stonie2oo4
Goto Top

Mit Domänenbenutzer auf Samba member Server zugreifen ohne Domänen Mitgliedschaft

Hallo zusammen,

Ich hoffe ihr könnt mir vieleicht ein bisschen unter die Arme greifen, bei meinem Problem. Folgende Situation: Server1 = Samba Active Directory Dieser verwaltet im LDAP die Benutzer, funktioniert einwandfrei.

Server2 = Samba Member Server Hat viel Speicher, Zugriff soll von ADS verwaltet werden. Funktioniert nur mit Benutzern die an Domäne angemeldet sind.

Problem: Ich möchte auf die Freigaben vom Member Server zugreifen, mit Domänen Benutzer aber auch wenn ich nicht an der Domäne angemeldet bin. Hoff ich hab dass so verständlich forumiliert. Also wenn ich mit irgend einem PC in meinem Netzwerk im Explorer \\server2 eingebe, kommt die Benutzer und Passwortaufforderung, dort geb ich dann meine im ADS hinterlegten Benutzerdaten für meinen User ein und hab somit Zugriff, sprich mein PC muss zu diesem Zeitpunkt kein Mitglied der Domäne sein.

Bei Server 1 funktioniert dieses Szenario, bei Server 2 nicht, ausgenommen PC ist Mitglied der Domäne.

Hier noch die smb.conf der beiden Server
[global]
workgroup = HOME
realm = HOME.LAN
netbios name = server1
server role = active directory domain controller
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate
idmap_ldb:use rfc2307 = yes

tls enabled  = yes
tls keyfile  = /.../myKey.pem
tls certfile = /.../myCert.pem
tls cafile   =


[netlogon]
path = /var/lib/samba/sysvol/home.lan/scripts
read only = No

[sysvol]
path = /var/lib/samba/sysvol
read only = No

[Users]
comment = user share
path = /srv/data/Users
read only = No

[global]
netbios name = server2
workgroup = HOME
security = ADS
realm = HOME.LAN
encrypt passwords = yes
dedicated keytab file = /etc/krb5.keytab
kerberos method = secrets and keytab

idmap config *:backend = tdb
idmap config *:range = 70001-80000
idmap config HOME:backend = ad
idmap config HOME:schema_mode = rfc2307
idmap config HOME:range = 3000000-4000000

winbind nss info = rfc2307
winbind trusted domains only = no
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
winbind refresh tickets = Yes

vfs objects = acl_xattr
map acl inherit = Yes
store dos attributes = Yes




[public]
comment = public file share
path = /srv/data/public
read only = no
admin users = "@HOME\Domain Admins"  

Content-Key: 291264

Url: https://administrator.de/contentid/291264

Ausgedruckt am: 29.03.2024 um 09:03 Uhr

Mitglied: stonie2oo4
stonie2oo4 18.12.2015 aktualisiert um 17:24:50 Uhr
Goto Top
Okay hab die Lösung gefunden, hat hier zufällig jemand ein ähnliches Problem gehabt face-smile
Authentifizierung an SAMBA4 Domäne


Mit
map untrusted to domain = yes

In server2 hat es jetzt funktioniert