hi,

ich habe einen samba 2.2.5 server laufen. jetzt habe ich ihn meiner win2k domäne hinzugefügt - hat alles geklappt. dann habe ich winbind konfiguriert, auch das hat funktioniert:

mit "wbinfo -t" bekomme ich "secret is good"

mit "getent passwd" bekomme ich sämtliche user aus der domäne angezeigt

ABER (wenn es kein aber gäbe, würde ich ja nicht hier posten ;) ), ABER:

eigentlich sollte jetzt doch ein user, der sich an seinem pc in der domäne anmeldet, auch auf ein samba share zugreifen können wenn ich es für den user freigegeben habe, ohne dass ich noch irgendetwas an der user-verwaltung drehen muss, oder? schliesslich steht in meiner smb.conf noch

security = domain

also sollte der samba-server am pdc nach der user/passwort kombi fragen und dann müsste der user auf das samba share zugreifen können, oder hab ich was vergessen - es geht nämlich NICHT?!? hat jemand eine idee?

mit "wbinfo -a user%passwort" bekomme ich auch eine erfolgsmeldung... nur über samba geht es offenbar noch nicht...?

hab' ein ähnliches Problem, will mit security = server das ganze lösen, funzt aber auch net... :-(

Hmm, hab grad' in einer dicken, fetten Samba-Referenz zu security = domain folgendes gelesen:

If you've used smbpasswd to add the Samba server to a domain, you can use domain level security. Passwords must be encrypted. Samba will attempt to validate the username/password by passing it to an NT domain controller (PDC or BDC). This is the same behavior as an NT server that has joined a domain and has services authenticated against domain accounts. It's important to note that a valid user account must still exist on the Samba server for it to map file access to. This is in conrast to security = server, which dynamically generates accounts.

Zu gut Deutsch, dass was Du willst ist auch das selbe was ich will, Du musst also auch security = server nehmen. Aber um Dich zu beruhigen, ich hab's trotzdem net zum laufen gebracht.

Hab's rausgefunden:

Du musst in der entsprechenden Freigabe des Samba Servers noch

guest ok = yes

eintragen. Damit passiert dann wohl folgendes:

Der user fragt das share an dem Samba Server an. Dieser wiederum geht mit diesem user/passwd - Paar an den angegebenen Passwort-Server und prüft die Authentifizierung. Nun gibt der Passwd-Server sein ok. Damit gibt der Samba Server grundsätzlich auch noch sein ok. Damit ist man aber nur am Server angemeldet, noch nicht am share.

Am share kann ich mich aber nur mit einem gültigen Samba-User anmelden, es sei denn ich erlaube dem Share auch Gast-Zugänge. Das ist wohl das Geheimnis.

Find ich aber net so prickelnd gelöst. Ich dachte, er legt dann den User dynamisch an.