5
Samba Active Directory Domain Controller startet nicht
Hi NG,
ich versuche gerade, auf einem Ubuntu Server 14.04 einen PDC aufzusetzen. Beim Neustart startet der Domain-Controller nicht mit. Als normaler Samba-Server läuft der Server einwandfrei.
hier mal der Inhalt der smb.conf:
Die Benutzer sind angelegt und die nötigen Verzeichnisse auch.
Wo liegt der Fehler?
Gruß
Andy
ich versuche gerade, auf einem Ubuntu Server 14.04 einen PDC aufzusetzen. Beim Neustart startet der Domain-Controller nicht mit. Als normaler Samba-Server läuft der Server einwandfrei.
hier mal der Inhalt der smb.conf:
[global]
## Server Identifikation - so meldet sich der Server im Netzwerk
netbios name = PDC
server string = PDC (%h)
workgroup = domain
## Welche Netzwerkkarte soll von Samba benutzt werden?
interfaces = eth0
## Sicherheits- und Passwort-Einstellungen
security = user
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = no
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
## Domain-Einstellungen
local master = yes
preferred master = yes
os level = 200
domain master = yes
domain logons = yes
# Speichert das Windows-Profil im durch die Freigabe [profile] angegebenen Verzeichnis:
logon path = \\%L\profile\%U
# Soll das Windows-Profil dagegen im User-Home abgelegt werden, kann man "logon path" auf Standardeinstellung belassen:
#logon path = \\%L\%U\profile
# oder auch direkt im User-Home:
#logon path = \\%L\%U
logon drive = h:
#Logon Script einkommentieren falls gewuenscht (muss im Netlogon-Verzeichnis abgelegt sein -> /home/samba/netlogon/)
#logon script = login.bat
# DEM Addon 2007-02-20: Empfehlenswert für servergespeichertes Windows Profil
hide files = /desktop.ini/ntuser.ini/NTUSER.*/Thumbs.db/
## DNS-Einstellungen
wins support = no
# name resolve order = wins lmhosts host bcast
## Log-Einstellungen
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
## Diverse Einstellungen
## DEM Addon 2007-02.20: Manchmal kann die Geschwindigkeit erhöht werden, wenn statt der ersten Zeile die zweite Zeile verwendet wird:
socket options = TCP_NODELAY
#socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
#======================= Share Definitions =======================
[homes]
comment = Home Directories
browseable = yes
valid users = %S
writeable = yes
create mode = 0600
directory mode = 0700
[profile]
comment = Profildateien
path = /home/samba/profile
guest ok = yes
browseable = no
create mask = 0600
directory mask = 0700
writeable = yes
# DEM Addon 2007-02-20: Folgende Zeile ist wichtig für Servergespeichertes Profil
# um Probleme mit z.b. desktop.ini unter Windows zu beheben.
profile acls = yes
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = yes
writeable = noDie Benutzer sind angelegt und die nötigen Verzeichnisse auch.
Wo liegt der Fehler?
Gruß
Andy
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 242156
Url: https://administrator.de/contentid/242156
Printed on: April 20, 2024 at 00:04 o'clock
5 Comments
Latest comment
Servus,
woran erkennst du, dass der DC nicht läuft?
Was sagt
service smbd status
service nmbd status
?
Was sagen die Logfiles?
Die Zeile mit "valid users" passt, schließlich soll nur jeder User Zugriff auf sein eigenes Homedir haben.
Grüße, Stefan
woran erkennst du, dass der DC nicht läuft?
Was sagt
service smbd status
service nmbd status
?
Was sagen die Logfiles?
Die Zeile mit "valid users" passt, schließlich soll nur jeder User Zugriff auf sein eigenes Homedir haben.
Grüße, Stefan
Hi,
das Hochfahren funktioniert jetzt (habe einige Packete nachinstalliert).
Die Domäne wird jetzt zwar gefunden, ich kann aber nicht beitreten, da der Zugriff verweigert wurde.
Folgende Zeile habe ich zur smb.conf hinzugefügt:
Der Benutzer Andy wurde zur Gruppe root hinzugefügt.
