PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba-User gegen AD-Server authentifizieren



Thovan
05.10.06, 17:52
Hallo,

nachdem ich heute schon einige Google-Ergebnisse quergelesen habe, muss ich doch hier fragen.
Mein Problem ist folgendes:
Ein Windows-Dateiserver hat sich bei uns verabschiedet und wir wollten ihn gegen einen Debian-Samba-Server austauschen.

Leider war es uns nicht möglich die Authentifizierung der User bei Zugriffen gegen einen ActiveDirectory-Server hinzubekommen.

Hat jemand schonmal sowas umgesetzt und kennt vielleicht ein gutes HowTo für Debian?

Ziel ist, dass der Samba-Share nur noch eine Liste mit Usernamen bekommt, die Lesen können, die Lesen und Schreiben können und die gar nichts dürfen.
Dabei sollen die User NICHT als Systemnutzer nötig sein, oder anderweitig manuell auf dem Sambaserver angelegt werden müssen.

Schön wäre, wenn Gruppenberechtigungen vom AD-Server verwendet werden können, aber das scheint wohl nicht möglich zu sein.

RichieX
05.10.06, 18:09
Hi Thovan,

so kompliziert ist das nicht! Unter http://www.prolinux.de/work/server/samba3-domaene.html ist eine sehr gute Anleitung, die sicherlich auch für debian Systeme funktioniert.

RichieX

Edit: PS:

Schön wäre, wenn Gruppenberechtigungen vom AD-Server verwendet werden können, aber das scheint wohl nicht möglich zu sein.
Doch, das geht auch!

Thovan
05.10.06, 18:59
Genau das HowTo ist noch auf meiner Workstation geöffnet.
Ich hab bloß aufgehört die Anleitung zu befolgen SWAT installiert habe und mich dann an die dortige Dokumentation der Optionen gehalten.