Re: Winbind 3.6 keine Übernahme von Active Directory User & Gruppen

To: "debian-user-german@lists.debian.org" <debian-user-german@lists.debian.org>
Subject: Re: Winbind 3.6 keine Übernahme von Active Directory User & Gruppen
From: Matthias Böttcher <matthias.boettcher@gmail.com>
Date: Thu, 12 Dec 2013 08:47:41 +0100
Message-id: <[🔎] CAFBm81o9hLV4nhgTj-v1EkVsJ0QtArPXvVVWa0J1pixUxjB=3A@mail.gmail.com>
In-reply-to: <[🔎] 072BFE682E231E459D4EC5F88C8D94C5A316158282@Heidelberg.card.de>
References: <[🔎] 072BFE682E231E459D4EC5F88C8D94C5A316158282@Heidelberg.card.de>

Guten Morgen Steffen,

ich habe neulich ein Debian Squeeze Samba-Server zum Mitglied in einem
Active Directory gemacht. Geholfen hat mir dabei:
https://wiki.debian.org/AuthenticatingLinuxWithActiveDirectory

Hier die wichtigen Ausschnitte aus den Konfigurationsdateien. Meinen
AD-Domain-Namen habe ich für die Darstellung in dieser Mail durch
example.org ersetzt, Groß- und Kleinschreibung in den Parametern für
Kerberos ist relevevant.
Wenn der Hostname eines Domain-Controllers angegeben werden sollte,
habe ich den vollqualifizierten DNS-Namen der Domäne verwendet. Vom
DNS im AD wird die Abfrage nach dem dem DNS-A-Record (bzw AAAA) für
den vollqualifizierten DNS-Namen der Domäne mit der IP-Adresse eines
aktiven Domaincontrollers beantwortet.

Viel Erfolg!

    Matthias Böttcher

####################################################
# /etc/krb5.conf

[libdefaults]
        default_realm = EXAMPLE.ORG

[realms]
        EXAMPLE.ORG = {
                kdc = example.org:88
                admin_server = example.org:464
                default_domain = EXAMPLE.ORG
        }

####################################################
# /etc/nsswitch.conf

passwd:         compat winbind
group:          compat winbind

####################################################
# /etc/samba/smb.conf

[global]
   workgroup = EXAMPLE

####### Authentication #######
   security = ads
   realm = example.org
   password server = example.org
   encrypt passwords = true

   idmap uid = 10000-20000
   idmap gid = 10000-20000
   winbind enum users = yes
   winbind enum groups = yes
   template homedir = /home/%D/%U
   template shell = /bin/bash
   client use spnego = yes
   client ntlmv2 auth = yes
   encrypt passwords = yes
   winbind use default domain = yes
   restrict anonymous = 2
   domain master = no
   local master = no
   preferred master = no
   os level = 0

####################################################

Am 11. Dezember 2013 18:11 schrieb Langenbach, Steffen
<steffen.langenbach@card.de>:
> Hallo zusammen,
>
>
>
> ich sitze nun schon seit ca. 1 Woche an einem kleinen Problem, dessen Fehler
> ich einfach nicht finde.
>
> Ich möchte ein NAS basierend auf OpenMediaVault (Debian Squeeze) über
> Winbind mit dem Active Directory verbinden damit ich die Dateifreigabe über
> die AD-Gruppen regeln kann.
>
> Ichhabe es zuerst mit der Sambaversion probiert die bei Squeeze dabei ist
> (3.5) hab dann aber gelesen, dass diese Version wohl genau mit dem Thema
> AD-Integration Probleme hat, daraufhin hab ich aus den Backport-Repos die
> Version 3.6 installiert. Aber verändert hat sich an dem Verhalten nichts.

Reply to:

References:
- Winbind 3.6 keine Übernahme von Active Directory User & Gruppen
  - From: "Langenbach, Steffen" <steffen.langenbach@card.de>

Prev by Date: Re: exim4 und mehrere Mailprovider
Next by Date: AW: Winbind 3.6 keine Übernahme von Active Directory User & Gruppen
Previous by thread: AW: Winbind 3.6 keine Übernahme von Active Directory User & Gruppen
Next by thread: AW: Winbind 3.6 keine Übernahme von Active Directory User & Gruppen
Index(es):
- Date
- Thread