Hallo bin am versuchen winbindd zuinstallieren kriege es aber leider nicht hin und nun seid ihr hier habe es mit der anleitung von Samba.org probiert

System suse 8.2 samba funktioniert soweit ist in einer domäne security = DOMAIN
also meine Schritte habe in /etc/nsswitch.conf die beiden einträge gemacht passwd: files winbind
group: files winbind


das folgende habe ich nicht gemacht steht aber in der Anleitung wußte nicht was ich da machen soll liegt bestimmt daran wenn jemannd weiß was man da machen soll bitte mir verständlich erklären

In /etc/pam.d/* replace the auth lines with something like this:
auth required /lib/security/pam_securetty.so
auth required /lib/security/pam_nologin.so
auth sufficient /lib/security/pam_winbind.so
auth required /lib/security/pam_pwdb.so use_first_pass shadow nullok

mein smb.conf siet so aus

[global]
workgroup = test
netbios name = JkSamba
server string = Samba Server
security = DOMAIN
encrypt passwords = Yes
password server = test-jke
log file = /var/log/log.smb.%m
max log size = 50
dns proxy = No
winbind separator = +
winbind cach time = 10
winbind uid = 10000-20000
winbind qid = 10000-20000

Nach der ganzen einstellung komme ich zwar mit einen neuen User aus windows auf den samba (das liegt glaube ich an security = DOMAIN) aber sonst nichts weiter wie überprüfe ich ob winbindd naher funktioniert

Was mache ich falsch und was kann man noch verbessern

Vielen Dank im Vorraus
the-gismo

Habe zum Thema

"das folgende habe ich nicht gemacht steht aber in der Anleitung wußte nicht was ich da machen soll liegt bestimmt daran wenn jemannd weiß was man da machen soll bitte mir verständlich erklären

In /etc/pam.d/* replace the auth lines with something like this:
auth required /lib/security/pam_securetty.so
auth required /lib/security/pam_nologin.so
auth sufficient /lib/security/pam_winbind.so
auth required /lib/security/pam_pwdb.so use_first_pass shadow nullok"

ein wenig gegoogelt aber nichts brauchbares gefunden
in meiner pam.d ist keine auth lines vor handen nur

linux-jke:/etc/pam.d # dir
total 111
drwxr-xr-x 2 root root 680 Jul 3 17:17 .
drwxr-xr-x 64 root root 6872 Jul 3 17:23 ..
-rw-r--r-- 1 root root 214 Mar 17 16:39 chage
-rw-r--r-- 1 root root 248 Mar 17 16:39 chfn
-rw-r--r-- 1 root root 248 Mar 17 16:39 chsh
-rw-r--r-- 1 root root 64 Mar 17 14:51 cups
-rw-r--r-- 1 root root 69 Mar 14 03:30 imap
-rw-r--r-- 1 root root 427 Jun 19 13:01 login
-rw-r--r-- 1 root root 209 Mar 15 20:02 netatalk
-rw-r--r-- 1 root root 396 Mar 13 23:12 other
-rw-r--r-- 1 root root 248 Jun 19 13:01 passwd
-rw-r--r-- 1 root root 69 Mar 14 03:30 pop
-rw-r--r-- 1 root root 76 Mar 14 03:28 pop3
-rw-r--r-- 1 root root 249 Mar 14 02:52 ppp
-rw-r--r-- 1 root root 278 Mar 17 22:10 radiusd
-rw-r--r-- 1 root root 254 Mar 17 16:39 rpasswd
-rw-r--r-- 1 root root 82 Mar 17 16:51 samba
-rw-r--r-- 1 root root 209 Mar 17 16:39 shadow
-rw-r--r-- 1 root root 84 Mar 17 19:53 squid
-rw-r--r-- 1 root root 508 Jun 19 13:01 sshd
-rw-r--r-- 1 root root 356 Mar 14 03:00 su
-rw-r--r-- 1 root root 47 Mar 14 01:32 sudo
-rw-r--r-- 1 root root 209 Mar 17 16:39 useradd
-rw-r--r-- 1 root root 523 Mar 14 01:43 vsftpd
-rw-r--r-- 1 root root 290 Mar 17 14:28 xdm
-rw-r--r-- 1 root root 54 Mar 17 16:22 xlock
-rw-r--r-- 1 root root 54 Mar 17 16:37 xscreensaver
-rw-r--r-- 1 root root 439 Mar 15 20:14 zebra

wo soll ich was einfügen?

Hi the_gismo,

denke: nicht "SuSe 8.2" sondern die frage = welche Sambaversion.....
was verwalten = Domäne.....was führ eine........
was willst du = automatisch Benutzerauthentifizierung...........?

Ok, in der /etc/nsswitch.conf, trage bitte noch "shadow: files winbind" ein.
Hast du im Paket "d" das "Pam-Devel-Modul" installiert?
Bei /etc/pam.d/* kann man wohl die Pfade angleichen für die
"Steckmodule" = .*
sind wohl alle gemeint......

Jede hat seine Aufgabe denke ich....so weit....so gut...
Z.B für die automatisch Benutzerauthentifizierung
änderst du In der datei /etc/pam.d/samba wie folgt...

Der Original-Eintrag lautet:

auth required pam_unix.so
account required pam_unix.so

und wird abgeändert in:

auth required /lib/security/pam_winbind.so service=system-auth
account required /lib/security/pam_winbind.so service=system-auth

Es kommt auf die Samba-Version an! Mit der 2.2.5 Version von United Linux und
dem SuSe Linux Enterprise-Server 8.0 funzt die Sache allerdings nur im "mixed Modus"
d.h.: kompatibilität zu NT 4.0 !!!
Im Nativ-Modus zu einer W2K-Domäne (DC) solls wohl mit Samba 3.0 losgehen usw.....du mußt noch die Winbind-Seperatoren anders modifizieren....usw....

soweit so gut....ich schau wieder mal rein zu den nassen Pinguinen..boahhhh...


=>Cris

Fühl mich öfters reichlich nasss hier bei den ganzen Themen..................

hallo erstmal schönen Dank für die info werde sie mal gleich umsetzen

ich habe übrigens samba 2.2.7a-72 will mich an einer W2k domäne im gemichten modus anmelden und will automatisch benutzerauti. das heißt bei keine doppelten benutzer


MFG GISMO

habe alles jetzt gemacht

Ok, in der /etc/nsswitch.conf, trage bitte noch "shadow: files winbind" ein.
Hast du im Paket "d" das "Pam-Devel-Modul" installiert?
Bei /etc/pam.d/* kann man wohl die Pfade angleichen für die
"Steckmodule" = .*
sind wohl alle gemeint......

Jede hat seine Aufgabe denke ich....so weit....so gut...
Z.B für die automatisch Benutzerauthentifizierung
änderst du In der datei /etc/pam.d/samba wie folgt...

Der Original-Eintrag lautet:

auth required pam_unix.so
account required pam_unix.so

und wird abgeändert in:

auth required /lib/security/pam_winbind.so service=system-auth
account required /lib/security/pam_winbind.so service=system-auth


leider geht es immer noch nicht hat den jemannd winwindd schon zum laufen bekommen und kann der jenige mir mal einen erfahrungsbericht geben ?


Mfg the-gismo

habs schon zum laufen gebracht, kann dir alles zusammenstellen, komme aber erst später dazu, mußt halt noch warten. Es sind einige Sachen zu beachten, muß aber auch noch mal nachgucken, im mixed Modus funzt es dann auf jedenfall.
Muß noch zu einem Windoofs-jünger seinen Rechner machen und dann stell ich`s dir zusammen........bis dann

=>Cris

wäre sehr nett danke im Vorraus


the-gismo