Hallo Leute,
habe ein kleines Problem mit Samba.
Folgender Hintergrund: Wir haben eigentlich eine Windows 2003 Domäne. Diese läuft auch super. Nun haben wir aber auch noch einige Linux Server. Auf einen davon ist es zwingend erforderlich, über Samba von Windows aus zuzugreifen.
Habe dazu Samba 3.0.20 / Samba WinBind / Heimdal 0.6.2 installiert.
Die Kerberos-Authentification funktioniert. Bekomme alle User-Accounts und Gruppen angezeigt, wenn ich wbinfo -u und wbinfo -g aufrufe.
So nun das Problem:
Wenn ich über den Explorer auf \\SKY zugreife, bekomme ich die Freigaben angezeigt, kann aber nicht darauf zugreifen. Beim Versuch diese zu öffnen bekomme ich die Meldung: "Der Netzwerkzugriff wurde verweigert."
Hier mal die smb.Conf:
# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SuSE
[global]
workgroup = FKB
netbios name = Sky
realm = FKB.ADS
idmap uid = 10000-15000
idmap gid = 10000-15000
winbind separator = /
winbind use default domain = Yes
security = ADS
encrypt passwords = yes
password server = FKB-SRV01.FKB.ADS FKB-SRV02.FKB.ADS
client use spnego = Yes
bind interfaces only = true
interfaces = eth0 172.30.34.20 lo 127.0.0.1
wins support = no
wins server = 172.30.5.12 172.30.6.12
# announce as = NT Server
update encrypted = yes
[sky]
comment = Sky Oracle Backup
path = /freigaben/sky/
create mask = 0775
directory mask = 0777
force directory mode = 0777
public = yes
browseable = yes
printable = no
writeable = yes
guest ok = yes
valid users = @FKB.ADS/SitaSDK
[Sitatex]
comment = Sitatex Verzeichnis
path = /freigaben/sita
create mask = 0775
directory mask = 0777
force directory mode = 0777
public = yes
browseable = yes
printable = no
writeable = yes
guest ok = yes
valid users = @FKB.ADS/SKYBackup
Hier mal die krb5.conf:
[libdefaults]
default_realm = FKB.ADS
clockskew = 300
[realms]
FKB.ADS = {
kdc = FKB-SRV01.FKB.ADS
}
[domain_realm]
.FKB.ADS = FKB.ADS
[logging]
# default = SYSLOG:NOTICEAEMON
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/kdc.log
kadmind = FILE:/var/log/kadmind.log
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
debug = false
}sky:/etc #
Und hier noch die nsswitch.conf
#
# /etc/nsswitch.conf
#
# An example Name Service Switch config file. This file should be
# sorted with the most-used services at the beginning.
#
# The entry '[NOTFOUND=return]' means that the search for an
# entry should stop if the search in the previous entry turned
# up nothing. Note that if the search failed due to some other reason
# (like no NIS server responding) then the search continues with the
# next entry.
#
# Legal entries are:
#
# compat Use compatibility setup
# nisplus Use NIS+ (NIS version 3)
# nis Use NIS (NIS version 2), also called YP
# dns Use DNS (Domain Name Service)
# files Use the local files
# db Use the /var/db databases
# [NOTFOUND=return] Stop searching if not found so far
#
# For more information, please read the nsswitch.conf.5 manual page.
#
# passwd: files nis
# shadow: files nis
# group: files nis
#passwd: compat
#group: compat
passwd: files winbind
group: files winbind
hosts: files dns
networks: files dns
services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files
publickey: files
bootparams: files
automount: files nis
aliases: files
Vergebt mir ich mehr der Windows Admin. Kann mir einer einen Tip bzw. die Lösung meines Problem verraten.
Danke und Gruß
zhermann :idea:
habe ein kleines Problem mit Samba.
Folgender Hintergrund: Wir haben eigentlich eine Windows 2003 Domäne. Diese läuft auch super. Nun haben wir aber auch noch einige Linux Server. Auf einen davon ist es zwingend erforderlich, über Samba von Windows aus zuzugreifen.
Habe dazu Samba 3.0.20 / Samba WinBind / Heimdal 0.6.2 installiert.
Die Kerberos-Authentification funktioniert. Bekomme alle User-Accounts und Gruppen angezeigt, wenn ich wbinfo -u und wbinfo -g aufrufe.
So nun das Problem:
Wenn ich über den Explorer auf \\SKY zugreife, bekomme ich die Freigaben angezeigt, kann aber nicht darauf zugreifen. Beim Versuch diese zu öffnen bekomme ich die Meldung: "Der Netzwerkzugriff wurde verweigert."
Hier mal die smb.Conf:
# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SuSE
[global]
workgroup = FKB
netbios name = Sky
realm = FKB.ADS
idmap uid = 10000-15000
idmap gid = 10000-15000
winbind separator = /
winbind use default domain = Yes
security = ADS
encrypt passwords = yes
password server = FKB-SRV01.FKB.ADS FKB-SRV02.FKB.ADS
client use spnego = Yes
bind interfaces only = true
interfaces = eth0 172.30.34.20 lo 127.0.0.1
wins support = no
wins server = 172.30.5.12 172.30.6.12
# announce as = NT Server
update encrypted = yes
[sky]
comment = Sky Oracle Backup
path = /freigaben/sky/
create mask = 0775
directory mask = 0777
force directory mode = 0777
public = yes
browseable = yes
printable = no
writeable = yes
guest ok = yes
valid users = @FKB.ADS/SitaSDK
[Sitatex]
comment = Sitatex Verzeichnis
path = /freigaben/sita
create mask = 0775
directory mask = 0777
force directory mode = 0777
public = yes
browseable = yes
printable = no
writeable = yes
guest ok = yes
valid users = @FKB.ADS/SKYBackup
Hier mal die krb5.conf:
[libdefaults]
default_realm = FKB.ADS
clockskew = 300
[realms]
FKB.ADS = {
kdc = FKB-SRV01.FKB.ADS
}
[domain_realm]
.FKB.ADS = FKB.ADS
[logging]
# default = SYSLOG:NOTICEAEMON
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/kdc.log
kadmind = FILE:/var/log/kadmind.log
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
debug = false
}sky:/etc #
Und hier noch die nsswitch.conf
#
# /etc/nsswitch.conf
#
# An example Name Service Switch config file. This file should be
# sorted with the most-used services at the beginning.
#
# The entry '[NOTFOUND=return]' means that the search for an
# entry should stop if the search in the previous entry turned
# up nothing. Note that if the search failed due to some other reason
# (like no NIS server responding) then the search continues with the
# next entry.
#
# Legal entries are:
#
# compat Use compatibility setup
# nisplus Use NIS+ (NIS version 3)
# nis Use NIS (NIS version 2), also called YP
# dns Use DNS (Domain Name Service)
# files Use the local files
# db Use the /var/db databases
# [NOTFOUND=return] Stop searching if not found so far
#
# For more information, please read the nsswitch.conf.5 manual page.
#
# passwd: files nis
# shadow: files nis
# group: files nis
#passwd: compat
#group: compat
passwd: files winbind
group: files winbind
hosts: files dns
networks: files dns
services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files
publickey: files
bootparams: files
automount: files nis
aliases: files
Vergebt mir ich mehr der Windows Admin. Kann mir einer einen Tip bzw. die Lösung meines Problem verraten.
Danke und Gruß
zhermann :idea: