allo Leute nach unzähligen Versuchen ( Tutorials) , Samba als ADS-Mitglied zu verwenden und den ADS-Usern Shares zur Verfügung zu stellen, bin ich kurz vorm verzweifeln.
Ich schaffe es einfach nicht Shares zur Verfügung zu stellen. Ich brauch dringend Hilfe !!!!
Also bei mir siehts folgendermaßen aus,
- System Debian Sarge
- Samba 3.014a
- Kerberos 5
- es klappt die Namensauflösung vorwärts und rückwärts
- Kerberos ist eingerichtet
- der Rechner ist dem ADS hinzugefügt, bis hierhin ist alles schick
- samba ist mit winbind folgendermaßen folgendermaßen konfiguriert, Testparm ist okay
Code:
# Global parameters
[global]
dos charset = 850
unix charset = ISO-8859-15
display charset = ISO-8859-15
workgroup = GPBNK-DC
realm = GPBNK.LOCAL
netbios name = KENTAUR-FILESERVER
server string = Kentaur-Fileserver
security = ADS
update encrypted = Yes
map to guest = Bad User
obey pam restrictions = Yes
password server = GPB-DC
passdb backend = smbpasswd, guest
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
username map = /etc/samba/smbuser
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
local master = No
domain master = No
dns proxy = No
wins server = 192.168.0.6
panic action = /usr/share/samba/panic-action %d
idmap uid = 10000-40000
idmap gid = 10000-40000
template shell = /bin/bash
winbind separator = +
winbind cache time = 10
winbind use default domain = Yes
invalid users = root
browseable = No
[data]
comment = Daten-Share
path = /home/data
read only = No
force create mode = 0660
force directory mode = 0770
browseable = Yes
follow symlinks = No
Ich bekomme mit wbinfo -u auch die User und mit wbinfo -g auch die Gruppen geliefert, wie z.B.
r41130$
r41148$
r.koseda
s.könig
y.akkaya
r.andre
f.bayer
d.bursch
Sollte hierbei aber nicht etwas stehen wie GPBNK-DC+user ????
Die Konfig für pam_samba ist wie folgt konfiguriert:
Code:
@include common-auth
@include common-account
@include common-session
auth required /lib/security/pam_securetty.so
auth required /lib/security/pam_nologin.so
auth sufficient /lib/security/pam_winbind.so
auth required /lib/security/pam_pwdb.so use_first_pass shadow nullok
account required /lib/security/pam_winbind.so
session required pam_unix.so
session required pam_mkhomedir.so skel=/etc/skel umask=0022
passwd required pam_unix.so
wenn ich nun versuche mit net use irgendwie zuzugreifen kommt immer eine passwortabfrage, Crying or Very sad
Doch eigentlich möchte ich das jeder Nutzer sein Home-Verzeichnis bekommt und auf dieses über eine Netzlaufwerkverbindung zugreifen kann. Das kann doch nicht so schwer sein, für mich leider schon traurig
Hat jemand ne Idee, bin für alles dankbar[/quote]
Ich schaffe es einfach nicht Shares zur Verfügung zu stellen. Ich brauch dringend Hilfe !!!!
Also bei mir siehts folgendermaßen aus,
- System Debian Sarge
- Samba 3.014a
- Kerberos 5
- es klappt die Namensauflösung vorwärts und rückwärts
- Kerberos ist eingerichtet
- der Rechner ist dem ADS hinzugefügt, bis hierhin ist alles schick
- samba ist mit winbind folgendermaßen folgendermaßen konfiguriert, Testparm ist okay
Code:
# Global parameters
[global]
dos charset = 850
unix charset = ISO-8859-15
display charset = ISO-8859-15
workgroup = GPBNK-DC
realm = GPBNK.LOCAL
netbios name = KENTAUR-FILESERVER
server string = Kentaur-Fileserver
security = ADS
update encrypted = Yes
map to guest = Bad User
obey pam restrictions = Yes
password server = GPB-DC
passdb backend = smbpasswd, guest
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
username map = /etc/samba/smbuser
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
local master = No
domain master = No
dns proxy = No
wins server = 192.168.0.6
panic action = /usr/share/samba/panic-action %d
idmap uid = 10000-40000
idmap gid = 10000-40000
template shell = /bin/bash
winbind separator = +
winbind cache time = 10
winbind use default domain = Yes
invalid users = root
browseable = No
[data]
comment = Daten-Share
path = /home/data
read only = No
force create mode = 0660
force directory mode = 0770
browseable = Yes
follow symlinks = No
Ich bekomme mit wbinfo -u auch die User und mit wbinfo -g auch die Gruppen geliefert, wie z.B.
r41130$
r41148$
r.koseda
s.könig
y.akkaya
r.andre
f.bayer
d.bursch
Sollte hierbei aber nicht etwas stehen wie GPBNK-DC+user ????
Die Konfig für pam_samba ist wie folgt konfiguriert:
Code:
@include common-auth
@include common-account
@include common-session
auth required /lib/security/pam_securetty.so
auth required /lib/security/pam_nologin.so
auth sufficient /lib/security/pam_winbind.so
auth required /lib/security/pam_pwdb.so use_first_pass shadow nullok
account required /lib/security/pam_winbind.so
session required pam_unix.so
session required pam_mkhomedir.so skel=/etc/skel umask=0022
passwd required pam_unix.so
wenn ich nun versuche mit net use irgendwie zuzugreifen kommt immer eine passwortabfrage, Crying or Very sad
Doch eigentlich möchte ich das jeder Nutzer sein Home-Verzeichnis bekommt und auf dieses über eine Netzlaufwerkverbindung zugreifen kann. Das kann doch nicht so schwer sein, für mich leider schon traurig
Hat jemand ne Idee, bin für alles dankbar[/quote]
Code: