PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba als FileServer in ADS-Domänenstruktur. Test in VMware schlägt fehl...



Neo van Matix
13.11.06, 10:50
Hallöchen,

ich hab die Aufgabe (zum zweiten mal) bekommen, einen FileServer auf Linuxbasis in eine ADS Domäne zu hängen.

Das erste mal hab ichs schon nicht geschafft, und das ganze dient eigentlich auch keinem produktiven Zweck, sondern soll mir wohl ein besseres Linuxverständnis und Erfahrung bringen.

Nach unzähligen Testversuchen, eine Win2k3-Domäne aufzusetzen - man glaubt es kaum - hab ich mich dazu entschieden, eine Win2k-Installation zu nutzen und dort ein ADS zu konfigurieren.

Das hab ich dann auch mit allem drum und dran gemacht - DHCP, DNS,...

Danach hab ich mir eine LInux 10.0 Installation gegriffen, eine zweite Maschine geadded, und Linux als Textmode installiert. Danach ein paar Samba-Pakete und 1-2 Kerberos-Pakete nachinstalliert (kinit funktionierte nicht, command not found).

Nun, ich bin mittlerweile soweit, dass kerberos läuft, die Linux Büchse in der Domäne hängt, die Dienste sauber laufen, und ich auch mittels wbinfo -u und -g die Domänennutzer und Gruppen auslesen kann.

Scheinend funktioniert auch die Passwort-Authentifizierung, den in der log.smb steht etwa folgendes:



... Checking password for unmapped user [MUSTERMANN]\root@192.168.0.5 with the new password interface
... auth/auth.c: check_ntlm_password
check_ntlm_password: mapped user is: [MUSTERMANN]root@192.168.0.5

Soviel ich weiß, würde dazwischen ein Error kommen, wenn die Passwort-Auth fehl schlagen würde.

Spaßhalber konnte ich dann auch mittels chown einer Datei einen Domänenbenutzer zuweisen, der nicht auf dem Linux-System existierte (also, vorher nicht angelegt war).

Mein Problem - abseits von allen Errors und Problemen - ich bekomm NT_STATUS_LOGON_FAILURE und NT_STATUS_NO_SUCH_USER - alles googeln half nix, keine Ahnung warums nicht funktioniert.

Ich möcht mich momentan eigentlich nur folgendem Problem zuwenden: Wenn ich von einer der VMs auf den Samba-Rechnerzugreifen will, erhalt ich folgenden Fehler:

"Die Datei oder das Objekt "\\192.168.0.5\" wurde nicht gefunden. Stellen Sie sicher, dass der Pfad und der Dateiname korrekt sind. Um die automatische Suche zu verwenden, geben Sie "go <Suchtext>" ein."

Meine smb.conf:

[global]
workgroup = MUSTERMANN
netbios name = Samba
realm = MUSTERMANN.DE
idmap uid = 10000-15000
idmap gid = 10000-15000
winbind separator = /
winbind use default domain = Yes
security = domain # habs auch schon mit ADS versucht
encrypt passwords = yes
password server = ads.mujstermann.de
client use spnego = no # funzt ja nur mit win2k3 domänen
domain master = no
log level = 3

[share]
comment = Networkshare
path = /share
browseable = yes
read only = no
guest ok = yes
valid users = Administrator, bamu, root
create mask = 0770
directory mask = 0770

# kA warum das hier, irgendwo mal beim Versuch mein Problem zu lösen aufgeschnappt
[IPC$]
path = /tmp
hosts allow = 192.168.0.1/30, 127.0.0.1
hosts deny = 0.0.0.0/0


Tja, was soll ich sagen... eigentlich dürfte ich doch zumindest das Networkshare sehen ? Ich bin an der VM, von der ich \\samba aufruf, als Administrator eingeloggt.

Ich weiß echt nich mehr weiter...

Neo van Matix
13.11.06, 11:01
So, ich hab jetzt einfach mal die rc.SuseFirewall gestoppt, und siehe da... ich bekomm jetzt immerhin mal ein Login-Fenster um PW und Username anzugeben. Leider bringt mir das auch nicht wirklich viel, weil er keinen Acc, weder Administrator, noch einen angelegten ADS user (bamu) noch den root-acc akzeptiert...

Jemand eine Idee?