PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba und ADS



trapperphd
03.05.06, 12:34
Never ending story! :o

Also, Samba ist konfguriert und läuft. Kerberos ist konfiguriert und läuft. Kann auch alles machen, von kinit bis zu Freigaben einrichten. Samba-Rechner wurde erfolgreich an der ADS/W3K-Domäne angemeldet, und ist auch im Netzwerk.

Aaaaaaber!

security=ADS geht nicht. Wenn ich bei Sicherheitsstufe auf ADS oder Domain gehe, habe ich keinen Zugriff. Wenn ich Sicherheitsstufe auf Benutzer setze, kann ich Freigabe für alle geben (damit haben alle auf alles Zugriff), aber Einzelfreigaben (für Benutzerverzeichnisse z.B.) funktionieren nicht. Bei mir geht nur alles oder nichts.

Das ist zwar besser als gar nichts, aber ... :eek:


CV

trapperphd
03.05.06, 12:39
Hier noch meine Dateien ...

smb.conf:

[global]
workgroup = SCITARI
server string = "Dateiserver %v auf %h"
realm = SCITARI.INTERN
password server = scitari6.scitari.intern
winbind uid = 10000-15000
winbind gid = 10000-15000
winbind separator = /
winbind use default domain = yes
security = ads
# passwd program = /usr/bin/passwd %u
# pam password change = yes
# unix password sync = yes
client use spnego = yes
printcap name = cups
printcap cache time = 750
cups options = raw
printer admin = @ntadmin, root, Administrator
username map = /etc/samba/smbusers
map to guest = Bad User
# include = /etc/samba/dhcp.conf
# logon path = \\%L\profiles\.msprofile
# logon home = \\%L\%U\.9xprofile
# logon drive = P:
# add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
# domain logons = No
domain master = no
log level = 1
syslog = 0
debug level = 0
# read size = 1024
socket options = SO_KEEPALIVE TCP_NODELAY IPTOS_LOWDELAY IPTOS_THROUGHPUT SO_SNDBUF=16384 SO_RCVBUF=16384
# unix charset = iso8859-15
# unix extensions = Yes
adduser script = /usr/sbin/useradd -m %u
restrict anonymous = no
preferred master = no
max protocol = NT
server signing = Auto


nsswitch.conf:

passwd: files winbind ldap
shadow: files winbind ldap
group: files winbind ldap
hosts: files lwres dns
networks: files dns
services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files
publickey: files
bootparams: files
automount: files nis
aliases: files



krb5.conf

[libdefaults]
default_realm = SCITARI.INTERN
clockskew = 300
krb4_get_tickets = false
[realms]
scitari.intern = {
kdc = SCITARI6.SCITARI.INTERN
default_domain = SCITARI
admin_server = SCITARI6.SCITARI.INTERN
}
[domain_realm]
.scitari.intern = SCITARI.INTERN
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log
[kadmin]
default_keys = v5
[appdefaults]
pam = {
krb4_convert = false
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
debug = false
}

linux_freund
03.05.06, 17:35
Also ich habe jetzt nur mal kurz geguckt und bin auf zwei miteinander verlinkte Artikel gestoßen. Aufjedenfall sagt der Autor in einen Artikel

"Raten Sie! So machen es viele andere. Aber was auch immer Sie tun, glauben Sie nicht, dass security = user Samba zu einem Domänen-Mitglied werden lässt. Lesen Sie hier weiter: ???" Also für die ??? ist ein Link gesetzt der hier drauf zeigt http://gertranssmb3.berlios.de/output/domain-member.html
und die Quellseite ist http://gertranssmb3.berlios.de/output/ServerType.html#id2510035

Kannst ja mal hören lassen, ob dir das irgendwie, irgendwo weiter half.

emba
06.05.06, 13:23
was sagt denn wbinfo -u im mode ADS?
was sagt denn id <username> im mode ADS?

greez

hupe_x
06.05.06, 18:10
Hi,
ich habe gerade das selbe Problem!
Ich glaube ich habe des Rätsels Lösung!

Erstmal als Tipp, ein weiterer Beitrag hier im Forum!
Die Configs funktionieren so!
Die kannst du so übernhemen.
http://www.linuxforen.de/forums/showthread.php?t=213031

Und dann mußt du auf dem Windows Server die "Server Utils für UNIX" installieren. Ich habe den Link gerade nicht zur Hand! gucke gleich nochmal kurz nach und Poste ihn zusätzlich!

Dann mußt du auf dem Windows Server einen NIS Server installieren und auf den Linux Server einen NIS CLient konfigurieren. Dann geht die Usersynchronisation über NIS. Heut abend kann ich dir genaueres sagen, ob es funktioniert!
Konfigruere gerade die NIS Geschichte!
Gruß
hupe_x

hupe_x
06.05.06, 18:39
http://www.microsoft.com/downloads/details.aspx?FamilyID=896c9688-601b-44f1-81a4-02878ff11778&DisplayLang=en


das ist der Link, unter dem man sich von Microsoft die Windows Utils for UNIX downloaden kann! Da kann man einen NIS Server erstellen und syncronisiern!
Ist leichter als ich mir vorgestellt hatte!

Funzt!