PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba als Fileserver in Win2k3-Domäne



roadrunnerwb
09.05.08, 11:50
Hallo zusammen.

Nachdem ich hier im Forum ein paar Tage nach eine Lösung gesucht und nichts passendes gefunden habe richte ich dieFrage an Euch alle.

Ich habe ein Debian Etch 4.0 R3 als Grundsystem installiert. Dazu dann noch Samba 3.0.28a, winbind, ntp ...

die "kinit user@domäne.de"-Abfrage ist erfolgreich.

Ich habe Samba soweit konfiguriert dass ich mit wbinfo -u die Userliste vom Win2k3-AD angezeigt bekomme. jedoch bekomme ich bei "getent passwd" nur die lokalen Unix-User angeziegt, und keinen Windows-AD-Nutzer.

Woran kann das liegen?

Vielen Dank für eure Hilfe.
Steffen

muell200
09.05.08, 13:48
Ich habe Samba soweit konfiguriert dass ich mit wbinfo -u die Userliste vom Win2k3-AD angezeigt bekomme. jedoch bekomme ich bei "getent passwd" nur die lokalen Unix-User angeziegt, und keinen Windows-AD-Nutzer.


hallo, erstmal willkommen auf dem board.

smb.conf


winbind enum users = Yes


p.s.: wenn du wirklich die suche benutzt hast, dann haettest du das problem selber loesen koennen!!!

funktioniert es?

roadrunnerwb
11.05.08, 12:05
Hallo.

Danke für deine schnelle Antwort.

als ich es mit deinem Vorschlag versuchen wollte scheiterte sogar wieder die Abfrage der User mit "wbinfo -u"...

hier mal meine config-dateien:




/etc/nsswitch.conf

passwd: files winbind
group: files winbind
shadow: compat

hosts: files dns
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis




/etc/samba/smb.conf

[global]
workgroup = ABC
realm = ABC.LOCAL
server string = Samba
security = ADS
log file = /var/log/samba/log.%m
name resolve order = lmhosts host wins
idmap uid = 10000-20000
idmap gid = 10000-20000
encrypt passwords = yes
winbind use default domain = Yes
winbind enum users = yes
winbind separator = +




/etc/krb5.conf

[libdefaults]
default_realm = ABC.LOCAL
clockskew = 300

[realms]
ABC.LOCAL = {
kdc = SERVER1.ABC.LOCAL
admin_server = SERVER1.ABC.LOCAL
}

[domain_realm]
.abc.local = ABC.LOCAL

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/kdc.log
kadmin = FILE:/var/log/kadmin.log

[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimun_uid = 0
debug = false
}





/etc/pam.d/common-auth

auth sufficient pam_winbind.so
auth required pam_unix.so nullok_secure



folgendes hat auch geklappt


samba:/lib/security# net ads join -UAdministrator
Administrator's password:
Using short domain name -- ABC
Joined 'SAMBA' to realm 'ABC.LOCAL'
samba:/lib/security#


bei der Abfrage "wbinfo -u" kommt folgende Fehlermeldung:


samba:~# wbinfo -u
Error looking up domain users
samba:~#


Ich bin momentan ein blutiger Linux-Einsteiger und weiß langsam nicht woran es liegt.

Ich danke für Eure Hilfe und wünsche noch schöne Pfingsten.

roadrunnerwb
26.05.08, 12:18
kann mir wirklich keiner weiterhelfen?

muell200
26.05.08, 12:44
kann mir wirklich keiner weiterhelfen?

was steht in den log-dateien?
erhoehe evt. den log-level?

stimmt deine dns-struktur?