Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

zu Samba-PDC weiteren Samba für gleich Domäne hinzufügen

Frage Linux Samba

Mitglied: orbitohnezucker2004

orbitohnezucker2004 (Level 1) - Jetzt verbinden

10.05.2007, aktualisiert 15.05.2007, 7077 Aufrufe, 2 Kommentare

Hi,

ich haben eine Samba PDC, der seine Anmeldedaten von einem LDAP holt. Am WinXP-Client kann ich mich als LDAP-User anmelden und habe auch meine Samba-Freigabe als Netzlaufwerk. Die Speicherung der Nutzerprofile von Windows erfolgt auf dem LDAP in den jeweiligen Nutzerverzeichnissen.
Jetzt wollte ich einfach einen weiteren Samba, der kein DC ist, in die Domäne vom PDC einbinden. Nur leider gelingt das nicht so recht.

Szenario: Ich melde mich am Win-Client an. Gehe dann Arbeitsplatz/Netzwerk/Gesamtes Netzwerk... dort sehe ich meine Samba-Domain. In der Domain sehe ich meinen Samba PDC UND den zusätzlichen Samba. Den Samba PDC kann ich anwählen und mich durch die freigegebenen Verzeichnisse klicken.
Beim klick auf den zusätzlichen Samba erscheint jedoch eine Windows-Meldung: "Auf \\neuerSamba kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie +ber Berechtigungen verfügen. Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar."

Ah ok... also scheint vielleicht die Anmeldung bzw. Verifizierung meiner Logindaten nicht bis zu diesem Samba durchzudringen? Ich weiß es nicht! Bitte helft mir... ich bin langsam am verzweifeln!

Hier die smb.conf vom Samba PDC (mit diesem funktioniert alles):

[global]
workgroup = FIRMA.LOCAL
server string = Samba Server v1
map to guest = Bad User
passdb backend = ldapsam:ldap://10.0.0.1
passwd program = /usr/local/sbin/smbldap-passwd %u
log level = 2
log file = /var/log/samba.log
debug uid = Yes
printcap name = cups
add user script = /usr/sbin/smbldap-useradd -m -a "%u"
delete user script = /usr/sbin/smbldap-userdel "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"
logon script = admin.bat
logon path = \\%L\%U\winprofile
logon drive = H:
logon home = \\%L\%U\.9xprofile
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
ldap admin dn = cn=Manager,dc=firma,dc=local
ldap delete dn = Yes
ldap group suffix = ou=group
ldap machine suffix = ou=hosts
ldap passwd sync = Yes
ldap suffix = dc=firma,dc=local
ldap ssl = no
ldap user suffix = ou=people
cups options = raw

[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
...


Hier nun die smb.conf vom neuen Samba - anscheinend klappt wohl die Authentifizierung nicht? Was könnte falsch sein...?

[global]
workgroup = FIRMA-LOCAL
server string = Samba Server tk1neu
security = DOMAIN
map to guest = Bad User
passdb backend = ldapsam:ldap://10.0.0.1
log file = /var/log/samba.log
printcap name = cups
logon path = \\%L\profiles\.msprofile
logon drive = P:
logon home = \\%L\%U\.9xprofile
domain master = No
domain logons = No
os level = 60
wins server = eth0:10.0.0.6
ldap admin dn = cn=Manager,dc=firma,dc=local
ldap suffix = dc=firma,dc=local
ldap delete dn = yes
ldap group suffix = ou=group
ldap machine suffix = ou=hosts
ldap passwd sync = yes
ldap user suffix = ou=people
ldap ssl = no
usershare allow guests = no
cups options = raw

#hier jetzt mal eine Test-Freigabe
[server]
comment = Serververzeichnis
path = /server
read only = No
inherit acls = Yes
create mask = 0777
directory mask = 0777
browseable = Yes



Was stimmt hier nicht? Warum komme ich nicht an die Freigabe ran?
Binde ich so einen weiteren Samba in eine vorhanden Samba-Domain ein, oder muss das anders machen?

Danke und Gruß.
Mitglied: Guenni
11.05.2007 um 12:45 Uhr
@orbitohnezucker2004

Hi,

mit LDAP kenne ich mich nicht aus, was mir auffällt,
ist eine unterschiedliche Workgroupangabe.....

1. workgroup = FIRMA.LOCAL
2. workgroup = FIRMA-LOCAL

..... einmal mit Punkt, einmal mit Bindestrich.

Grüße
Günni
Bitte warten ..
Mitglied: orbitohnezucker2004
15.05.2007 um 07:37 Uhr
Ups... das ist aber "leider" nur ein schreibfehler in dem Post hier. Es heißt schon überall korrekt "FIRMA-LOCAL".

Nichts desto trotz habe ich es gelöst!

In der smb.conf vom zweiten Samba-Server habe ich lediglich die Zeile:

security = DOMAIN


in


security = user


geändert und schon funktioniert die ganze Sache - obwohl ich in diversen HowTo´s meine erste Variante als Vorgabe gelesen habe! Seltsam... aber es läuft.

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows Server
Win Server 2012R2 bzw 2016 als Backupdomaincontroller in einer Samba 3 Domäne

Frage von Franz-Josef-II zum Thema Windows Server ...

Erkennung und -Abwehr
Jetzt patchen: Gefährliche Lücke in Samba

Link von Kraemer zum Thema Erkennung und -Abwehr ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Windows 10
gelöst Windows 10 Home "Netzlaufwerk nicht bereit" (19)

Frage von Oggy01 zum Thema Windows 10 ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
Cisco W-Lan Controller als Applicance oder Software (11)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...

Exchange Server
Exchange Postfach leeren - nicht löschen (11)

Frage von AndreasOC zum Thema Exchange Server ...