PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba 3 und Win2K Domäne - Userübernahme



tomi-w80
03.05.06, 15:50
Hallo zusammen,

ich habe nach der Anleitung http://www.pro-linux.de/work/server/samba3-domaene.html
es nun endlich geschafft, meinen Samba 3 Server (SuSE 10.0) an der ADS Domain zu authentifizieren. Es ist auch möglich, User, die über einen Win2K Rechner kommen, die entsprechenden Freigaben zur Verfügung zu stellen.

Nun soll der Samba Server die Benutzer per NIS auf die Linux-Clients verteilen, damit ich u.a. das /home Verzeichnis zentral mappen kann. Dafür muss ich es irgendwie hinbekommen, dass ich zunächst alle User aus dem ADS auf dem Samba Server spiegele und zukünftige Änderungen an der ADS auf den Sambaserver übertragen werden (letzteres sollte bereits funktionieren).

Derzeit ist es nur so, wenn sich ein User z.B. mit smbclient von Linux oder über Windows 2000 auf dem Sambaserver das erste Mal anmeldet, dass dann die Daten von der ADS gezogen werden und u.a das /home Verzeichnis angelegt wird. Aber bei ca. 100 Leuten ist es etwas aufwändig, diese alle einmal per smbclient oder über Windows 2000 anzumelden.

Ich hoffe, ich habe mich nicht zu verwirrt ausgedrückt.

Danke
Thomas

Hier meine config-Dateien:

smb.conf




[global]
workgroup = POSCHMANN-GMBH
netbios name = Samba-Server
realm = POSCHMANN-GMBH.DE
idmap uid = 10000-15000
idmap gid = 10000-15000
winbind separator = /
winbind use default domain = Yes
security = ADS
encrypt passwords = yes
password server = w2kpdc01.poschmann-gmbh.de
client use spnego = no
adduser script = /usr/sbin/useradd -m %u
winbind enum users = yes
winbind enum groups = yes
# printing = cups
# printcap name = cups
# printcap cache time = 750
# cups options = raw
# map to guest = Bad User
# include = /etc/samba/dhcp.conf
# logon path = \\%L\profiles\.msprofile
# logon home = \\%L\%U\.9xprofile
# logon drive = P:
[homes]
comment = Home Directories
valid users = %S
browseable = No
read only = No
inherit acls = Yes


/etc/krb5.conf



[libdefaults]
default_realm = POSCHMANN-GMBH.DE
clockskew = 300

[realms]
POSCHMANN-GMBH.DE = {
kdc = W2KPDC01.POSCHMANN-GMBH.DE
}

[domain_realm]
.poschmann-gmbh.de = POSCHMANN-GMBH.DE

[logging]
# default = SYSLOG:NOTICE:DAEMON
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/kdc.log
kadmin = FILE:/var/log/kadmin.log

[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
debug = false


/etc/security/pam_unix2.conf



# pam_unix2 config file
#
# This file contains options for the pam_unix2.so module.
# It contains a list of options for every type of management group,
# which will be used for authentication, account management and
# password management. Not all options will be used from all types of
# management groups.
#
# At first, pam_unix2 will read this file and then uses the local
# options. Not all options can be set her global.
#
# Allowed options are:
#
# debug (account, auth, password, session)
# nullok (auth)
# md5 (password / overwrites /etc/default/passwd)
# bigcrypt (password / overwrites /etc/default/passwd)
# blowfish (password / overwrites /etc/default/passwd)
# crypt_rounds=XX
# none (session)
# trace (session)
# call_modules=x,y,z (account, auth, password)
#
# Example:
# auth: nullok
# account:
# password: nullok blowfish crypt_rounds=8
# session: none
#
auth: use_winbind
account: use_winbind
password: use_winbind
session: none


/etc/nsswitch.conf



#
# /etc/nsswitch.conf
#
# An example Name Service Switch config file. This file should be
# sorted with the most-used services at the beginning.
#
# The entry '[NOTFOUND=return]' means that the search for an
# entry should stop if the search in the previous entry turned
# up nothing. Note that if the search failed due to some other reason
# (like no NIS server responding) then the search continues with the
# next entry.
#
# Legal entries are:
#
# compat Use compatibility setup
# nisplus Use NIS+ (NIS version 3)
# nis Use NIS (NIS version 2), also called YP
# dns Use DNS (Domain Name Service)
# files Use the local files
# [NOTFOUND=return] Stop searching if not found so far
#
# For more information, please read the nsswitch.conf.5 manual page.
#

# passwd: files nis
# shadow: files nis
# group: files nis

passwd: compat winbind
group: compat winbind
shadow: compat winbind

hosts: files dns
networks: files dns

hupe_x
05.05.06, 09:03
Hallo,
ich bin bei dem Versuch die User der Linux Server gegen die Windows Domäne zu synchronisieren kläglich gescheitert :(

Hast du noch etwas anderes geändert außer der 3 Configs???

hupe_x
05.05.06, 12:22
Ich bin nach der Anleitung gegangen, die du oben angegeben hast und habe deine Cofigs eingesetzt.

Wenn ich den Befehl kinit Administrator@$domain.de eingebe, sagt er mir immer das er die domain nicht finden kann.

Woran kann das liegen?

Was hast du für Pakete installiert???

hupe_x
05.05.06, 14:37
So, das Problem konnte ich beheben!
Problem war die Groß und Kleinschreibung!
Bin ich durch Zufall drauf gestoßen!

@tomi-w80
wie synchronisierst du die User?
hast du auf dem Windows Server einen NIS Server laufen und auf der Linux Kiste einen NIS Client???