Hi! Am Sat, 25 Mar 2006 21:44:40 +0100 schrieb Mirko Wilhelmi <TheGreatWiper@web.de>: > es handelt sich um eine Windows2000 ADS-Domäne, und ich hätte nun > gern einen Debian-Rechner als Mitglied, so dass sich die auf dem > Windowsserver registrierten User grafisch anmelden können. Geht das > mit Samba? Wenn ja, wie? Ja, das geht mit Samba und Winbind. Hier mal ein paar Notizen, die ich bei der Integration eines Linux-Servers (Debian Sarge) in ein ActiveDirectory eines Windows 2003 Servers gemacht habe: --8<------ /etc/samba/smb.conf: # Change this to the workgroup/NT-domain name your Samba server will # part of workgroup = DEMODOMAIN-INT # ADS- und WINBIND-Settings realm = DEMODOMAIN.LOCAL preferred master = no server string = linux-server1 security = ADS password server = windows-server.demodomain.local # Für Windbind außerdem: winbind uid = 10000-20000 winbind gid = 10000-20000 winbind separator = + # template homedir = /home/%U Achtung Fehlerquelle: Wenn der Passwort-Server nicht aufgelöst werden kann, muss er in der Konfigurations-Datei angegeben werden. Ansonsten ist eine Anmeldung des Rechners am Active Directory nicht möglich. Der "winbind separator" verändert den Standard-Separator \ um z.B. Problemen auf der Shell aus dem Wege zu gehen. Achtung Fehlerquelle: Die winbind uids und gids werden in den meisten HowTos auf den Bereich 10000-20000 vorgeschlagen. Falls das Ändern dieses Bereichs gewünscht wird, dann dies VORHER tun. Wurden die User und Gruppen bereits das erste mal gemappt, nützt es nicht, nur die Parameter in der smb.conf zu ändern. Winbind speichert die Mappings in /var/cache/samba/winbindd_cache.tdb und /var/lib/samba/winbindd_idmap.tdb. Nur das Löschen dieser Dateien erlaubt ein neues Mapping. "template homedir" beschreibt den Ort, den über ADS angemeldete User als ihr Home-Directory zugewiesen bekommen (dieses Verzeichnis muss existieren, es wird nicht beim Anmelden eines neuen Users automatisch angelegt). Für die Einbindung der AD-Benutzer- und Gruppen-Authentifizierung muss in der nsswitch.conf winbind aktiviert werden: /etc/nsswitch.conf: passwd: compat winbind group: compat winbind Wegen Schwierigkeiten mit dieser Authentifizierungs-Methode wurde Samba über ein Repository auf 3.0.20b geupdated. /etc/apt/sources.list: # aktuelleres Samba für Sarge: #deb http://de.samba.org/samba/ftp/Binary_Packages/Debian/ sarge samba -->8------ HTH, LG, Ace -- () ASCII Ribbon Campaign - against HTML mail /\ - against Microsoft attachments http://www.efn.no/html-bad.html http://www.goldmark.org/netrants/no-word/attach.html
Attachment:
signature.asc
Description: PGP signature