Cordial
06.10.10, 22:54
Moin,
Benutze Open Suse 11.3 in Verbindung mit einem Windows 2003 Server mit der Domäne: Domäne.local
Ich bin per Winbind und Kerberos mit dem AD bereits verbunden, sprich ich sehe die User der Domäne in der "Passwd", aber leider nicht in "Group" die Domänengruppen (Wbinfo -g zeigt mir die Gruppen an), . Nun möchte ich gerne auf die Freigabe auf dem Linux drauf, aber ich komme schon garnicht auf den Linuxserver vom Windows 2003 Server aus drauf, denn hier kommt schon eine Benutzerabfrage mit Passwort...
Hier meine krb5.conf:
[logging]
default = FILE:SYSLOG:NOTICE:DAEMON
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
[libdefaults]
default_realm = Domain.LOCAL
clockskew = 300
[realms]
DOMAIN.LOCAL = {
default_domain = domain.local
kdc = SRVEASY.DOMAIN.LOCAL
admin_server = SRVEASY.DOMAIN.LOCAL
}
[domain_realm]
.domain.local = DOMAIN.LOCAL
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
minimum_uid = 1
clockskew = 300
external = sshd
use_shmem = sshd
}
Hier meine SMB.Conf:
[global]
idmap gid = 10000-15000
client use spnego = yes
encrypt passwords = yes
winbind use default domain = yes
realm = DOMAIN.LOCAL
netbios name = OffSRV
server string = OFFSRV
idmap uid = 10000-15000
winbind enum users = yes
password server = srveasy.domain.local
workgroup = DOMAIN
winbind enum groups = yes
security = ads
winbind separator = /
[daten]
browseable = yes
create mask = 0770
directory mask = 0770
comment = Daten Honsberg
writeable = yes
path = /srv/daten
valid users = Administrator
read only = no
guest ok = no
Hier meine nsswitch.conf:
passwd: files winbind
group: files winbind
hosts: files mdns4_minimal [NOTFOUND=return] dns
networks: files dns
services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files nis
publickey: files
bootparams: files
automount: files nis
aliases: files
Wie gesagt, auf dem Linuxserver werden mir die User von der Domäne angzeigt, aber nicht die Gruppen der Domäne (Wbinfo -g zeigt mir die Gruppen an), aber ich scheitere schon über Windows, über das Windows-Netzwerk auf den Linuxserver zuzugreifen. Weiss jetzt irgendwie auch nicht mehr weiter. Jemand eine Idee?
MFG
Peter
Benutze Open Suse 11.3 in Verbindung mit einem Windows 2003 Server mit der Domäne: Domäne.local
Ich bin per Winbind und Kerberos mit dem AD bereits verbunden, sprich ich sehe die User der Domäne in der "Passwd", aber leider nicht in "Group" die Domänengruppen (Wbinfo -g zeigt mir die Gruppen an), . Nun möchte ich gerne auf die Freigabe auf dem Linux drauf, aber ich komme schon garnicht auf den Linuxserver vom Windows 2003 Server aus drauf, denn hier kommt schon eine Benutzerabfrage mit Passwort...
Hier meine krb5.conf:
[logging]
default = FILE:SYSLOG:NOTICE:DAEMON
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
[libdefaults]
default_realm = Domain.LOCAL
clockskew = 300
[realms]
DOMAIN.LOCAL = {
default_domain = domain.local
kdc = SRVEASY.DOMAIN.LOCAL
admin_server = SRVEASY.DOMAIN.LOCAL
}
[domain_realm]
.domain.local = DOMAIN.LOCAL
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
minimum_uid = 1
clockskew = 300
external = sshd
use_shmem = sshd
}
Hier meine SMB.Conf:
[global]
idmap gid = 10000-15000
client use spnego = yes
encrypt passwords = yes
winbind use default domain = yes
realm = DOMAIN.LOCAL
netbios name = OffSRV
server string = OFFSRV
idmap uid = 10000-15000
winbind enum users = yes
password server = srveasy.domain.local
workgroup = DOMAIN
winbind enum groups = yes
security = ads
winbind separator = /
[daten]
browseable = yes
create mask = 0770
directory mask = 0770
comment = Daten Honsberg
writeable = yes
path = /srv/daten
valid users = Administrator
read only = no
guest ok = no
Hier meine nsswitch.conf:
passwd: files winbind
group: files winbind
hosts: files mdns4_minimal [NOTFOUND=return] dns
networks: files dns
services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files nis
publickey: files
bootparams: files
automount: files nis
aliases: files
Wie gesagt, auf dem Linuxserver werden mir die User von der Domäne angzeigt, aber nicht die Gruppen der Domäne (Wbinfo -g zeigt mir die Gruppen an), aber ich scheitere schon über Windows, über das Windows-Netzwerk auf den Linuxserver zuzugreifen. Weiss jetzt irgendwie auch nicht mehr weiter. Jemand eine Idee?
MFG
Peter