Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

zu Samba-PDC weiteren Samba für gleich Domäne hinzufügen

Frage Linux Samba

Mitglied: orbitohnezucker2004

orbitohnezucker2004 (Level 1) - Jetzt verbinden

10.05.2007, aktualisiert 15.05.2007, 7059 Aufrufe, 2 Kommentare

Hi,

ich haben eine Samba PDC, der seine Anmeldedaten von einem LDAP holt. Am WinXP-Client kann ich mich als LDAP-User anmelden und habe auch meine Samba-Freigabe als Netzlaufwerk. Die Speicherung der Nutzerprofile von Windows erfolgt auf dem LDAP in den jeweiligen Nutzerverzeichnissen.
Jetzt wollte ich einfach einen weiteren Samba, der kein DC ist, in die Domäne vom PDC einbinden. Nur leider gelingt das nicht so recht.

Szenario: Ich melde mich am Win-Client an. Gehe dann Arbeitsplatz/Netzwerk/Gesamtes Netzwerk... dort sehe ich meine Samba-Domain. In der Domain sehe ich meinen Samba PDC UND den zusätzlichen Samba. Den Samba PDC kann ich anwählen und mich durch die freigegebenen Verzeichnisse klicken.
Beim klick auf den zusätzlichen Samba erscheint jedoch eine Windows-Meldung: "Auf \\neuerSamba kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie +ber Berechtigungen verfügen. Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar."

Ah ok... also scheint vielleicht die Anmeldung bzw. Verifizierung meiner Logindaten nicht bis zu diesem Samba durchzudringen? Ich weiß es nicht! Bitte helft mir... ich bin langsam am verzweifeln!

Hier die smb.conf vom Samba PDC (mit diesem funktioniert alles):

[global]
workgroup = FIRMA.LOCAL
server string = Samba Server v1
map to guest = Bad User
passdb backend = ldapsam:ldap://10.0.0.1
passwd program = /usr/local/sbin/smbldap-passwd %u
log level = 2
log file = /var/log/samba.log
debug uid = Yes
printcap name = cups
add user script = /usr/sbin/smbldap-useradd -m -a "%u"
delete user script = /usr/sbin/smbldap-userdel "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"
logon script = admin.bat
logon path = \\%L\%U\winprofile
logon drive = H:
logon home = \\%L\%U\.9xprofile
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
ldap admin dn = cn=Manager,dc=firma,dc=local
ldap delete dn = Yes
ldap group suffix = ou=group
ldap machine suffix = ou=hosts
ldap passwd sync = Yes
ldap suffix = dc=firma,dc=local
ldap ssl = no
ldap user suffix = ou=people
cups options = raw

[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
...


Hier nun die smb.conf vom neuen Samba - anscheinend klappt wohl die Authentifizierung nicht? Was könnte falsch sein...?

[global]
workgroup = FIRMA-LOCAL
server string = Samba Server tk1neu
security = DOMAIN
map to guest = Bad User
passdb backend = ldapsam:ldap://10.0.0.1
log file = /var/log/samba.log
printcap name = cups
logon path = \\%L\profiles\.msprofile
logon drive = P:
logon home = \\%L\%U\.9xprofile
domain master = No
domain logons = No
os level = 60
wins server = eth0:10.0.0.6
ldap admin dn = cn=Manager,dc=firma,dc=local
ldap suffix = dc=firma,dc=local
ldap delete dn = yes
ldap group suffix = ou=group
ldap machine suffix = ou=hosts
ldap passwd sync = yes
ldap user suffix = ou=people
ldap ssl = no
usershare allow guests = no
cups options = raw

#hier jetzt mal eine Test-Freigabe
[server]
comment = Serververzeichnis
path = /server
read only = No
inherit acls = Yes
create mask = 0777
directory mask = 0777
browseable = Yes



Was stimmt hier nicht? Warum komme ich nicht an die Freigabe ran?
Binde ich so einen weiteren Samba in eine vorhanden Samba-Domain ein, oder muss das anders machen?

Danke und Gruß.
Mitglied: Guenni
11.05.2007 um 12:45 Uhr
@orbitohnezucker2004

Hi,

mit LDAP kenne ich mich nicht aus, was mir auffällt,
ist eine unterschiedliche Workgroupangabe.....

1. workgroup = FIRMA.LOCAL
2. workgroup = FIRMA-LOCAL

..... einmal mit Punkt, einmal mit Bindestrich.

Grüße
Günni
Bitte warten ..
Mitglied: orbitohnezucker2004
15.05.2007 um 07:37 Uhr
Ups... das ist aber "leider" nur ein schreibfehler in dem Post hier. Es heißt schon überall korrekt "FIRMA-LOCAL".

Nichts desto trotz habe ich es gelöst!

In der smb.conf vom zweiten Samba-Server habe ich lediglich die Zeile:

security = DOMAIN


in


security = user


geändert und schon funktioniert die ganze Sache - obwohl ich in diversen HowTo´s meine erste Variante als Vorgabe gelesen habe! Seltsam... aber es läuft.

Gruß
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkgrundlagen
gelöst Freigegebener USB-Drucker einer anderen Domäne hinzufügen (9)

Frage von ZuKreativFuerNamen zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Windows Server 2012 Std R2 zu einer 2003er Domäne hinzufügen (13)

Frage von bluepython zum Thema Windows Server ...

Windows Server
gelöst Vorhandnene DC einer neuen Domäne hinzufügen (6)

Frage von DrachieHH zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...