PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SAMBA+WINBIND als Fileserver für W2K Domäne



vitek
29.11.02, 12:31
Hallo !!!
Nachdem ich zig Postings und Tutorials durchgelesen habe und all das ausprobiert habe bin ich trotzdem mit meinem Problem nicht weitergekommen. :(
Folgendes:

Ich versuche einen SAMBA Server als Fileserver für eine Domäne einzurichten Der läuft mit SuSE 8.1 SAMBA 2.2.5 mit ACLs und WINBIND. Der Domaincontroller ist ein Windows 2000 Server. Das ist die Konfiguration von SAMBA:



[global]

workgroup = domain1
netbios name = fileserver
os level = 32

security = domain
password server = *

time server = no
unix extensions = yes
encrypt passwords = yes

socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
socket address = 192.168.0.10

wins server = 192.168.0.20
wins support = no

character set = ISO8859-15
client code page = 850
veto files = /*.eml/*.nws/riched20.dll/*.{*}/

interfaces = 192.168.0.10/255.255.255.0

; WINBIND
winbind separator = +
winbind cache time = 10
template shell = /bin/false
template homedir = /home/%D/%U
winbind uid = 10000-20000
winbind gid = 10000-20000



...so nach den ganzen Starts versuche ich mittels getent passwd oder auch wbinfo -u mir die Liste von den Domain Benutzern anzeigen zu lassen ... und was kommt (???) die Liste mit Benutzern einer anderen Domäne, zu der die domain1 eine Vertrauensstellung hat...

Auch wbinfo -m zeigt nur die Domains denen die domain1 vertraut (oder auch umgekehrt) aber nicht die domain1 selbst !!?? Ist das normal ???

Jetzt ist die Frage ob es an SAMBA liegt oder ob man was am W2K DC was einstellen muss ???

Stormbringer
29.11.02, 12:51
Hi,

eine dumme Frage: wie kann ein W2K Server als Domainkontroller laufen?
Laut MS können W2K Systeme ledigleich einen AD bilden, oder aber als Kerberos DC fungieren, bzw. als memberserver in einer NTx domain fungieren, aber nicht als Primary/Backup Domain Controller im Sinne des MS domainmodels ....
Oder habe ich da ein paar Dokus falsch verstanden?

Gruß

vitek
29.11.02, 13:08
Das mit Active Directory ist schon richtig... trotzdem ist es ja ein PDC ! Auf dem wird ja die AD Datenbank verwaltet also ist er in diesem Sinne "Chef" ;) ...So war das gemeint mit DC !

Manfred.S
29.11.02, 19:58
Gibt doch kein PDC/BDC mehr in der AD.

Es gibt nur noch den Dienst der in nicht einheitlichen Domänen den PDC für winnt4.0 BDCs den PDC simuliert.

sobald mann in den einheitlichen modus wechselt. Sind beide Rechner gleichgestellt, bei nur einer domäne.