PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba 3.0 <-> Windows Server 2003 Active Directory



Jaydee
23.02.06, 15:57
Hallo,

folgende Konstellation:

Bestehende Windows 2003 Active Directoty.
Darin soll nun ein Samba 3.0 (SuSE 10.0) eingebunden werden, der Benutzeranmeldungen gegen die AD macht.

Er soll reiner Fileserver werden. Die AD muss zwingend weiterbestehen.

Das ich dazu Kerberos brauch ist mir bewusst.
Hat hier jemand eine Art "Kochbuch" wie ich
a) Kerberos konfigurieren muss und
b) Samba einbinden muss.

Vielen Dank

Alex

Jaydee
23.02.06, 17:32
Update ...

Ich bin nun drin im AD :)

meine smb.conf:



[global]
unix charset = LOCALE
workgroup = SLSUPPORT
realm = SLSUPPORT.DE
server string = Samba 3.0.20
security = ADS
username map = /etc/samba/smbusers
log level = 5
syslog = 0
log file = /var/log/samba/%m
max log size = 50
printcap name = CUPS
ldap ssl = no
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
winbind separator = +



Hier meine /etc/nsswitch.conf



passwd: files winbind ldap
shadow: files winbind ldap
group: files winbind ldap


Habe nmbd,winbind,smb neu gestartet.

Leider komme ich von meinem XP Client nicht auf den Samba drauf.

In der Logdatei zu dem Host steht:


[2006/02/23 17:20:21, 1] smbd/sesssetup.c:reply_spnego_kerberos(263)
Username SLSUPPORT+alex is invalid on this system


Aber warum ???

Danke für die Hilfe

Alex

Jaydee
24.02.06, 10:24
Guten Morgen,

Zugriff klappt nun! Habe zu einem neuen Problem einen neuen Thread eröffnet.

Gruß
Alex

emba
25.02.06, 11:23
bitte beschreibe doch fuer die anderen, wie du es gefixt hast

greez

Jaydee
25.02.06, 11:27
Aber gerne doch...

Ich habe einfach die Maschine neu gestartet und schon ging´s ...
Als Tip...

Es gibt unter SWAT in der Hilfe ein Tutorial:

http://localhost:901/swat/help/Samba3-ByExample/unixclients.html#adssdm


Grüße & Danke nochmals

Alex

Stiftmaster
02.05.06, 22:47
Hi,

stecke gerade vor der gleichen Herausforderung:

> Bestehende Windows 2003 Active Directoty.
> Darin soll nun ein Samba 3.0 (SuSE 10.0) eingebunden werden, der
> Benutzeranmeldungen gegen die AD macht.
> Er soll reiner Fileserver werden. Die AD muss zwingend weiterbestehen.

Ich habe deine smb.config mal genommen und die Workgroup angepasst. Danach auch die nsswitch.conf und danach mal direkt neu gestartet. Jetzt bekomme ich wenn ich auf den Server zugreifen will direkt die Meldung:

Server \\bla nicht gefunden. wenn ich "security = ADS" ausklammere, wird der Server zumindest gefunden aber dann kommt n' Benutzereingabe. Gebe ich hier meine AD-Daten ein, kommt die Meldung, dass das Pwd falsch ist.

Hast du sonst noch was am Server installiert. Ich habe SuSE 9.3 Min. Installation + Samba 3.

Danke für eure Hilfe

Stefan