Re: Samba als ADS Mitglied-Server
Hello Ralf,
On Thu, 24 Feb 2005 22:04:00 +0100
Ralf Ebeling <usenet@hagrid.posteule.com> wrote:
> Thomas D wrote:
> > Ich habe unter Debian Sarge Samba 3.0.10 installiert. Bei der Installatin
> > von Debian habe ich die Option File-Server angegeben. Zusätzlich habe ich
> > die Pakete libkrb5-dev u. krb5-user zusätzlich für die Keberos Geschichte
> > installiert. Bei der Installation von den beiden letzten Paketen wurde ich
> > z.B. nach meinem KeberosRealm und nach dem AdminServer gefragt. Dort habe
> > ich alles hübsch angegeben. Ich habe mich dabei nach der Offiziellen
> > Anleiten von Samba.org gerichtet und folgendermaßen vorgegangen.
>
> Ist schon ein paar Tage her, aber...
>
> > 3. Danach habe ich folgende Einträge gemäß der Anleitung in die smb.conf
> > gemacht.
> >
> > - realm = BEISPIEL.DE
> > - security = ADS
> > - encrypt password = yes
> > - password server = TEST
>
> Als password server habe ich nur die IPs der ADs eingetragen
bei einer ADS braucht's keine Angabe des Passwort-Servers,
vorausgesetzt Du verwendest die DNS-Server der ADS von Deinem
Samba-Server.
winbind use default domain = yes
winbind separator = +
idmap uid = 10000-60000
idmap gid = 10000-60000
winbind enum users = yes
winbind enum groups = yes
template shell = /usr/bin/falselogin
Auf meinem Server liegt der Fokus auf SSO für Squid.
Samba-Service ist da nur ein "Abfall-Produkt".
nur als "Abfallprodukt"
>
> > 4. In der /etc/krb5.conf habe ich ersteinmal nichts geändert weil ich bei
> > der Installation von den Paketen ibkrb5-dev u. krb5-user schon nach den
> > Einträgen (default_realm, kdc) gefragt wurde.
Ich bilde mir ein gelesen zu haben, daß man hierfür keine
Änderungen an der Kerberos-Config vornehmen muß.
>
> Bei mir sieht die krb5.conf so aus:
[...]
>
> > Wenn ich jetzt unter Netzwerkumgebung auf den Debian Rechner klicke
> > verlangt dieser von mir ein Benutzernamen und ein Passwort. Wenn ich den
> > Administrator mit Passwort angebe akzeptiert er es nicht. Als ich einen
net ads join -U Administrator
nicht vergessen.
>
> Bei mir laufen AD und die LinuxBox unter verschiedenen Domains und
> über die Netzwerkumgebung komme ich auch nicht ran. Mit dem FQDN
> oder der IP der LinuxBox geht es dann aber.
Mein Server befindet sich in der gleichen Domain wie die ADS.
Jörg
--
Jörg Schütter http://tinyurl.com/ <select one from below>
joerg@schuetter.org 24zep yu8ox mkly 3bmde 2hanb
http://www.schuetter.org/joerg/ http://www.lug-untermain.de/
Reply to: