martin
13.01.08, 15:47
Hallo,
ich versuche gerade auf meinem SLES 10.3 einen Samba Server einzurichten. Das sollte mit yast eigentlich keine große Sache sein. Jetzt habe ich aber das Problem, dass der Samba Server keine Domänen-Authentifizierung mehr akzeptiert. Zunächst konnte ich mich noch auf dem Server selbst mit dem smb:// plugin anmelden. Dann hatte ich Zugriff auf /home/xxx.de/benutzername. Eine Netzlaufwerkverbindung über WinXp wurde stets abgelehnt.
Als ich mit den einzelnen Optionen experimentiert (auth plain text ...) habe, habe ich festgestellt, dass irgenwer mir willkürlich das .DE der Workgroup wegnimmt.
Eine Anmeldung an das users Verzeichnis klappt inzwischen von keinem Ort mehr. Ich bekomme keine Fehlermeldung sondern einfach nur erneut die Eingabemaske für das Login (unter xp und gnome).
Der SLES hängt an einem Windows Domänen-Controller. Die Anmeldung über X funktioniert einwandfrei.
Es geht mir einzig allein um die users Freigabe.
Hier meine smb.conf:
[global]
workgroup = XXX.DE
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
idmap gid = 10000-20000
idmap uid = 10000-20000
realm = XXX.DE
security = user
template homedir = /home/%D/%U
template shell = /bin/bash
winbind refresh tickets = yes
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = No
domain master = No
passdb backend = smbpasswd
wins support = Yes
netbios name = yyy
client plaintext auth = Yes
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700
[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775
[public]
inherit acls = Yes
path = /srv/smb/
read only = No
browseable = Yes
available = Yes
guest ok = Yes
create mask = 777
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
write list = root
Danke!
Martin
ich versuche gerade auf meinem SLES 10.3 einen Samba Server einzurichten. Das sollte mit yast eigentlich keine große Sache sein. Jetzt habe ich aber das Problem, dass der Samba Server keine Domänen-Authentifizierung mehr akzeptiert. Zunächst konnte ich mich noch auf dem Server selbst mit dem smb:// plugin anmelden. Dann hatte ich Zugriff auf /home/xxx.de/benutzername. Eine Netzlaufwerkverbindung über WinXp wurde stets abgelehnt.
Als ich mit den einzelnen Optionen experimentiert (auth plain text ...) habe, habe ich festgestellt, dass irgenwer mir willkürlich das .DE der Workgroup wegnimmt.
Eine Anmeldung an das users Verzeichnis klappt inzwischen von keinem Ort mehr. Ich bekomme keine Fehlermeldung sondern einfach nur erneut die Eingabemaske für das Login (unter xp und gnome).
Der SLES hängt an einem Windows Domänen-Controller. Die Anmeldung über X funktioniert einwandfrei.
Es geht mir einzig allein um die users Freigabe.
Hier meine smb.conf:
[global]
workgroup = XXX.DE
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
idmap gid = 10000-20000
idmap uid = 10000-20000
realm = XXX.DE
security = user
template homedir = /home/%D/%U
template shell = /bin/bash
winbind refresh tickets = yes
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = No
domain master = No
passdb backend = smbpasswd
wins support = Yes
netbios name = yyy
client plaintext auth = Yes
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700
[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775
[public]
inherit acls = Yes
path = /srv/smb/
read only = No
browseable = Yes
available = Yes
guest ok = Yes
create mask = 777
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
write list = root
Danke!
Martin