Re: Samba Problem [nach Viren gescannt]

To: debian-user-german@lists.debian.org
Subject: Re: Samba Problem [nach Viren gescannt]
From: "Andreas Kuchenbuch" <akuchenbuch@ib-kuchenbuch.de>
Date: Fri, 18 Feb 2005 16:10:23 +0100
Message-id: <[🔎] 706939280@web.de>

wie Sieht es denn mit anderen Freigaben aus? Ich weiß nicht, ob der Winbind für die Nutzer, 
die er anlegt auch ein Homeverzeichnis erzeugt.  Wenn Du auf ein Homeverzeichnis zugreifen 
willst, wäre es wahrscheinlich besser, wenn  der Nutzer als Linuxuser angelegt ist.

Was sagen denn Deine Logfiles (/var(log/samba/...)  dazu aus?

"Thomas" <security@randy-harm.de> schrieb am 18.02.05 12:09:28:
> 
> 
> nein wenn ich valid users auskommentiere kann er auch nicht darauf
> zugreifen. Wenn ich aber alles was mit %D , %U oder %S zu tun hat weg lasse
> und stattdessen den path home/benutzername unter [homes] eingebe und dann
> das Benutzerverzeichnis anlege und dem Benutzer von Windows unter Linux das
> Recht gebe darauf zuzugreifen funktioniert es. Ich denke mal das ich da
> irgendwas mit den Variablen %D , %U oder %S falsch mache. Ich kann unter
> Linux den Windows Benutzer per getent passwd sehen und ihm auch rechte für
> dateien und ordner unter linux geben.
> 
> -----Ursprüngliche Nachricht-----
> Von: Andreas Kuchenbuch [mailto:akuchenbuch@ib-kuchenbuch.de]
> Gesendet: Freitag, 18. Februar 2005 11:24
> An: debian-user-german@lists.debian.org
> Betreff: Re: Samba Problem [nach Viren gescannt]
> 
> 
> <debian-user-german@lists.debian.org>
> Hallo,
> 
> was passiert denn, wenn Du speziell in der Homesfreigabe den Paramter "vaild
> users" entfernst?
> Kann dann der Nutzer auf sein Home zureifen?
> 
> 
> "Saskia" <debianliste@gmx.de> schrieb am 18.02.05 09:59:01:
> >
> >
> > Hey,
> >
> >
> > ich sitze schon den ganzen Tag bei meinem Samba Server und bekomme es
> > einfach nicht hin. Also ich habe einen Samba Server in seine ADS Domäne
> > integriert. Ich kann den Sever in meiner Netzwerkumgebung sehen und er ist
> > auch als Computer im ADS Benutzer und Computerprogramm integriert. Winbind
> > funktioniert auch. Habe wbinfo bis getent getestet. Alles funktioniert.
> Wenn
> > ich meinen Samba Server in der Netzwerkumgebung anklicke zeigt er mir alle
> > shares an. Klicke ich dann aber auf eine Share will er einen Benutzernamen
> > und Passwort haben. Ich denke bei diesem Vorgang wird durch Kerberos und
> > winbind die Informationen von Benutzername und Passwort vom ADS Server
> > geliefert und der Benutzer brauch kein benutzernamen und Passwort
> eingeben.
> > Ich habe nach der Anleitung von
> >
> http://www.experts-exchange.com/Networking/Linux_Networking/Q_20765134.html
> > gearbeitet.
> >
> > First you add winbind in your nsswitch.conf
> >
> > passwd: files winbind
> > group: files winbind
> > hosts: files dns winbind
> >
> > Add your realm to kerberos in krb.conf
> >
> > Authenticate
> >
> > #kinit user@REALM
> >
> > Join the domain in Active directory
> >
> > #net ads join -S DOMAIN -U user%passwd
> >
> > Join the domain in NT Direcotry
> >
> > #net rpc join -S DOMAIN -U user%passwd
> >
> > In smb.conf ¨
> >
> > Active Directory
> > [global]
> > security = ADS
> > password encrypt = yes
> > password server = *
> > realm = REALM.COM
> > idmap uid = 10000-20000
> > idmap gid = 10000-20000
> > winbind separator = +
> > winbind use default domain = yes
> > winbind uid = 10000-20000
> > winbind gid = 10000-20000
> > winbind enum users = yes
> > winbind enum groups = yes
> > template homedir = /home/%U
> >
> > [homes]
> > comment = Home Directory
> > browseable = no
> > writable = yes
> > valid users = %D\%S
> > create mode = 0664
> > directory mode = 0775
> >
> >
> > - Danach die Home Directorys erstellt
> >
> > und dann run smb, nmb and winbind
> >
> > - jetzt alles mit:
> >
> > wbinfo -u
> > wbinfo -g
> > getent passwd
> > getent group
> >
> > getestet. Und es funktionierte
> >
> > Ich kann aber nur auf den Samba Rechner in der Windows Netzerkumgebung
> > zugreifen. Wenn ich dann aber eine Share öffnen will muss ich einen
> > Benutzernamen und Passwort eingeben. Da kann ich aber jeden beliebigen
> > Benutzernamen und jedes beliebige Passwort eingeben auf die share kann ich
> > trotzdem nicht zugreifen. Obwohl der Samba ja seine Benutzernamen PAsswort
> > angaben vom Windows ADS REchner holen kann. Kann es vielleicht sein das
> > meine smb.conf nicht stimmt. Oder bei valid users = %D\%S was falsch ist?
> > Bitte helft mir? Vielleicht hat ja jemand von eich eine vernünftige Doku
> die
> > er mir geben könnte. Ich wäre euch
> >
> >
> > --
> > Haeufig gestellte Fragen und Antworten (FAQ):
> > http://www.de.debian.org/debian-user-german-FAQ/
> >
> > Zum AUSTRAGEN schicken Sie eine Mail an
> debian-user-german-REQUEST@lists.debian.org
> > mit dem Subject "unsubscribe". Probleme? Mail an
> listmaster@lists.debian.org (engl)
>

Reply to:

Prev by Date: Re: Frage zu grep
Next by Date: Windows mit KNOPPIX vernetzen.
Previous by thread: Re: Samba Problem [nach Viren gescannt]
Next by thread: HD zu groß für BIOS, Bootprobleme
Index(es):
- Date
- Thread