PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : samba PDC, linux client probleme?



pucki
09.07.07, 23:30
hi,

hier läuft unter freebsd 6.2 ein samba als PDC (noch nicht als solcher benutzt) als Anleitung diente die Seite:


http://wiki.unixboard.de/index.php/FreeBSD_-_Samba#smb.conf

als backend dient ldap. die konfiguration für die idmaps habe ich gemäß
man idmap_ldap
angepasst

die dienste starten (smbd, nmbd, winbindd), wobei winbindd ein wenig zickt. (seit update bemerkte, vorher nicht mehr nachvollziehbar)



wbinfo -t
checking the trust secret via RPC calls failed
error code was NT_STATUS_CANT_ACCESS_DOMAIN_INFO (0xc00000da)
Could not check secret

wbinfo -u
Error looking up domain users

wbinfo -g
BUILTIN\users



seit Samstag (portupgrade + linuxclient update) gibt es probleme beim mounten der shares.

windows - client kann problemlos mit dem server connecten, dateien erstellen, löschen, usw.

linux - client (debian testing) kann als user mit smb4k und LinNeigborhood mounten und man kann sich durch die verzeichnisstruktur bewegen und die dateien öffnen. mehr aber auch nicht, keine neuen anlegen, keine löschen, usw ....

ein ls -all brachte zu tage, dass die uid und die gid vom server übernommen wurden, obwohl beim connect explizit die lokalen id's angegeben wurden.

mountbefehl von LinNeigborhood


smbmount //SAMBA/user /home/userx/mnt/SAMBA/user/ -o username=user,password=**,fmask=644,dmask=755,uid= 1000,gid=1000,debug=0,workgroup=WORKGROUP


wenn ich ihn von Hand abschicke, kommt die Meldung


cli_session_setup: NT1 session setup failed: NT_STATUS_ACCESS_DENIED
14073: session setup failed: ERRDOS - ERRnoaccess (Access denied.)
SMB connection failed



wenn ich das ganze mit root-rechten durchführe, dann werden die id's gemappt

schön und gut, das ist eine Lösung, aber warum geht es auf einmal nicht mehr?
hat da noch jemand einen tip, wo ich da ansetzen könnte?

und vielleicht noch einen tip warum der winbindd nicht will?

gruesse

reinhard

mbo
25.07.07, 12:56
In die Domain gewechselt und Keberosticket ist noch gültig?

pucki
04.08.07, 19:45
hi,

mmmh, ist winbind davon abhängig, dass kerberos läuft? mein samba muss nicht gegen einen windows-server authentifizieren und das Domain-Login wird eigentlich auch nicht benutzt ...

gruesse

reinhard

michaxyz
07.08.07, 12:17
Hi Reinhard,

ich weiß, dass ich damit deine Frage nicht beantworte, möchte aber doch wissen, warum du von Linux zu Linux über smb gehen willst?
Warum nutzt du nicht die generischere Methode nfs?
Meines Wissens ist das schneller :-)
Natürlich müsste dann auch die Authentifizierung daruf eingerichtet werden.

Mfg MIchael

pucki
07.08.07, 22:01
Hallo Michael,

oh, das ist einfach die Bequemlichkeit ;-). Den Zugriff von Windows aus benötige ich auf jeden Fall, auch wenn ich das seltener benutze. Also müsste ich zwei Systeme einrichten und pflegen.

Grüße

Reinhard