jahb
25.10.07, 12:58
Hallo ihr Profis ;)
Ich möchte für mein Samba die Windows 2000 Server AD Benutzer nutzen können.
Ich nutze Debian GNU/Linux 4.0
mit
smbd Version 3.0.24
winbindd 3.0.24
Global aus meiner SMB.conf
global]
workgroup = DOMÄNE
netbios name = APPSERV
realm = DOMÄNE.LOCAL
idmap uid = 15000-25000
idmap gid = 15000-25000
winbind separator = /
winbind use default domain = Yes
security = ADS
encrypt passwords = yes
password server = w2k.DOMÄNE.local
client use spnego = no
meine nsswitch.conf
passwd: compat winbind
group: compat winbind
shadow: compat winbind
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
Ich habe den Host erfolgreich in die Domöne gebracht (net ads join -U Administrator)
kinit Administrator liefert auch ein ordentliches ticket ab!
klist:
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: Administrator@DOMÄNE.LOCAL
Valid starting Expires Service principal
10/25/07 13:49:55 10/25/07 23:49:59 krbtgt/DOMÄNE.LOCAL@DOMÄNE.LOCAL
renew until 10/26/07 13:49:55
wbinfo -u liefert alle Benutzer des AD
aber getent passwd gibt mir nur die linuxbenutzer aus. in den Logs (/var/log/samba/log.*) finde ich nichts nennenhaftes
Hab ihr eine Idee wo ich weitergraben kann? Muss ich die Syncronisierung der User händisch anwerfen? Muss ich auf dem W2K-Server irgendwas einstellen?
*schnüff*
Das Problem wurde oft angesprochen aber ich google mir schon die finger wund und finde keine Lösung.
Danke und Gruß
Ich möchte für mein Samba die Windows 2000 Server AD Benutzer nutzen können.
Ich nutze Debian GNU/Linux 4.0
mit
smbd Version 3.0.24
winbindd 3.0.24
Global aus meiner SMB.conf
global]
workgroup = DOMÄNE
netbios name = APPSERV
realm = DOMÄNE.LOCAL
idmap uid = 15000-25000
idmap gid = 15000-25000
winbind separator = /
winbind use default domain = Yes
security = ADS
encrypt passwords = yes
password server = w2k.DOMÄNE.local
client use spnego = no
meine nsswitch.conf
passwd: compat winbind
group: compat winbind
shadow: compat winbind
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
Ich habe den Host erfolgreich in die Domöne gebracht (net ads join -U Administrator)
kinit Administrator liefert auch ein ordentliches ticket ab!
klist:
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: Administrator@DOMÄNE.LOCAL
Valid starting Expires Service principal
10/25/07 13:49:55 10/25/07 23:49:59 krbtgt/DOMÄNE.LOCAL@DOMÄNE.LOCAL
renew until 10/26/07 13:49:55
wbinfo -u liefert alle Benutzer des AD
aber getent passwd gibt mir nur die linuxbenutzer aus. in den Logs (/var/log/samba/log.*) finde ich nichts nennenhaftes
Hab ihr eine Idee wo ich weitergraben kann? Muss ich die Syncronisierung der User händisch anwerfen? Muss ich auf dem W2K-Server irgendwas einstellen?
*schnüff*
Das Problem wurde oft angesprochen aber ich google mir schon die finger wund und finde keine Lösung.
Danke und Gruß