breamond
01.08.08, 19:20
Hallo zusammen,
Ich bin hier leicht am verzweifeln was Samba angeht.
Ich habe den Rechner erfolgreich in die W2k3 domäne eingebunden und alles soweit konfiguriert.
Der zugriff mit den Benutzern aus dem ADS auf die Samba freigaben klappt wunderbar und selbst per ssh läuft alles wie gewünscht.
Das einzige was ich aber nicht hinbekomme ist, dass sich auch lokale Benutzer des Rechners, die nicht in dem AD sind, auf bestimmte Freigaben kommen. Also im Endeffekt so, wie beim SSH Login.
Den Nachmittag hab ich schon damit verbracht die Suchmaschinen mit diversen Ausdrücken zu füttern und diverse HowTo und Posts durchzulesen. Nur entweder seh ich den Wald vor lauter Bäumen nicht oder dies ist unmöglich, was ich nicht glauben kann. :)
Ein Versuch mit dem lokalen Benutzer von aussen auf das Share zuzugreifen schlägt mit (linux/cifs)"Zugriff verweigert" oder (linux/smbfs)"ERRDOS = ERRACCESS" (liegt wenn ich es richtig in errinerung habe daran, dass keine Domain angegeben wurde) fehl unter Windows klappt es auch nicht.
Bevor ich nun diverse Logs poste, vielleicht weiß einer Rat ansonsten hier das wichtigste meiner Meinung nach:
nsswitsch.conf
passwd: files winbind
group: files winbind
shadow: files
pam.d/samba:
@include common-auth
@include common-account
@include common-session
Teil des Logfiles vom Samba beim versuch mit Zugriff von cifs:
Lokaler Benutzer "qwert" in passwd und smbpasswd vorhanden
siehe angehängtes LogFile
Teil der Sambakonfig:
[global]
server string = %h server (Samba, Ubuntu)
wins support = no
wins server = 192.168.XXX.XXX
realm = MY.DOMAIN
winbind separator = +
winbind use default domain = yes
winbind nested groups = yes
security = ADS
encrypt passwords = true
password server = my.password.server
client use spnego = yes
passdb backend = tdbsam
domain master = no
idmap uid = 15000-20000
idmap gid = 15000-20000
template shell = /bin/bash
winbind enum groups = yes
winbind enum users = yes
[share]
...
valid users = qwert
Ich bin hier leicht am verzweifeln was Samba angeht.
Ich habe den Rechner erfolgreich in die W2k3 domäne eingebunden und alles soweit konfiguriert.
Der zugriff mit den Benutzern aus dem ADS auf die Samba freigaben klappt wunderbar und selbst per ssh läuft alles wie gewünscht.
Das einzige was ich aber nicht hinbekomme ist, dass sich auch lokale Benutzer des Rechners, die nicht in dem AD sind, auf bestimmte Freigaben kommen. Also im Endeffekt so, wie beim SSH Login.
Den Nachmittag hab ich schon damit verbracht die Suchmaschinen mit diversen Ausdrücken zu füttern und diverse HowTo und Posts durchzulesen. Nur entweder seh ich den Wald vor lauter Bäumen nicht oder dies ist unmöglich, was ich nicht glauben kann. :)
Ein Versuch mit dem lokalen Benutzer von aussen auf das Share zuzugreifen schlägt mit (linux/cifs)"Zugriff verweigert" oder (linux/smbfs)"ERRDOS = ERRACCESS" (liegt wenn ich es richtig in errinerung habe daran, dass keine Domain angegeben wurde) fehl unter Windows klappt es auch nicht.
Bevor ich nun diverse Logs poste, vielleicht weiß einer Rat ansonsten hier das wichtigste meiner Meinung nach:
nsswitsch.conf
passwd: files winbind
group: files winbind
shadow: files
pam.d/samba:
@include common-auth
@include common-account
@include common-session
Teil des Logfiles vom Samba beim versuch mit Zugriff von cifs:
Lokaler Benutzer "qwert" in passwd und smbpasswd vorhanden
siehe angehängtes LogFile
Teil der Sambakonfig:
[global]
server string = %h server (Samba, Ubuntu)
wins support = no
wins server = 192.168.XXX.XXX
realm = MY.DOMAIN
winbind separator = +
winbind use default domain = yes
winbind nested groups = yes
security = ADS
encrypt passwords = true
password server = my.password.server
client use spnego = yes
passdb backend = tdbsam
domain master = no
idmap uid = 15000-20000
idmap gid = 15000-20000
template shell = /bin/bash
winbind enum groups = yes
winbind enum users = yes
[share]
...
valid users = qwert