rgoelden
11.05.05, 13:52
Ich weiss, dass es hier schon zig Postings gab, die sich mit
der Zusammenarbeit von Samba 3 und der Windows 2003 ADS beschäftigt haben. Leider kann ich aus den verschiedenen Howtos und Postings nicht alles so nachvollziehen, dass ich es auf meine Aufgabenstellung übertragen kann.
Die Vorgeschichte oder "Was bisher geschah" :)
Ich hatte vor kurzem Samba 3 auf meinen Linux Rechner installiert auf dem vorher Samba 2.2 lief. Das alte Spiel
1. Lokalen Benutzer anlegen (/home/user wird erzeugt)
2. smbpasswd -a -e user und passwort festlegen.
wenn das mit dem auf dem Windows PDC übereinstimmte war alles OK.
3. irgendwann hatte ich dann den Kanal voll und wollte die User automatisch anlegen / pflegen lassen. Wozu hat man schlieslich eine AD ?
Und so habe ich dann Samba 3.0.14-SuSE installiert.
Was ich bereits gemacht habe :
Ich habe die Pakete
samba3, samba3-client, samba3-winbind installiert. Kernel ist 2.4.21-286 auf SuSE 9.0. Die Samba Pakete hatte ich von samba.org runtergeladen
(Suse-rpms).
Hier meine config Dateien
gate:~ # vi /etc/samba/smb.conf
[global]
# Global parameters
workgroup = RGOELDEN
server string = SAMBA 3.0.14 auf GATE
password server = 192.168.140.2
interfaces = eth0
netbios name = GATE
security = ADS
realm = RGOELDEN.NET
case sensitive = no
log level = 3
log file = /var/log/samba/log.%m
syslog = 3
log file = /var/log/samba/log.%m
time server = Yes
name resolve order = wins lmhosts host bcast
#WINS-DNS
wins support= no
wins server = 192.168.140.2
wins proxy = no
os level = 65
domain logons = no
domain master = no
# WINBIND
winbind separator = +
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
und meine /etc/krb5.conf
gate:~ # vi /etc/krb5.conf
[libdefaults]
default_realm = RGOELDEN.NET
clockskew = 300
[realms]
RGOELDEN.NET = {
kdc = 192.168.140.2
admin_server = 192.168.140.2
default_domain = RGOELDEN.NET
kpasswd_server = 192.168.140.2
}
[domain_realm]
.rgoelden.net = RGOELDEN.NET
rgoelden.net = RGOELDEN.NET
.RGOELDEN.NET = MAIL.RGOELDEN.NET
[logging]
default = SYSLOG:NOTICE:DAEMON
kdc = FILE:/var/log/kdc.log
kadmind = FILE:/var/log/kadmind.log
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
debug = false
}
was mich wundert ist, dass ich keine /etc/pam.d/winbind habe !?
die hat irgenwie jeder in seinem Howto / Posting drin. ich habe die aber nicht.
Und eine vernünfitige [homes] sektion in der smb.conf fehlt mir.
Der net ads join hatte geklappt :-)
erstmal vielen Dank
Roger
der Zusammenarbeit von Samba 3 und der Windows 2003 ADS beschäftigt haben. Leider kann ich aus den verschiedenen Howtos und Postings nicht alles so nachvollziehen, dass ich es auf meine Aufgabenstellung übertragen kann.
Die Vorgeschichte oder "Was bisher geschah" :)
Ich hatte vor kurzem Samba 3 auf meinen Linux Rechner installiert auf dem vorher Samba 2.2 lief. Das alte Spiel
1. Lokalen Benutzer anlegen (/home/user wird erzeugt)
2. smbpasswd -a -e user und passwort festlegen.
wenn das mit dem auf dem Windows PDC übereinstimmte war alles OK.
3. irgendwann hatte ich dann den Kanal voll und wollte die User automatisch anlegen / pflegen lassen. Wozu hat man schlieslich eine AD ?
Und so habe ich dann Samba 3.0.14-SuSE installiert.
Was ich bereits gemacht habe :
Ich habe die Pakete
samba3, samba3-client, samba3-winbind installiert. Kernel ist 2.4.21-286 auf SuSE 9.0. Die Samba Pakete hatte ich von samba.org runtergeladen
(Suse-rpms).
Hier meine config Dateien
gate:~ # vi /etc/samba/smb.conf
[global]
# Global parameters
workgroup = RGOELDEN
server string = SAMBA 3.0.14 auf GATE
password server = 192.168.140.2
interfaces = eth0
netbios name = GATE
security = ADS
realm = RGOELDEN.NET
case sensitive = no
log level = 3
log file = /var/log/samba/log.%m
syslog = 3
log file = /var/log/samba/log.%m
time server = Yes
name resolve order = wins lmhosts host bcast
#WINS-DNS
wins support= no
wins server = 192.168.140.2
wins proxy = no
os level = 65
domain logons = no
domain master = no
# WINBIND
winbind separator = +
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
und meine /etc/krb5.conf
gate:~ # vi /etc/krb5.conf
[libdefaults]
default_realm = RGOELDEN.NET
clockskew = 300
[realms]
RGOELDEN.NET = {
kdc = 192.168.140.2
admin_server = 192.168.140.2
default_domain = RGOELDEN.NET
kpasswd_server = 192.168.140.2
}
[domain_realm]
.rgoelden.net = RGOELDEN.NET
rgoelden.net = RGOELDEN.NET
.RGOELDEN.NET = MAIL.RGOELDEN.NET
[logging]
default = SYSLOG:NOTICE:DAEMON
kdc = FILE:/var/log/kdc.log
kadmind = FILE:/var/log/kadmind.log
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
debug = false
}
was mich wundert ist, dass ich keine /etc/pam.d/winbind habe !?
die hat irgenwie jeder in seinem Howto / Posting drin. ich habe die aber nicht.
Und eine vernünfitige [homes] sektion in der smb.conf fehlt mir.
Der net ads join hatte geklappt :-)
erstmal vielen Dank
Roger