PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba Client in Samba PDC



someone
15.06.03, 16:36
Hallo!

ich habe seit langer Zeit einen Samba PDC stabil laufen. Komme auch bestens mit WinXP + Win2k in die Domäne.

Jetzt möchte ich allerdings noch einen Samba-Server als File-Server in die Domäne integrieren. Ich bin wirklich am verzweifeln. Habe mich an die Anleitung hier gehalten:

http://www.sin.khk.be/~dj/

Aufnahme in die Domäne mit smbpasswd -j .... usw. klappte reibungslos. Winbind und pam ist auch konfiguriert laut Anleitung.
Aber keine Chance. Ich habe keine Zugriffsberechtigung, sagt mir XP, wenn ich versuche das Samba LW vom Client zu mounten.

Im Log vom Samba-Client steht:

intel.log [----] 0 L:[ 1+ 8 9/ 9] *(505 / 505b)= <EOF>
[2003/06/15 15:58:51, 0] passdb/pampass.c:smb_pam_error_handler(71)
smb_pam_error_handler: PAM: session setup failed : Cannot make/remove an entry
[2003/06/15 15:58:54, 0] smbd/password.c:authorise_login(863)
authorise_login: rejected invalid user nobody
[2003/06/15 15:58:54, 0] smbd/password.c:authorise_login(863)
authorise_login: rejected invalid user nobody
[2003/06/15 15:58:58, 0] smbd/password.c:authorise_login(863)
authorise_login: rejected invalid user nobody

Hier die config vom PDC:

# Global parameters
[global]
workgroup = PROJECT-1.DE
netbios name = REDHAT
server string = Samba Server %v on Red Hat 9.0
encrypt passwords = Yes
log file = /var/log/samba/log.%m
max log size = 50
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
domain admin group = @adm
add user script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %m$
logon path =
logon home =
domain logons = Yes
os level = 65
domain master = Yes
wins support = Yes
hosts allow = 192.168.
browseable = No
available = No

[homes]
comment = Home Directories
read only = No

[pub]
comment = pub on RedHat
path = /pub
read only = No
browseable = Yes
available = Yes

[pub2]
path = /pub2
read only = No
browseable = Yes
available = Yes



und die vom Samba-(Server)-Client, welcher in die Domäne soll:

# Global parameters
[global]
workgroup = PROJECT-1.DE
netbios name = MAILSERVER
server string = Mailserver %v
security = DOMAIN
encrypt passwords = Yes
map to guest = Bad User
obey pam restrictions = Yes
password server = *
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*success fully*
unix password sync = Yes
log file = /var/log/samba/%m.log
max log size = 0
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dns proxy = No
wins server = 192.168.4.25
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind separator = +
winbind cache time = 10
winbind enum users = Yes
winbind enum groups = Yes
printing = lprng
preferred master = No
local master = No
domain master = False

[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No

[pub-mailserver]
path = /pub
read only = No
valid users = PROJECT-1.DE+root PROJECT-1.DE+someone


bin für jeden Tipp mehr als dankbar!!!!!

Sebastian Henrich
18.06.03, 12:20
Vielleicht stolperst du über das Konzept der Windows Domänen. Ein Authentifizierungsprozeß in einer Windowsdomäne läuft vereinfacht wie folgt ab. Der Benutzer authentifiziert sich am PDC. Greifst du nun auf einen anderen Fileserver zu fragt dieser beim PDC nach ob du die passenden Rechte hast. Insofern musst du vielleicht noch einen "password server" angeben. Du kannst ja mal in der Samba Hilfe nachsehen. Ich habe allerdings wenig Erfahrung was Winbind betrifft.