Ich hätte gern ein Linux-System was mir nur als File-Server dient.
Die komplette Authentifizierung soll übers AD laufen. Der Sambaserver soll eigentlich keine User oder Passwörter zwischenspeichern.
Folgender Stand:
bestehende Windows-Domäne auf Funktionsebene 2003
Suse Linux Enterprise Server 10
Samba Version 3.5.6 von Sernet
Was ich bisher gemacht habe:
- ftp.sernet.de als Installationsquelle hinzugefügt
- samba3 + samba3-winbind über Yast installiert
- smb.conf angepasst
- winbind und samba neugestartet
- net ads join HW-LOCAL -U Administrator
Hier mal die smb.conf
wbinfo -g und -u funktionieren und listen mir auch alle User auf.
Ich komm über \\service1 auf die Suse Kiste und seh die Shares, auch in open kann ich lesen, sobald ich mich aber auf www verbinden will lässt er mich nicht rein mit dem User ...
log.smbd:
Woran liegt das?
Die komplette Authentifizierung soll übers AD laufen. Der Sambaserver soll eigentlich keine User oder Passwörter zwischenspeichern.
Folgender Stand:
bestehende Windows-Domäne auf Funktionsebene 2003
Suse Linux Enterprise Server 10
Samba Version 3.5.6 von Sernet
Was ich bisher gemacht habe:
- ftp.sernet.de als Installationsquelle hinzugefügt
- samba3 + samba3-winbind über Yast installiert
- smb.conf angepasst
- winbind und samba neugestartet
- net ads join HW-LOCAL -U Administrator
Hier mal die smb.conf
Code:
# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2007-05-16
[global]
server string = Samba %v
workgroup = HW-LOCAL
netbios name = service1
local master = no
wins support = no
syslog = 0
vfs objects = readahead
os level = 10
#locking = no
#kernel oplocks = no
#posix locking = no
#log file = /var/log/samba/smbd.%m
#max log size = 0
#debug hires timestamp = yes
#debug pid = yes
#printing = cups
#printcap name = cups
#printcap cache time = 750
#cups options = raw
map to guest = Bad User
guest account = nobody
keep alive = 0
interfaces = 10.1.0.3/255.255.0.0
#include = /etc/samba/dhcp.conf
#logon path = \\%L\profiles\.msprofile
#logon home = \\%L\%U\.9xprofile
#logon drive = P:
usershare allow guests = no
security = ADS
domain logons = no
domain master = no
password server = hwdc1, hwmatrix
#logon script = %U.bat
wins server = 10.1.0.8
idmap gid = 10000-20000
idmap uid = 10000-20000
realm = HW.LOCAL
template homedir = /home/%D/%U
template shell = /bin/bash
winbind refresh tickets = yes
winbind enum users = yes
winbind enum groups = yes
log level = 2
#winbind use default domain = yes
[open]
comment = free
path = /etc/samba
public = yes
browseable = yes
writeable = yes
create mode = 0666
directory mode = 0777
[www]
comment = Webserver
path = /srv/www
browseable = yes
valid users = HW-LOCAL\testuser
writeable = yes
wbinfo -g und -u funktionieren und listen mir auch alle User auf.
Ich komm über \\service1 auf die Suse Kiste und seh die Shares, auch in open kann ich lesen, sobald ich mich aber auf www verbinden will lässt er mich nicht rein mit dem User ...
log.smbd:
Code:
check_ntlm_password authentication for user [testuser] -> [testuser] failed with error nt_status_no_such_user
Woran liegt das?