PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba Winbindd problem


SimonTS
03.07.03, 07:44
Ich benutzte RedHat 9.0 und möchte auf die

User und Gruppen eines Win2000 Servers der als PDC eingerichtet ist zugreifen

Meine smb.conf sieht so aus

[global]
winbind cache time = 10
template shell = bin/bash
template homedir = /home/%D/%U
winbind uid = 10000-20000
winbind gid = 10000-20000
log file = /var/log/samba/log.%m
workgroup = starlim-sterner
server string = samba server
hosts allow = 192.168.189. 127.
max log size = 50
security = DOMAIN
password server = starlimsql

winbind enum users = yes
winbind enum groups = yes

encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd


unix password sync = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*UNIX*password* %n\n *Retype*UNIX*new*password* %n\n *passwd:*all*authentication*tokens*updated*success fully*

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192



#============================ Share Definitions ==============================


[shares]
path = /shares
valid users = Administrator
writeable = yes
browseable = yes
create mask = 0765

meine nsswitch.conf so

passwd: files winbind
shadow: files
group: files winbind

und meine /etc/pam.d/authconfig so

auth required /lib/security/pam_securetty.so
auth required /lib security/pam_nologin.so
auth sufficent /lib/security/pam_sinbind.so
auth required /lib security/pam_pwdb.so use_first_pass shadow nullok

account required /lib/security/pam_winbind.so .PP

smbd und nmbd sind gestartet genau so wie winbindd

bin mit smbpasswd -j DOMAiN -r PDC -U Administrator

richtig der Domain beigetreten zumindes finde ich den Computeraccount
im AD

wbinfo -t
liefert secret is good

wbinfo -p
liefert ebenfalls ein OK

wbinfo -u
und wbinfo -g liefern keine user bzw. gruppen
nur 0xc0000017 oder 0xc000001

wbinfo -m
liefert auch nix.

was mache ich falsch?

Hab echt lange gegoogelt aber nix gefunden

bitte helft mir lg Jerry
vitek
04.07.03, 13:28
Hi!
Als erstes würde ich in den Log File vom winbindd nachschauen...
Da wird "meistens" klar was falsch läuft. Wenn da zu wenig info steht, dann
den winbind daemon mit einem höheren verbose level starten.
:)

Außerdem fehlt bei dir der Schalter winbind separator.
ich kann dir noch man winbindd empfehlen.
;)