgliedsserver" ist wichtig. Da ist genau beschrieben, wie man mit winbind umgeht. Vermutlich hast du folgendes nicht gemacht:


Setzen Sie das Passwort, um wbinfo nutzen zu können:

root# wbinfo --set-auth-user=root%'bigsecret'

Die Doku kannte ich schon bald auswendig.

Daran liegt es nicht.

Ich habe jetzt 2 verschiedene Wege auf 2 Rechnern getestet.

Bei dem einem geht alles Perfekt außer wbinfo :-(
Bei dem anderen kann ich alle ADS-Infos abfragen, aber ich komm nicht auf die Shares...

Kann es sein das es daran liegt das ich keinen richtigen w2003 Server sondern nen SmallBuisnessServer2003 habe?

hey,

nur eine kleine info, evtl. hilft es

die aktuelle ausgabe des linux magazins 05/05 beschäftigt sich mit diesem thema (kerberos, win2k3 server, winbind, ... )

greez

Hallo Link ,

hast du mal mein Thread angeschaut da steht doch der verlauf.(oder nicht?)

zweiter Threads unter deinem.


PS: Link = kleiner Zelda Fan?

greets Harry

Gruß _ARulez_ :D

@Link
Ich glaube ich habe deinen Fehler gefunden. Schau Dir deinen Befehl nochmal genauer an.
Der muss eigentlich so lauten " net ads join -U Administrator%GEHEIMESPASSWORT "

Mir ist das auch passiert. :(
Dann funktioniert das auch. Achte noch darauf, daß die Uhrzeit zwischen der Samba-Maschine und PDC nicht zuweit auseinander liegen. Sonst kann das Keberos keine Tickets erstellen.

Achso noch eins: Wie in der Doku beschreiben solltest Du bei ADS den Befehl "net rpc join" nicht einsetzten. Der sollte sowieso nicht funktionieren sollte er es doch hast du deinen PDC im Mixed-Mode laufen.
Dies ist die alte "unsichere" RPC Authentifizierung.
Sollte man nur einsetzten wenn im Netz noch alte NT4 oder Win9x Maschinen laufen.

Mfg Kuniberd

Hallo zusammen ,

1.Join



ADS join did not work, falling back to RPC...


Du bist nicht richtig der ADS-Domäne beigetreten.

I.Du musst dein altes Maschinen Account löschen (auf dem Win-Server).

II.Administrator gross schreiben.

III. Als erstes smbd ,nmbd ,winbindd anhalten - dann joinen.

dann sollte kommen das er der ADS-Domäne beigetretten ist(nicht rpc).

2.Poste doch mal deine krb5.conf

3.vieleicht wäre es hilfreich deine smb.conf etwas zu struckturieren(nur so ein rat).



[Global]
#Globale Parameter allgemein
...
...
...
#Wins/DNS
...
...
...
#Winbind
winbind separator = +
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes



ist nicht böse gemeint :eek: nur zur besseren übersicht.



Gruß _ARulez_