basstscho
05.01.08, 14:32
Hallo zusammen,
ich versuceh gerade meinem Samba beizubringen seine Freigaben über unser AD zu authentifizieren. Leider klappt das bisher noch nicht so ganz ;)
Das ganze läuft über Kerberos und Winbind. Mit wbinfo -u bzw. -g bekomme ich die Liste der User bzw. Gruppen. Soweit funktioniert das ganze also schonmal. Problematisch ist nun noch die Authentifizierung:
Hier ein Auszug aus der smb.conf
[global]
workgroup = DOMAENE
netbios name = TRAVOS
realm = DOMAENE.LOCAL
idmap uid = 10000-15000
idmap gid = 10000-15000
winbind separator = /
winbind use default domain = yes
security = ADS
encrypt passwords = yes
password server = titan.domaene.local
client use spnego = yes
time server = yes
[htdocs]
path = /drive/data/htdocs
valid users = Administrator
force directory security mode = 0770
force create mode = 0770
force group = www
force user = wwwrun
read only = no
browseable = yes
Nun kommt beim Zugriff auf die Freigaben folgende Fehlermedlung in der smb.conf und der Zugtriff wird verweigert.
[2008/01/05 14:22:54, 1] smbd/sesssetup.c:reply_spnego_kerberos(310)
Username DOMAENE/WS-JBIX$ is invalid on this system
[2008/01/05 14:23:02, 1] smbd/sesssetup.c:reply_spnego_kerberos(310)
Username DOMAENE/WS-JBIX$ is invalid on this system
[2008/01/05 14:23:47, 1] smbd/sesssetup.c:reply_spnego_kerberos(310)
Username DOMAENE/Administrator is invalid on this system
[2008/01/05 14:24:37, 1] smbd/sesssetup.c:reply_spnego_kerberos(310)
Username DOMAENE/Administrator is invalid on this system
[2008/01/05 14:25:26, 1] smbd/sesssetup.c:reply_spnego_kerberos(310)
Username DOMAENE/Administrator is invalid on this system
[2008/01/05 14:26:16, 1] smbd/sesssetup.c:reply_spnego_kerberos(310)
Username DOMAENE/Administrator is invalid on this system
[2008/01/05 14:27:05, 1] smbd/sesssetup.c:reply_spnego_kerberos(310)
Username DOMAENE/Administrator is invalid on this system
[2008/01/05 14:27:54, 1] smbd/sesssetup.c:reply_spnego_kerberos(310)
Username DOMAENE/Administrator is invalid on this system
Jetzt frag ich mich nat. an was das liegt - ich hoffe ihr könnt mir helfen ;)
Falls ihr irgendwie noch mehr Infos aus Logifles oder configs braucht geb ich die euch gerne.
Leider hat das herumlesen im Netz zu keiner Fehlerbehebung geholfen :(
Bei vielen waren es immer nur Kleinigkeiten - ich hoffe bei mir auch ;)
Ich danke euch,
Grüße Johannes
ich versuceh gerade meinem Samba beizubringen seine Freigaben über unser AD zu authentifizieren. Leider klappt das bisher noch nicht so ganz ;)
Das ganze läuft über Kerberos und Winbind. Mit wbinfo -u bzw. -g bekomme ich die Liste der User bzw. Gruppen. Soweit funktioniert das ganze also schonmal. Problematisch ist nun noch die Authentifizierung:
Hier ein Auszug aus der smb.conf
[global]
workgroup = DOMAENE
netbios name = TRAVOS
realm = DOMAENE.LOCAL
idmap uid = 10000-15000
idmap gid = 10000-15000
winbind separator = /
winbind use default domain = yes
security = ADS
encrypt passwords = yes
password server = titan.domaene.local
client use spnego = yes
time server = yes
[htdocs]
path = /drive/data/htdocs
valid users = Administrator
force directory security mode = 0770
force create mode = 0770
force group = www
force user = wwwrun
read only = no
browseable = yes
Nun kommt beim Zugriff auf die Freigaben folgende Fehlermedlung in der smb.conf und der Zugtriff wird verweigert.
[2008/01/05 14:22:54, 1] smbd/sesssetup.c:reply_spnego_kerberos(310)
Username DOMAENE/WS-JBIX$ is invalid on this system
[2008/01/05 14:23:02, 1] smbd/sesssetup.c:reply_spnego_kerberos(310)
Username DOMAENE/WS-JBIX$ is invalid on this system
[2008/01/05 14:23:47, 1] smbd/sesssetup.c:reply_spnego_kerberos(310)
Username DOMAENE/Administrator is invalid on this system
[2008/01/05 14:24:37, 1] smbd/sesssetup.c:reply_spnego_kerberos(310)
Username DOMAENE/Administrator is invalid on this system
[2008/01/05 14:25:26, 1] smbd/sesssetup.c:reply_spnego_kerberos(310)
Username DOMAENE/Administrator is invalid on this system
[2008/01/05 14:26:16, 1] smbd/sesssetup.c:reply_spnego_kerberos(310)
Username DOMAENE/Administrator is invalid on this system
[2008/01/05 14:27:05, 1] smbd/sesssetup.c:reply_spnego_kerberos(310)
Username DOMAENE/Administrator is invalid on this system
[2008/01/05 14:27:54, 1] smbd/sesssetup.c:reply_spnego_kerberos(310)
Username DOMAENE/Administrator is invalid on this system
Jetzt frag ich mich nat. an was das liegt - ich hoffe ihr könnt mir helfen ;)
Falls ihr irgendwie noch mehr Infos aus Logifles oder configs braucht geb ich die euch gerne.
Leider hat das herumlesen im Netz zu keiner Fehlerbehebung geholfen :(
Bei vielen waren es immer nur Kleinigkeiten - ich hoffe bei mir auch ;)
Ich danke euch,
Grüße Johannes