pc-nico
10.07.07, 07:39
Hallo,
ich habe zwar schon ein Topic offen, aber das ist inzwischen so unübersichtich geworden, das ich es jetzt nochmal neue Versuche. Habe schon das Forum durchsucht, aber leider nichts passendes gefunden.
hier die Grundinfos:
Netzwerk mit W2K Domain (PDC 1 BDC)
Linux CentOS5 mit Samba 3.X
Ich möchte das Samba die Domainuser für seine Freigaben verwendet.
Habe mich an diese Anleitung gehalten: http://www.pro-linux.de/work/server/samba3-domaene.html
Samba und Winbind laufen.
Mit Getent passwd sehe ich auch die Nutzer.
Wenn ich jetzt aber, einen Nutzer zugriff auf einen Share geben will, bekomme ich unter Windows immer eine Anmeldemaske, obwohl der betreffende User angemeldet ist.
Hier meine Configs:
krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = INTRANET.MELTEC.DE
clockskew = 300
[realms]
INTRANET.MELTEC.DE = {
kdc = MTS003.INTRANET.MELTEC.DE
}
[domain_realm]
.intranet.meltec.de = INTERNET.MELTEC.DE
[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
debug = false
}
smb.conf
[global]
workgroup = MELTEC-DOM
realm = intranet.meltec.de
idmap uid = 10000-15000
idmap gid = 10000-15000
winbind separator = +
# winbind use default domain = Yes
winbind uid = 10000-15000
winbind gid = 10000-15000
security = ADS
encrypt passwords = yes
password server = mts003.intranet.meltec.de
client use spnego = no
winbind enum users = Yes
winbind enum groups = Yes
[backup]
comment = Backup
path = /Data/temp
browseable = yes
read only = no
guest ok = no
create mask = 0770
valid users = MELTEC-DOM+nhaensel, nhaensel
#invalid users = MELTEC-DOM+test_ooo
directory mask = 0770
nsswitch
passwd: files winbind
shadow: files winbind
group: files winbind
Net Join:
[root@mts004 samba]# net ads join -U Administrator
Administrator's password:
Using short domain name -- MELTEC-DOM
Joined 'MTS004' to realm 'INTRANET.MELTEC.DE'
getent passwd (auszug)
MELTEC-DOM+test_ooo:*:10076:10000:test_ooo:/home/MELTEC-DOM/test_ooo:/bin/false
Beim Zugriff von Windows auf die Freigabe bekomme ich folgende Meldungen im smbd.log:
[2007/07/10 08:10:44, 0] libads/authdata.c:decode_pac_data(797)
decode_pac_data: failed to parse PAC
[2007/07/10 08:10:44, 0] libads/authdata.c:decode_pac_data(797)
decode_pac_data: failed to parse PAC
[2007/07/10 08:10:44, 0] libads/authdata.c:decode_pac_data(797)
decode_pac_data: failed to parse PAC
[2007/07/10 08:10:44, 0] libads/authdata.c:decode_pac_data(797)
decode_pac_data: failed to parse PAC
[2007/07/10 08:10:44, 0] libads/authdata.c:decode_pac_data(797)
decode_pac_data: failed to parse PAC
ich bin langsam ratlos.... DNS Auflösung vom PDC geht auch....
Kinit:
[root@mts004 samba]# kinit Administrator@INTRANET.MELTEC.DE
Password for Administrator@INTRANET.MELTEC.DE:
[root@mts004 samba]#
Müsste nicht eine Meldung kommen, das ich eine Ticket bekommen habe?
ich habe zwar schon ein Topic offen, aber das ist inzwischen so unübersichtich geworden, das ich es jetzt nochmal neue Versuche. Habe schon das Forum durchsucht, aber leider nichts passendes gefunden.
hier die Grundinfos:
Netzwerk mit W2K Domain (PDC 1 BDC)
Linux CentOS5 mit Samba 3.X
Ich möchte das Samba die Domainuser für seine Freigaben verwendet.
Habe mich an diese Anleitung gehalten: http://www.pro-linux.de/work/server/samba3-domaene.html
Samba und Winbind laufen.
Mit Getent passwd sehe ich auch die Nutzer.
Wenn ich jetzt aber, einen Nutzer zugriff auf einen Share geben will, bekomme ich unter Windows immer eine Anmeldemaske, obwohl der betreffende User angemeldet ist.
Hier meine Configs:
krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = INTRANET.MELTEC.DE
clockskew = 300
[realms]
INTRANET.MELTEC.DE = {
kdc = MTS003.INTRANET.MELTEC.DE
}
[domain_realm]
.intranet.meltec.de = INTERNET.MELTEC.DE
[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
debug = false
}
smb.conf
[global]
workgroup = MELTEC-DOM
realm = intranet.meltec.de
idmap uid = 10000-15000
idmap gid = 10000-15000
winbind separator = +
# winbind use default domain = Yes
winbind uid = 10000-15000
winbind gid = 10000-15000
security = ADS
encrypt passwords = yes
password server = mts003.intranet.meltec.de
client use spnego = no
winbind enum users = Yes
winbind enum groups = Yes
[backup]
comment = Backup
path = /Data/temp
browseable = yes
read only = no
guest ok = no
create mask = 0770
valid users = MELTEC-DOM+nhaensel, nhaensel
#invalid users = MELTEC-DOM+test_ooo
directory mask = 0770
nsswitch
passwd: files winbind
shadow: files winbind
group: files winbind
Net Join:
[root@mts004 samba]# net ads join -U Administrator
Administrator's password:
Using short domain name -- MELTEC-DOM
Joined 'MTS004' to realm 'INTRANET.MELTEC.DE'
getent passwd (auszug)
MELTEC-DOM+test_ooo:*:10076:10000:test_ooo:/home/MELTEC-DOM/test_ooo:/bin/false
Beim Zugriff von Windows auf die Freigabe bekomme ich folgende Meldungen im smbd.log:
[2007/07/10 08:10:44, 0] libads/authdata.c:decode_pac_data(797)
decode_pac_data: failed to parse PAC
[2007/07/10 08:10:44, 0] libads/authdata.c:decode_pac_data(797)
decode_pac_data: failed to parse PAC
[2007/07/10 08:10:44, 0] libads/authdata.c:decode_pac_data(797)
decode_pac_data: failed to parse PAC
[2007/07/10 08:10:44, 0] libads/authdata.c:decode_pac_data(797)
decode_pac_data: failed to parse PAC
[2007/07/10 08:10:44, 0] libads/authdata.c:decode_pac_data(797)
decode_pac_data: failed to parse PAC
ich bin langsam ratlos.... DNS Auflösung vom PDC geht auch....
Kinit:
[root@mts004 samba]# kinit Administrator@INTRANET.MELTEC.DE
Password for Administrator@INTRANET.MELTEC.DE:
[root@mts004 samba]#
Müsste nicht eine Meldung kommen, das ich eine Ticket bekommen habe?