Re: Samba als ADS Mitglied-Server

To: debian-user-german@lists.debian.org
Subject: Re: Samba als ADS Mitglied-Server
From: Jörg Schütter <joerg@schuetter.org>
Date: Fri, 25 Feb 2005 06:41:39 +0100
Message-id: <[🔎] 20050225064139.5b6d5f68@pluto.priv.schuetter.org>
In-reply-to: <[🔎] 1gflvc.vm9.ln@ID-22849.user.dfncis.de>
References: <[🔎] OPEILPNMEFPAIAKIKKIMGEOECAAA.debianliste@gmx.de> <[🔎] 1gflvc.vm9.ln@ID-22849.user.dfncis.de>

Hello Ralf,

On Thu, 24 Feb 2005 22:04:00 +0100
Ralf Ebeling <usenet@hagrid.posteule.com> wrote:

> Thomas D wrote:
> > Ich habe unter Debian Sarge Samba 3.0.10 installiert. Bei der Installatin
> > von Debian habe ich die Option File-Server angegeben. Zusätzlich habe ich
> > die Pakete libkrb5-dev u. krb5-user zusätzlich für die Keberos Geschichte
> > installiert. Bei der Installation von den beiden letzten Paketen wurde ich
> > z.B. nach meinem KeberosRealm und nach dem AdminServer gefragt. Dort habe
> > ich alles hübsch angegeben. Ich habe mich dabei nach der Offiziellen
> > Anleiten von Samba.org gerichtet und folgendermaßen vorgegangen.
> 
> Ist schon ein paar Tage her, aber...
> 
> > 3. Danach habe ich folgende Einträge gemäß der Anleitung in die smb.conf
> > gemacht.
> > 
> >    - realm = BEISPIEL.DE
> >    - security = ADS
> >    - encrypt password = yes
> >    - password server = TEST
> 
> Als password server habe ich nur die IPs der ADs eingetragen

bei einer ADS braucht's keine Angabe des Passwort-Servers,
vorausgesetzt Du verwendest die DNS-Server der ADS von Deinem
Samba-Server.

winbind use default domain = yes
winbind separator = +
idmap uid = 10000-60000
idmap gid = 10000-60000
winbind enum users = yes
winbind enum groups = yes
template shell = /usr/bin/falselogin

Auf meinem Server liegt der Fokus auf SSO für Squid.
Samba-Service ist da nur ein "Abfall-Produkt".
nur als "Abfallprodukt"
> 
> > 4. In der /etc/krb5.conf habe ich ersteinmal nichts geändert weil ich bei
> > der Installation von den Paketen ibkrb5-dev u. krb5-user schon nach den 
>  > Einträgen (default_realm, kdc) gefragt wurde.

Ich bilde mir ein gelesen zu haben, daß man hierfür keine
Änderungen an der Kerberos-Config vornehmen muß.
> 
> Bei mir sieht die krb5.conf so aus:
[...]
> 
> > Wenn ich jetzt unter Netzwerkumgebung auf den Debian Rechner klicke
> > verlangt dieser von mir ein Benutzernamen und ein Passwort. Wenn ich den
> > Administrator mit Passwort angebe akzeptiert er es nicht. Als ich einen 

net ads join -U Administrator
nicht vergessen.
> 
> Bei mir laufen AD und die LinuxBox unter verschiedenen Domains und
> über die Netzwerkumgebung komme ich auch nicht ran. Mit dem FQDN
> oder der IP der LinuxBox geht es dann aber.

Mein Server befindet sich in der gleichen Domain wie die ADS.


Jörg

-- 
Jörg Schütter                      http://tinyurl.com/ <select one from below>
joerg@schuetter.org                24zep    yu8ox    mkly     3bmde    2hanb
http://www.schuetter.org/joerg/    http://www.lug-untermain.de/

Reply to:

References:
- Samba als ADS Mitglied-Server
  - From: "Thomas D" <debianliste@gmx.de>
- Re: Samba als ADS Mitglied-Server
  - From: Ralf Ebeling <usenet@hagrid.posteule.com>

Prev by Date: Re: Welchen Mailserver für IMAP und mySQL unterstützung?
Next by Date: Re: amavis-new und spamassassin
Previous by thread: Re: Samba als ADS Mitglied-Server
Next by thread: LateX und png files
Index(es):
- Date
- Thread