[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Samba

Hey,


ich sitze schon den ganzen Tag bei meinem Samba Server und bekomme es
einfach nicht hin. Also ich habe einen Samba Server in seine ADS Domäne
integriert. Ich kann den Sever in meiner Netzwerkumgebung sehen und er ist
auch als Computer im ADS Benutzer und Computerprogramm integriert. Winbind
funktioniert auch. Habe wbinfo bis getent getestet. Alles funktioniert. Wenn
ich meinen Samba Server in der Netzwerkumgebung anklicke zeigt er mir alle
shares an. Klicke ich dann aber auf eine Share will er einen Benutzernamen
und Passwort haben. Ich denke bei diesem Vorgang wird durch Kerberos und
winbind die Informationen von Benutzername und Passwort vom ADS Server
geliefert und der Benutzer brauch kein benutzernamen und Passwort eingeben.
Ich habe nach der Anleitung von
http://www.experts-exchange.com/Networking/Linux_Networking/Q_20765134.html
gearbeitet.

First you add winbind in your nsswitch.conf

passwd: files winbind
group: files winbind
hosts: files dns winbind

Add your realm to kerberos in krb.conf

Authenticate

#kinit user@REALM

Join the domain in Active directory

#net ads join -S DOMAIN -U user%passwd

Join the domain in NT Direcotry

#net rpc join -S DOMAIN -U user%passwd

In smb.conf ¨

Active Directory
[global]
security = ADS
password encrypt = yes
realm = REALM.COM
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
template home = /home/win2k/%D/%U
winbind separator = +

NT directory
[global]
security = DOMAIN
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
template home = /home/win2k/%D/%U
winbind separator = +


Create the home directories

run smb, nmb and winbind

you can probe winbind with

#wbinfo -u
#wbinfo -g
#getent passwd
#getent group

To a local login you need to edit your PAM settings, depend of your system.
In red hat, you need to edit the file system-auth.
In SuSe, login and xdm.



Das ganze funktioniert wie gesagt bis auf die Shares die ich nicht ohne
Benutzernamen und Passwort betreten kann. Wenn ich den Benutzernamen und das
Passwort eine gültigen ADS Benutzers eingebe bekomme ich auch kein Zugang.
Auf Der Linux Kiste selber funktioniert aber Kinit Username. Bei kinit
akzeptiert er mein Passwort.


Hat nicht jemand einen Tot Sicheren Weg wie ich das hin bekomme? Ein
Komplettanleitung wie ich einen Samba ins ADS (MitgliedServer) integriere
wäre natürlich total genial. Ich möchte doch endlich meine Daten auf meinen
Samba Server paken. BITTE BITTE Ich flehe euch an. DANKE
Reply to: