1
Heterogenes netzwerk Winbind macht probleme
Hi,
ich konfiguriere im moment mein erstes heterogenes Netzwerk mit Win Server 2008 RC2 und SUSE Enterprise Server 11.(Samba 3.2.7) in einer Virtuellen umgebung mit Virtual Box 3.1.8 .
Es gibt unzählige Anleitungen im Netz auf Pro-Linux z.B, ich habe mir sogar ein Buch von Amazon bestellt(Samba 3 für Unix/Linux Admins) aber zu meinem bedauern hilft alles nicht weiter.
Das eigentliche Problem sieh folgendermaßen aus, beim Befehl Wbinfo +u oder
wbinfo +g bekomme ich die Benutzer oder Gruppen der Windosmaschine angezeigt. Allerdings beim Befehl getent passwd bekomme ich nur Konten von der Linux Maschine.
Der Todesstoß ist der Befehl wbinfo +t ist fast alles aus nichts passiert und wbinfo +u will auch nicht mehr.
Ich sollte noch erwähnen das ich vom XP-Client wie vom Server zeitweise Zugriff auf den Ordner Gemeinsam habe. Home wird zwar angezeigt aber ein Zugriff ist nicht möglich,
da ein Passwort abgefragt wird(was ja eigentlich nicht der Fall sein sollte) und dieses wird nicht anerkannt.
Nun poste ich einfach mal meine Konfiguration vielleicht kann mir ja einer sagen was ich falsch mache.
[libdefaults]
default_realm = GARTEN.LOCAL
clockskew = 300
[realms]
GARTEN.LOCAL = {
kdc = sonne.garten.local
default_domain = garten.local
admin_server = sonne.garten.local
}
[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = FILE:/var/log/krb5libs.log
[domain_realm]
.garten.local = GARTEN.LOCAL
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
minimum_uid = 1
clockskew = 300
external = sshd
use_shmem = sshd
}
passwd: files winbind
group: files winbind
shadow: compat
hosts: files dns winbind
networks: files dns
services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files nis
publickey: files
bootparams: files
automount: files nis
aliases: files
global]
workgroup = GARTEN
netbios name = Fileserver
security = ADS
realm = GARTEN.LOCAL
idmap uid = 15000-20000
idmap gid = 15000-20000
winbind separator = /
winbind use default domain = yes
use sendfile = yes
client use spnego = Yes
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = No
domain master = No
wins support = No
template homedir = /home/%D/%U
template shell = /bin/bash
usershare allow guests = No
winbind refresh tickets = yes
passdb backend = smbpasswd
winbind offline logon = yes
password server = sonne.garten.local
[homes]
comment = Home-Verzeichnisse
valid users = %S
browseable = No
read only = No
[gemeinsam]
comment = Daten
path = /test
read only = NO
So das ist mal meine samba Konfiguration, ich hoffe ihr gebtmit ein paar konstruktive Tipps
schon mal danke Jan
Das eigentliche Problem sieh folgendermaßen aus, beim Befehl Wbinfo +u oder
wbinfo +g bekomme ich die Benutzer oder Gruppen der Windosmaschine angezeigt. Allerdings beim Befehl getent passwd bekomme ich nur Konten von der Linux Maschine.
Der Todesstoß ist der Befehl wbinfo +t ist fast alles aus nichts passiert und wbinfo +u will auch nicht mehr.
Ich sollte noch erwähnen das ich vom XP-Client wie vom Server zeitweise Zugriff auf den Ordner Gemeinsam habe. Home wird zwar angezeigt aber ein Zugriff ist nicht möglich,
da ein Passwort abgefragt wird(was ja eigentlich nicht der Fall sein sollte) und dieses wird nicht anerkannt.
Nun poste ich einfach mal meine Konfiguration vielleicht kann mir ja einer sagen was ich falsch mache.
[libdefaults]
default_realm = GARTEN.LOCAL
clockskew = 300
[realms]
GARTEN.LOCAL = {
kdc = sonne.garten.local
default_domain = garten.local
admin_server = sonne.garten.local
}
[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = FILE:/var/log/krb5libs.log
[domain_realm]
.garten.local = GARTEN.LOCAL
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
minimum_uid = 1
clockskew = 300
external = sshd
use_shmem = sshd
}
passwd: files winbind
group: files winbind
shadow: compat
hosts: files dns winbind
networks: files dns
services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files nis
publickey: files
bootparams: files
automount: files nis
aliases: files
global]
workgroup = GARTEN
netbios name = Fileserver
security = ADS
realm = GARTEN.LOCAL
idmap uid = 15000-20000
idmap gid = 15000-20000
winbind separator = /
winbind use default domain = yes
use sendfile = yes
client use spnego = Yes
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = No
domain master = No
wins support = No
template homedir = /home/%D/%U
template shell = /bin/bash
usershare allow guests = No
winbind refresh tickets = yes
passdb backend = smbpasswd
winbind offline logon = yes
password server = sonne.garten.local
[homes]
comment = Home-Verzeichnisse
valid users = %S
browseable = No
read only = No
[gemeinsam]
comment = Daten
path = /test
read only = NO
So das ist mal meine samba Konfiguration, ich hoffe ihr gebtmit ein paar konstruktive Tipps
schon mal danke Jan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 142838
Url: https://administrator.de/contentid/142838
Printed on: April 25, 2024 at 15:04 o'clock
1 Comment
winbind enum users = yes
winbind enum groups = yes
sollte helfen.
winbind enum groups = yes
sollte helfen.
