PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Trotz identischem Benutzernamen/PW Windows/Samba wird beides abgefragt



igeib
06.07.09, 21:42
Hallo zusammen!

An unserem Lehrstuhl hat mich die für mich total neue Aufgabe der Serveradministration getroffen (wie die Jungfrau zum Kind und so), habe mich da auch einigermaßen eingelesen, aber die Passwortübergabe vom Client (Windows XP Pro) an den Server (Suse 11.1, Samba 3.2.7) will einfach nicht funktionieren.

Ich habe mal ein Minimalsystem zu Testzwecken aufgebaut:



[global]
workgroup = LEHRSTUHL
netbios name = RECHNERNAME
server string = Institutsserver
security = user
encrypt passwords = yes

[homes]
comment = Stammverzeichnis
browseable = no
writable = yes
create mask = 0750

[transfer]
comment = Datenaustausch
writeable = yes
public = yes
path = //home/transfer



Ich kann mich vom Client aus problemlos mit Benutzername/Passwort manuell einloggen, und dann funktioniert alles wie geplant. Aber der Server fragt bei jeder neuen Sitzung nach BN/PW, obwohl die Kombination bei Windows, Samba und Linux identisch ist. Das Ziel ist aber eigentlich, dass jeder User (bei dem die Kombination unter Windows mit seiner unter Linux/Samba übereinstimmt) ohne Anmeldefenster von Windows aus auf die für ihn vorgesehenen Verzeichnisse zugreifen kann.
Das Problem dabei ist aber nicht die Einzelfreigabe der Verzeichnisse, die lief, hab ich zum Debugging nur nochmal rausgenommen. Mein Problem ist dieses blöde Anmeldefenster und wie ich es wegkriege.
Die einfache Umstellung auf security = share kommt soweit ich das sehe nicht in Frage, da wir am Uninetz hängen, und nicht jeden Besucher auf dem Server willkommen heißen...

Eigentlich hatte ich mehrere Seiten im Internet so verstanden, dass Samba automatisch die Login-Daten von Windows mit den eigenen abgleicht. Das passiert bei mir aber anscheinend nicht. Hat irgendwer eine Idee, woran das liegen könnte? Was mache ich falsch? Für Hilfe wäre ich wirklich dankbar.

Skaven
11.07.09, 19:17
Hallo igeib,

also wenn ich Dein Problem richtig verstanden habe geht es darum, dass sich die Benutzer auf die shares zugreifen dürfen wenn sie bekannt sind.
Hierbei ist nun meine erste Frage wie sind sie bekannt? ADS? LDAP? passwd?

Hinzu kommt, dass der Schlüssel security = user meines erachten nach bedeutet, dass man sich immer wieder anmelden muss wenn man das Fenster einmal geschlossen hat.
Habe ich das soweit richtig verstanden? Falls nein dann sag mir bitte bescheid bzw. dann brauche ich mehr Infos.
Allerdings habe ich den Eindruck, dass das worauf Du hinaus willst eher die Einstellung security = ads bedeutet.

Bei dieser Einstellung greift der Sambaserver die Benutzer aus der ADS ab und läßt auch nur Benutzer auf den Server die in der ADS eingetragen sind.
Dafür muss man sich nur einmal in der ADS anmelden und kann direkt auf den Server zugreifen. Allerdings wird dann die Installation etwas schwieriger da Du dafür auf dem Linux
den Kerberos konfigurieren und etwas an der nsswitch.conf ändern muss.

Falls Du mehr Informationen in dieser Richtung brauchst sag einfach bescheid.

Gruß
Skaven

reni
11.07.09, 20:48
Linux-User mittels smbpasswd zu Samba-Usern machen.
Dann können sie sich gegenüber dem Linux Server ohne erneute Passwortabfrage authentifizieren, da sie Ihr Passwort bereits bei der Windows Anmeldung eingegeben haben.

igeib
13.07.09, 17:00
Hallo,
danke für die Hilfe.
Die Anmeldung erfolgt mittels smbpasswd, das war auch schon eingerichtet.

In der Zwischenzeit habe ich das Problem auf die harte Tour gelöst:
Nachdem ich herausgefunden habe, dass merkwürdigerweise die Freigabe mit einem anderen User vom selben Computer aus problemlos klappt, und ich auch nach langer Suche keinen Unterschied zwischen den beiden Usern finden konnte (weder auf dem WinXP-Rechner, noch auf dem Server) habe ich einfach den muckenden Client und den Server platt gemacht, alles nochmal genauso installiert und siehe da: es funktioniert.

Ich weiß, nicht sehr elegant, aber der Erfolg gibt mir Recht :-)

Keine Ahnung was ich da während meiner Linux/Samba-Ausprobierphase verstellt hatte.
Jedenfalls macht der Server (bzw. Client, wo auch immer der Fehler war) jetzt genau was er soll:
Stimmen Benutzer und Passwort auf dem Windows-Rechner mit einem Account auf dem Server überein, dann lässt Samba den User rein, ansonsten fragt er nach einem Passwort.

Um die Konfiguration von ADS bin ich also nochmal rumgekommen.

Danke nochmal,
igeib