Zum Zugriff brauche ich ein Administratorkonto.
Wie lege ich dieses an?
Gruß
Andy
PS: Das mit der Lösung war nur ein versehen.
das Hochfahren funktioniert jetzt (habe einige Packete nachinstalliert).
Die Domäne wird jetzt zwar gefunden, ich kann aber nicht beitreten, da der Zugriff verweigert wurde.
Folgende Zeile habe ich zur smb.conf hinzugefügt:
domain groups = samba,root
domain admin group = root
domain admin users = root,andyDer Benutzer Andy wurde zur Gruppe root hinzugefügt.
Zum Zugriff brauche ich ein Administratorkonto.
Wie lege ich dieses an?
Gruß
Andy
PS: Das mit der Lösung war nur ein versehen.
Hallo Andy,
Schon mal hier "samba-tool domain provision --help" aufgerufgen? Eine ausführliche Dokumentation gibt es im Samba-WIKI ( https://wiki.samba.org/index.php/Samba4/HOWTO#Provisioning_Samba_.28Sett ... ). Ein guter Tipp im Bezug auf Samba 4 und ActiveDirectory ist immer ein Vergleich mit einem fertig konfigurierten Univention Corporate Server ( http://www.univention.de/samba-4/ ). Der ist in puncto Samba 4 technologisch immer up to date und basiert auf Debian, sodass sich etwaige Erkenntnisse gut auf Debian übertragen lassen sollten. UCS lässt sich zur privaten Nutzung kostenlos herunter laden. Und die Doku st auch sehr ausführlich (http://docs.univention.de/de/ucs3.2.html).
Schon mal hier "samba-tool domain provision --help" aufgerufgen? Eine ausführliche Dokumentation gibt es im Samba-WIKI ( https://wiki.samba.org/index.php/Samba4/HOWTO#Provisioning_Samba_.28Sett ... ). Ein guter Tipp im Bezug auf Samba 4 und ActiveDirectory ist immer ein Vergleich mit einem fertig konfigurierten Univention Corporate Server ( http://www.univention.de/samba-4/ ). Der ist in puncto Samba 4 technologisch immer up to date und basiert auf Debian, sodass sich etwaige Erkenntnisse gut auf Debian übertragen lassen sollten. UCS lässt sich zur privaten Nutzung kostenlos herunter laden. Und die Doku st auch sehr ausführlich (http://docs.univention.de/de/ucs3.2.html).
Die Domäne wird jetzt zwar gefunden, ich kann aber nicht beitreten, da der Zugriff verweigert wurde.
Hallo,
Ubuntu 14.04 = samba 4.1
Samba is hier unterteilt in Samba = der DC teil, den Smbd/winbind der Fileserverteil Der Fileserver geht auch one selber DC zu sein.
Wenn der Linux Server SELBER der DC ist was willst Du da bitte joinen? Ein DC der seiner eigenen Domäne beitritt? Kann nicht gehen.
Wie hast Du die domäne aufgesetzt? Dabei wird im Normalfall auch die smb.conf richtig angelegt, das einzuge was du Dort noch einzutragen hasst sind die Freigaben.?
Oder willst Du mit dem Linuxrechner einer bestehenden Domäne (die ein anderer DC bereitstellt) beitreten?
Samba 4 wird nach der RICHTIGEN Installation und Provisionierung über die Windows MMC (Adminpack.msi) verwaltet, AD Benutzer, DNS, Gruppenrichtlinien und nicht meh rüber die Shell.
Wenn Du einen Linuxbenutzer mit Namen andy angelegt hast, holft dir das null weiter.....
Deine smb.conf schaut mehr danach aus, als wäre versucht worden den Server in einer Domäne reinzubringen als eine zu erstellen.
http://linux-on-a-server.com/samba-4-active-directory-my-first-successf ...
Das hilft evtl weiter.
Gruß
Chonta
Hi,
das Problem habe ich dadurch gelöst, dass ich root aus Samba-Benutzer angelegt habe.
Gruß
Andy
das Problem habe ich dadurch gelöst, dass ich root aus Samba-Benutzer angelegt habe.
Gruß
Andy
