SAMBA W2K3 ADS
Hi Leute,
ich versuche gerade auf einem Debian 4.x "Etch" System Samba 3.x zu
konfigurieren, damit das Samba System als Domänen Mitglied die
Benutzerinformationen über ADS bezieht.
Der Zugriff auf die Shares funktioniert - zumindest lesend. Schreibend
geht nicht.
Ich habe schon einige Doku's gelesen und dort taucht bei der Ausgabe
von wbinfo -u, wbinfo -g immer noch der kurze Domänennamen auf.
Führe ich die Kommandos auf meinem System durch, werden einfach nur
die Gruppen oder Benutzer angezeigt ohne den kurzen Domänennamen.
Weiterhin habe ich Probleme mit den Umlauten in den Benutzer-/
Gruppennamen, sie werden folgendermassen dargetsellt:
domänen-benutzer
domänen-gäste
etc.
Hier mal meine /etc/samba/smb.conf
[global]
workgroup = MYDOMAIN
realm = MYDOMAIN.LOCAL
security = ADS
password server = 192.168.102.1
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX
\spassword:* %n\n *password\supdated\ssuccessfully* .
panic action = /usr/share/samba/panic-action %d
invalid users = root
netbios name = 192.168.102.1
server string = %h server %v
client use spnego = yes
dns proxy = yes
encrypt passwords = yes
log level = 5
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
obey pam restrictions = Yes
os level = 0
preferred master = No
local master = No
domain master = No
wins server = 192.168.102.1
winbind separator = #
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
ldap ssl = no
acl group control = Yes
profile acls = Yes
map acl inherit = Yes
valid users = @MYDOMAIN#domänen-benutzer, @MYDOMAIN#domänen-admins
admin user = administrator hostmaster sysadmin
die /etc/krb5.conf sieht so aus:
[libdefaults]
default_realm = MYDOMAIN.LOCAL
default_etypes = des-cbc-crc des-cbc-md5
default_etypes_des = des-cbc-crc des-cbc-md5
# The following krb5.conf variables are only for MIT Kerberos.
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
# The following libdefaults parameters are only for Heimdal Kerberos.
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
fcc-mit-ticketflags = true
[realms]
MYDOMAIN.LOCAL = {
kdc = 192.168.102.1
admin_server = 192.168.102.1
}
[domain_realm]
.mydomain.local = MYADSSRV.MYDOMAIN.LOCAL
[login]
krb4_convert = true
krb4_get_tickets = false
[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = SYSLOG:NOTICE:DAEMON
die /etc/pam.d/samba sieht so aus:
@include common-auth
@include common-account
@include common-session
auth required /lib/security/pam_winbind.so
account required /lib/security/pam_winbind.so
und meine /etc/nsswitch.conf:
passwd: files winbind # compat
group: files winbind # compat
shadow: compat
hosts: files dns wins
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
Kann mir jemand sagen, wo ich den Fehler gemacht habe?
Gruß
Stefan
Reply to: