muell200
04.05.07, 15:26
hallo
ich will einen samba pc in eine domaene aufnehmen und die user ueber den ads anmelden lassen:
wbinfo -u - funktioniert - zeigt alle ads user an
aber
getent passwd - zeigt nur die lokalen user an
folgendes habe ich eingestellt:
/etc/krb5.conf
[libdefaults]
default_realm = TEST.LOCAL
[realms]
TEST.LOCAL = {
kdc = WIN.TEST.LOCAL
}
[domain_realm]
.test.local = TEST.LOCAL
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/kdc.log
kadmind = FILE:/var/log/kadmind.log
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
debug = false
}
smb.conf
[global]
workgroup = TEST
map to guest = Bad User
security = ADS
encrypt passwords = yes
netbios name = linux34
realm = TEST.LOCAL
idmap uid = 10000-15000
idmap gid = 10000-15000
winbind separator = /
winbind use default domain = Yes
password server = win.test.local
client use spnego = yes
debug level = 3
log file = /var/log/samba/log.%m
nsswitch.conf
passwd: files winbind
group: files winbind
samba + winbind laufen
auf einer anderen linux maschine funktkioniert es wunderbar?
hat mir jemand einen tip, wo ich den fehler suchen kann.
system: suse10.2, samba 3.0.23d
mercy
ich will einen samba pc in eine domaene aufnehmen und die user ueber den ads anmelden lassen:
wbinfo -u - funktioniert - zeigt alle ads user an
aber
getent passwd - zeigt nur die lokalen user an
folgendes habe ich eingestellt:
/etc/krb5.conf
[libdefaults]
default_realm = TEST.LOCAL
[realms]
TEST.LOCAL = {
kdc = WIN.TEST.LOCAL
}
[domain_realm]
.test.local = TEST.LOCAL
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/kdc.log
kadmind = FILE:/var/log/kadmind.log
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
debug = false
}
smb.conf
[global]
workgroup = TEST
map to guest = Bad User
security = ADS
encrypt passwords = yes
netbios name = linux34
realm = TEST.LOCAL
idmap uid = 10000-15000
idmap gid = 10000-15000
winbind separator = /
winbind use default domain = Yes
password server = win.test.local
client use spnego = yes
debug level = 3
log file = /var/log/samba/log.%m
nsswitch.conf
passwd: files winbind
group: files winbind
samba + winbind laufen
auf einer anderen linux maschine funktkioniert es wunderbar?
hat mir jemand einen tip, wo ich den fehler suchen kann.
system: suse10.2, samba 3.0.23d
mercy