1
Samba Server soll keine Domänen Anmeldungen entgegennehmen
Hallo
ich habe zwei Samba Server die beide als Passwortbackend meinen LDAP Server haben. Beider Server sind Ubuntu Server 14.04.2 LTS. Auf beiden Server ist Samba 4.1.6 installiert. Beider Server hängen im gleichen IP Netzwerk: Server1 192.168.0.3/24 und Server2 192.168.0.4/24.
Der Server1 soll als reiner FileServer dienen und KEINE Anmeldungen an der Domäne entgegen nehmen. Der Server2 soll als reiner Domaincontroler dienen und die Anmeldungen an einem Windows PC entgegennehmen.
Ich kann machen was ich will wenn der Samba Dienst auf dem Server1 läuft nimmt der die Anmeldungen entgegen. (auf dem Windows Rechner in der cmd: echo %logonserver%)
Was muss in der SMB.Conf eingestellt werden damit der keine Domain Logins entgegen nimmt?
Die SMB.Conf sieht im Moment so aus.
wo liegt der Fehler?
Wenn ich domain logons = yes auf no setzte kann ich mich nicht mehr per smb mit dem Server verbinden....
Vielen Dank für eure Hilfe.
ich habe zwei Samba Server die beide als Passwortbackend meinen LDAP Server haben. Beider Server sind Ubuntu Server 14.04.2 LTS. Auf beiden Server ist Samba 4.1.6 installiert. Beider Server hängen im gleichen IP Netzwerk: Server1 192.168.0.3/24 und Server2 192.168.0.4/24.
Der Server1 soll als reiner FileServer dienen und KEINE Anmeldungen an der Domäne entgegen nehmen. Der Server2 soll als reiner Domaincontroler dienen und die Anmeldungen an einem Windows PC entgegennehmen.
Ich kann machen was ich will wenn der Samba Dienst auf dem Server1 läuft nimmt der die Anmeldungen entgegen. (auf dem Windows Rechner in der cmd: echo %logonserver%)
Was muss in der SMB.Conf eingestellt werden damit der keine Domain Logins entgegen nimmt?
Die SMB.Conf sieht im Moment so aus.
[global]
netbios name = Server1
workgroup = MEINEDOMAENE
interfaces = eth0
security = user
encrypt passwords = true
passdb backend = ldapsam:"ldap://ldap.meinnetz.local/"
ldap ssl = off
ldap admin dn = cn=admin,dc=ldap,dc=mein,dc=ldap
ldap delete dn = no
ldap password sync = yes
domain logons = yes
wins support = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
socket options = TCP_NODELAY
ldap suffix = dc=ldap,dc=mein,dc=ldap
ldap user suffix = ou=Users
ldap group suffix = ou=Groups
ldap machine suffix = ou=Computers
ldap idmap suffix = ou=Idmap
map acl inherit = Yes
store dos attributes = Yeswo liegt der Fehler?
Wenn ich domain logons = yes auf no setzte kann ich mich nicht mehr per smb mit dem Server verbinden....
Vielen Dank für eure Hilfe.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 278715
Url: https://administrator.de/contentid/278715
Printed on: April 20, 2024 at 09:04 o'clock
1 Comment
Moin,
spielen deine Samba DCs "Acitve Directory"?
Ich hab das mit DCs und reinen Member Servern immer so gelöst:
DC:
https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO
Member:
https://wiki.samba.org/index.php/Setup_a_Samba_AD_Member_Server
Ansonsten hätte ich auch "domain logons" deaktiviert oder komplett aus der konfig genommen.
Vielleicht kannst du das nochmal testen?
VG
Val
spielen deine Samba DCs "Acitve Directory"?
Ich hab das mit DCs und reinen Member Servern immer so gelöst:
DC:
https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO
Member:
https://wiki.samba.org/index.php/Setup_a_Samba_AD_Member_Server
Ansonsten hätte ich auch "domain logons" deaktiviert oder komplett aus der konfig genommen.
Vielleicht kannst du das nochmal testen?
VG
Val
