SAMBA W2K3 ADS

To: debian-user-german@lists.debian.org
Subject: SAMBA W2K3 ADS
From: sk71@gmx.de
Date: Sat, 22 Mar 2008 01:43:33 -0700 (PDT)
Message-id: <ba049f81-709a-428f-b9bc-845e849df1e3@8g2000hsu.googlegroups.com>

Hi Leute,

ich versuche gerade auf einem Debian 4.x "Etch" System Samba 3.x zu
konfigurieren, damit das Samba System als Domänen Mitglied die
Benutzerinformationen über ADS bezieht.

Der Zugriff auf die Shares funktioniert - zumindest lesend. Schreibend
geht nicht.

Ich habe schon einige Doku's gelesen und dort taucht bei der Ausgabe
von wbinfo -u, wbinfo -g immer noch der kurze Domänennamen auf.

Führe ich die Kommandos auf meinem System durch, werden einfach nur
die Gruppen oder Benutzer angezeigt ohne den kurzen Domänennamen.

Weiterhin habe ich Probleme mit den Umlauten in den Benutzer-/
Gruppennamen, sie werden folgendermassen dargetsellt:

domÃ¤nen-benutzer
domÃ¤nen-gÃ¤ste

etc.


Hier mal meine /etc/samba/smb.conf

[global]
	workgroup = MYDOMAIN
	realm = MYDOMAIN.LOCAL
	security = ADS
	password server = 192.168.102.1
	passwd program = /usr/bin/passwd %u
	passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX
\spassword:* %n\n *password\supdated\ssuccessfully* .
	panic action = /usr/share/samba/panic-action %d
	invalid users = root
	netbios name = 192.168.102.1
	server string = %h server %v
	client use spnego = yes
	dns proxy = yes
	encrypt passwords = yes
	log level = 5
	syslog = 0
	log file = /var/log/samba/log.%m
	max log size = 1000
	obey pam restrictions = Yes
	os level = 0
	preferred master = No
	local master = No
	domain master = No
	wins server = 192.168.102.1
	winbind separator = #
	idmap uid = 10000-20000
	idmap gid = 10000-20000
	winbind enum users = yes
	winbind enum groups = yes
	winbind use default domain = yes
	ldap ssl = no
	acl group control = Yes
	profile acls = Yes
	map acl inherit = Yes
	valid users = @MYDOMAIN#domÃ¤nen-benutzer, @MYDOMAIN#domÃ¤nen-admins
	admin user = administrator hostmaster sysadmin

die /etc/krb5.conf sieht so aus:

[libdefaults]
	default_realm = MYDOMAIN.LOCAL
	default_etypes     = des-cbc-crc des-cbc-md5
	default_etypes_des = des-cbc-crc des-cbc-md5

# The following krb5.conf variables are only for MIT Kerberos.
	krb4_config = /etc/krb.conf
	krb4_realms = /etc/krb.realms
	kdc_timesync = 1
	ccache_type = 4
	forwardable = true
	proxiable = true

# The following libdefaults parameters are only for Heimdal Kerberos.
	v4_instance_resolve = false
	v4_name_convert = {
		host = {
			rcmd = host
			ftp = ftp
		}
		plain = {
			something = something-else
		}
	}
	fcc-mit-ticketflags = true

[realms]
	MYDOMAIN.LOCAL = {
		kdc = 192.168.102.1
		admin_server = 192.168.102.1
	}

[domain_realm]
	.mydomain.local = MYADSSRV.MYDOMAIN.LOCAL

[login]
	krb4_convert = true
	krb4_get_tickets = false

[logging]
	kdc = FILE:/var/log/krb5/krb5kdc.log
	admin_server = FILE:/var/log/krb5/kadmind.log
	default = SYSLOG:NOTICE:DAEMON

die /etc/pam.d/samba sieht so aus:

@include common-auth
@include common-account
@include common-session

auth required /lib/security/pam_winbind.so
account required /lib/security/pam_winbind.so


und meine /etc/nsswitch.conf:

passwd:         files winbind # compat
group:          files winbind # compat
shadow:         compat

hosts:          files dns wins
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis


Kann mir jemand sagen, wo ich den Fehler gemacht habe?

Gruß
Stefan

Reply to:

Follow-Ups:
- Re: SAMBA W2K3 ADS
  - From: Christian Koerner <ck@ps-xaf.de>
- Re: SAMBA W2K3 ADS
  - From: Sascha Ziesig <Sascha@ziesig.net>

Prev by Date: Kamera automatisch auslösen
Next by Date: Re: DVB-T empfangsstärke
Previous by thread: Re: Kamera automatisch auslösen
Next by thread: Re: SAMBA W2K3 ADS
Index(es):
- Date
- Thread