PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : heimdal für Suse 9.3, Samba in Domäne



greghead
30.04.06, 09:50
Ich hoff das Thema passt hier rein.
Ich will wie viele hier eine Samba-Freigabe für eine Domäne herstellen.

Soweit funktioniert die Userübernahme auch, wbinfo gibt mir user und Gruppen.

In den ganzen HowTos steht aber immer man braucht:
heimdal 0.6.2
Problem ist das ich Suse 9.3 vorgesetzt bekommen hab (ich muss dazu sagen das ich normal nie mit Suse sondern eher mit Debian arbeite).
Beim 9.3er ist heimdal aber nicht mehr mitgeliefert. Kann es Probleme geben das Heimdal vom 9.2er zu installierten oder sollte ich es besser für 9.3 neu kompilieren? Gibts nen Grund wieso es beim 9.3er nicht mehr mitgeliefert wird? Gibts da Ersatz der sich besser eignet?

Ich hab nämlich noch das Problem das ich wenn ich über Servername
[2006/04/26 10:08:41, 1] smbd/sesssetup.c:reply_spnego_kerberos(250)
Username DOMAIN\test is invalid on this system

bzw wenn ich über IP
[2006/04/30 09:31:51, 0] smbd/service.c:make_connection_snum(577)
Can't become connected user!

bekomm.

Hier mal die Samba.config (war zum schon generiert weil die vorher mit SWAT eingerichtet wurde)
Winbind Separator hat leider nichts gebracht, von daher tipp ich auch heimdal



# Samba config file created using SWAT
# from 127.0.0.1 (127.0.0.1)
# Date: 2006/03/28 16:15:28

# Global parameters
[global]
workgroup = DOMAIN
realm = DOMAIN.LOKAL
server string = Bilderarchiv
security = ADS
map to guest = Bad User
password server = SERVER.DOMAIN.LOKAL
username map = /etc/samba/smbusers
printcap cache time = 750
printcap name = cups
logon path = \\%L\profiles\.msprofile
logon drive = P:
logon home = \\%L\%U\.9xprofile
domain master = No
ldap ssl = no
idmap uid = 10000-15000
idmap gid = 10000-15000
winbind use default domain = Yes
valid users = @DOMAIN\benutzer
printer admin = @ntadmin, root, administrator
cups options = raw

[homes]
comment = Home Directories
valid users = %S
read only = No
inherit acls = Yes
browseable = No

[bilderarchiv]
comment = Bilderarchiv
path = /srv/www/htdocs/imagix/imageDB
read only = No
create mask = 0600
directory mask = 0700
guest ok = Yes
case sensitive = No
msdfs proxy = no

[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/

[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes

[printers]
comment = All Printers
path = /var/tmp
create mask = 0600
printable = Yes
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin, root
force group = ntadmin
create mask = 0664
directory mask = 0775


Danke schonmal

emba
30.04.06, 12:00
hast du dir das hier schonmal durchgelesen?
http://de.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html#ads-member

evtl. liefert suse ja in 9.3 die MIT kerberos libs mit? ansonsten helfen sicher auch seiten wie rpmseek.net usw.
wenn dies immer noch nicht funktioniert, rate ich zur selbstkompilierung (und evtl. auch testweise zur selbstkompilierung von samba, um konflikte mit gelinkten libs, statischen libs, etc. zu vermeiden)

greez

greghead
16.05.06, 14:11
Hi

das hat leider auch nicht wirklich weitergeholfen, ich bekomm Tickets über kinit für die einzelnen User, von daher denk ich das mein Kerberos jetzt soweit läuft, aber irgendwie nicht im Samba ...

Ich weis nicht, liegt es daran das ich Tickets für
testuser@domäne.lokal bekomme, die Anmeldung im samba aber nur über DOMÄNE/testuser geschieht (laut log datei) und deshalb der User invalid ist weil er noch ein .lokal gern hätte?

Gruß