Re: Winbind 3.6 keine Übernahme von Active Directory User & Gruppen
Guten Morgen Steffen,
ich habe neulich ein Debian Squeeze Samba-Server zum Mitglied in einem
Active Directory gemacht. Geholfen hat mir dabei:
https://wiki.debian.org/AuthenticatingLinuxWithActiveDirectory
Hier die wichtigen Ausschnitte aus den Konfigurationsdateien. Meinen
AD-Domain-Namen habe ich für die Darstellung in dieser Mail durch
example.org ersetzt, Groß- und Kleinschreibung in den Parametern für
Kerberos ist relevevant.
Wenn der Hostname eines Domain-Controllers angegeben werden sollte,
habe ich den vollqualifizierten DNS-Namen der Domäne verwendet. Vom
DNS im AD wird die Abfrage nach dem dem DNS-A-Record (bzw AAAA) für
den vollqualifizierten DNS-Namen der Domäne mit der IP-Adresse eines
aktiven Domaincontrollers beantwortet.
Viel Erfolg!
Matthias Böttcher
####################################################
# /etc/krb5.conf
[libdefaults]
default_realm = EXAMPLE.ORG
[realms]
EXAMPLE.ORG = {
kdc = example.org:88
admin_server = example.org:464
default_domain = EXAMPLE.ORG
}
####################################################
# /etc/nsswitch.conf
passwd: compat winbind
group: compat winbind
####################################################
# /etc/samba/smb.conf
[global]
workgroup = EXAMPLE
####### Authentication #######
security = ads
realm = example.org
password server = example.org
encrypt passwords = true
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
winbind use default domain = yes
restrict anonymous = 2
domain master = no
local master = no
preferred master = no
os level = 0
####################################################
Am 11. Dezember 2013 18:11 schrieb Langenbach, Steffen
<steffen.langenbach@card.de>:
> Hallo zusammen,
>
>
>
> ich sitze nun schon seit ca. 1 Woche an einem kleinen Problem, dessen Fehler
> ich einfach nicht finde.
>
> Ich möchte ein NAS basierend auf OpenMediaVault (Debian Squeeze) über
> Winbind mit dem Active Directory verbinden damit ich die Dateifreigabe über
> die AD-Gruppen regeln kann.
>
> Ichhabe es zuerst mit der Sambaversion probiert die bei Squeeze dabei ist
> (3.5) hab dann aber gelesen, dass diese Version wohl genau mit dem Thema
> AD-Integration Probleme hat, daraufhin hab ich aus den Backport-Repos die
> Version 3.6 installiert. Aber verändert hat sich an dem Verhalten nichts.
Reply to: