Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

zu Samba-PDC weiteren Samba für gleich Domäne hinzufügen

Frage Linux Samba

Mitglied: orbitohnezucker2004

orbitohnezucker2004 (Level 1) - Jetzt verbinden

10.05.2007, aktualisiert 15.05.2007, 7069 Aufrufe, 2 Kommentare

Hi,

ich haben eine Samba PDC, der seine Anmeldedaten von einem LDAP holt. Am WinXP-Client kann ich mich als LDAP-User anmelden und habe auch meine Samba-Freigabe als Netzlaufwerk. Die Speicherung der Nutzerprofile von Windows erfolgt auf dem LDAP in den jeweiligen Nutzerverzeichnissen.
Jetzt wollte ich einfach einen weiteren Samba, der kein DC ist, in die Domäne vom PDC einbinden. Nur leider gelingt das nicht so recht.

Szenario: Ich melde mich am Win-Client an. Gehe dann Arbeitsplatz/Netzwerk/Gesamtes Netzwerk... dort sehe ich meine Samba-Domain. In der Domain sehe ich meinen Samba PDC UND den zusätzlichen Samba. Den Samba PDC kann ich anwählen und mich durch die freigegebenen Verzeichnisse klicken.
Beim klick auf den zusätzlichen Samba erscheint jedoch eine Windows-Meldung: "Auf \\neuerSamba kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie +ber Berechtigungen verfügen. Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar."

Ah ok... also scheint vielleicht die Anmeldung bzw. Verifizierung meiner Logindaten nicht bis zu diesem Samba durchzudringen? Ich weiß es nicht! Bitte helft mir... ich bin langsam am verzweifeln!

Hier die smb.conf vom Samba PDC (mit diesem funktioniert alles):

[global]
workgroup = FIRMA.LOCAL
server string = Samba Server v1
map to guest = Bad User
passdb backend = ldapsam:ldap://10.0.0.1
passwd program = /usr/local/sbin/smbldap-passwd %u
log level = 2
log file = /var/log/samba.log
debug uid = Yes
printcap name = cups
add user script = /usr/sbin/smbldap-useradd -m -a "%u"
delete user script = /usr/sbin/smbldap-userdel "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"
logon script = admin.bat
logon path = \\%L\%U\winprofile
logon drive = H:
logon home = \\%L\%U\.9xprofile
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
ldap admin dn = cn=Manager,dc=firma,dc=local
ldap delete dn = Yes
ldap group suffix = ou=group
ldap machine suffix = ou=hosts
ldap passwd sync = Yes
ldap suffix = dc=firma,dc=local
ldap ssl = no
ldap user suffix = ou=people
cups options = raw

[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
...


Hier nun die smb.conf vom neuen Samba - anscheinend klappt wohl die Authentifizierung nicht? Was könnte falsch sein...?

[global]
workgroup = FIRMA-LOCAL
server string = Samba Server tk1neu
security = DOMAIN
map to guest = Bad User
passdb backend = ldapsam:ldap://10.0.0.1
log file = /var/log/samba.log
printcap name = cups
logon path = \\%L\profiles\.msprofile
logon drive = P:
logon home = \\%L\%U\.9xprofile
domain master = No
domain logons = No
os level = 60
wins server = eth0:10.0.0.6
ldap admin dn = cn=Manager,dc=firma,dc=local
ldap suffix = dc=firma,dc=local
ldap delete dn = yes
ldap group suffix = ou=group
ldap machine suffix = ou=hosts
ldap passwd sync = yes
ldap user suffix = ou=people
ldap ssl = no
usershare allow guests = no
cups options = raw

#hier jetzt mal eine Test-Freigabe
[server]
comment = Serververzeichnis
path = /server
read only = No
inherit acls = Yes
create mask = 0777
directory mask = 0777
browseable = Yes



Was stimmt hier nicht? Warum komme ich nicht an die Freigabe ran?
Binde ich so einen weiteren Samba in eine vorhanden Samba-Domain ein, oder muss das anders machen?

Danke und Gruß.
Mitglied: Guenni
11.05.2007 um 12:45 Uhr
@orbitohnezucker2004

Hi,

mit LDAP kenne ich mich nicht aus, was mir auffällt,
ist eine unterschiedliche Workgroupangabe.....

1. workgroup = FIRMA.LOCAL
2. workgroup = FIRMA-LOCAL

..... einmal mit Punkt, einmal mit Bindestrich.

Grüße
Günni
Bitte warten ..
Mitglied: orbitohnezucker2004
15.05.2007 um 07:37 Uhr
Ups... das ist aber "leider" nur ein schreibfehler in dem Post hier. Es heißt schon überall korrekt "FIRMA-LOCAL".

Nichts desto trotz habe ich es gelöst!

In der smb.conf vom zweiten Samba-Server habe ich lediglich die Zeile:

security = DOMAIN


in


security = user


geändert und schon funktioniert die ganze Sache - obwohl ich in diversen HowTo´s meine erste Variante als Vorgabe gelesen habe! Seltsam... aber es läuft.

Gruß
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Netzwerkgrundlagen
gelöst Freigegebener USB-Drucker einer anderen Domäne hinzufügen (9)

Frage von ZuKreativFuerNamen zum Thema Netzwerkgrundlagen ...

Windows Server
Win Server 2012R2 bzw 2016 als Backupdomaincontroller in einer Samba 3 Domäne

Frage von Franz-Josef-II zum Thema Windows Server ...

Windows 10
gelöst Windows 10 SAMBA Share in Empfangsrichtung langsam (7)

Frage von Estrichleger zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Erkennung und -Abwehr
Virenschutz - Meinungen (29)

Frage von honeybee zum Thema Erkennung und -Abwehr ...

Windows 10
gelöst Welches OS für Firmengeräte? (20)

Frage von MarkusVH zum Thema Windows 10 ...

Netzwerke
Abisolierwerkzeug (18)

Frage von SarekHL zum Thema Netzwerke ...

Exchange Server
SBS2011: POP3-Connector 10 MB Grenze Email Benachrichtigung (17)

Frage von bogi1102 zum Thema Exchange Server ...