PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Das alte Leid Samba vs. AD usersync geht nicht



jahb
25.10.07, 13:58
Hallo ihr Profis ;)

Ich möchte für mein Samba die Windows 2000 Server AD Benutzer nutzen können.

Ich nutze Debian GNU/Linux 4.0
mit

smbd Version 3.0.24
winbindd 3.0.24

Global aus meiner SMB.conf


global]
workgroup = DOMÄNE
netbios name = APPSERV
realm = DOMÄNE.LOCAL
idmap uid = 15000-25000
idmap gid = 15000-25000
winbind separator = /
winbind use default domain = Yes
security = ADS
encrypt passwords = yes
password server = w2k.DOMÄNE.local
client use spnego = no


meine nsswitch.conf


passwd: compat winbind
group: compat winbind
shadow: compat winbind

hosts: files dns
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis


Ich habe den Host erfolgreich in die Domöne gebracht (net ads join -U Administrator)

kinit Administrator liefert auch ein ordentliches ticket ab!

klist:


Ticket cache: FILE:/tmp/krb5cc_0
Default principal: Administrator@DOMÄNE.LOCAL

Valid starting Expires Service principal
10/25/07 13:49:55 10/25/07 23:49:59 krbtgt/DOMÄNE.LOCAL@DOMÄNE.LOCAL
renew until 10/26/07 13:49:55



wbinfo -u liefert alle Benutzer des AD

aber getent passwd gibt mir nur die linuxbenutzer aus. in den Logs (/var/log/samba/log.*) finde ich nichts nennenhaftes

Hab ihr eine Idee wo ich weitergraben kann? Muss ich die Syncronisierung der User händisch anwerfen? Muss ich auf dem W2K-Server irgendwas einstellen?
*schnüff*

Das Problem wurde oft angesprochen aber ich google mir schon die finger wund und finde keine Lösung.

Danke und Gruß

jahb
25.10.07, 17:14
Mir ist da noch was merkwüridges aufgefallen.

auf http://www.enterprisenetworkingplanet.com/netos/article.php/3487081
sieht die ausgabe von winbind -u so aus:


# wbinfo -u
BIGSERVER+Administrator
BIGSERVER+Guest
BIGSERVER+cschroder
BIGSERVER+mhall


bei mir aber (gleiche user wie oben)



# wbinfo -u
Administrator
Guest
cschroder
mhall


Also irgendwie funktioniert offenbar das winbind nicht so wie ich möchte.

wenn ich allerdings ein


#wbinfo --sid-to-name {SID des W2K3/Administrtors}
DOMÄNE/Administrator 1

löst er mir das scheinbar richtig auf....

Aber einen richtigen Ansatz habe ich immer noch nicht...

thinksimple
28.10.07, 08:53
wenn ich mich richtig erinner musst du die Option
"winbind use default domain = Yes"
auf No setzen, dann zeigt er auch bei wbinfo die domäne vorne dran mit an.