Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

zu Samba-PDC weiteren Samba für gleich Domäne hinzufügen

Frage Linux Samba

Mitglied: orbitohnezucker2004

orbitohnezucker2004 (Level 1) - Jetzt verbinden

10.05.2007, aktualisiert 15.05.2007, 7105 Aufrufe, 2 Kommentare

Hi,

ich haben eine Samba PDC, der seine Anmeldedaten von einem LDAP holt. Am WinXP-Client kann ich mich als LDAP-User anmelden und habe auch meine Samba-Freigabe als Netzlaufwerk. Die Speicherung der Nutzerprofile von Windows erfolgt auf dem LDAP in den jeweiligen Nutzerverzeichnissen.
Jetzt wollte ich einfach einen weiteren Samba, der kein DC ist, in die Domäne vom PDC einbinden. Nur leider gelingt das nicht so recht.

Szenario: Ich melde mich am Win-Client an. Gehe dann Arbeitsplatz/Netzwerk/Gesamtes Netzwerk... dort sehe ich meine Samba-Domain. In der Domain sehe ich meinen Samba PDC UND den zusätzlichen Samba. Den Samba PDC kann ich anwählen und mich durch die freigegebenen Verzeichnisse klicken.
Beim klick auf den zusätzlichen Samba erscheint jedoch eine Windows-Meldung: "Auf \\neuerSamba kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie +ber Berechtigungen verfügen. Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar."

Ah ok... also scheint vielleicht die Anmeldung bzw. Verifizierung meiner Logindaten nicht bis zu diesem Samba durchzudringen? Ich weiß es nicht! Bitte helft mir... ich bin langsam am verzweifeln!

Hier die smb.conf vom Samba PDC (mit diesem funktioniert alles):

[global]
workgroup = FIRMA.LOCAL
server string = Samba Server v1
map to guest = Bad User
passdb backend = ldapsam:ldap://10.0.0.1
passwd program = /usr/local/sbin/smbldap-passwd %u
log level = 2
log file = /var/log/samba.log
debug uid = Yes
printcap name = cups
add user script = /usr/sbin/smbldap-useradd -m -a "%u"
delete user script = /usr/sbin/smbldap-userdel "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"
logon script = admin.bat
logon path = \\%L\%U\winprofile
logon drive = H:
logon home = \\%L\%U\.9xprofile
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
ldap admin dn = cn=Manager,dc=firma,dc=local
ldap delete dn = Yes
ldap group suffix = ou=group
ldap machine suffix = ou=hosts
ldap passwd sync = Yes
ldap suffix = dc=firma,dc=local
ldap ssl = no
ldap user suffix = ou=people
cups options = raw

[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
...


Hier nun die smb.conf vom neuen Samba - anscheinend klappt wohl die Authentifizierung nicht? Was könnte falsch sein...?

[global]
workgroup = FIRMA-LOCAL
server string = Samba Server tk1neu
security = DOMAIN
map to guest = Bad User
passdb backend = ldapsam:ldap://10.0.0.1
log file = /var/log/samba.log
printcap name = cups
logon path = \\%L\profiles\.msprofile
logon drive = P:
logon home = \\%L\%U\.9xprofile
domain master = No
domain logons = No
os level = 60
wins server = eth0:10.0.0.6
ldap admin dn = cn=Manager,dc=firma,dc=local
ldap suffix = dc=firma,dc=local
ldap delete dn = yes
ldap group suffix = ou=group
ldap machine suffix = ou=hosts
ldap passwd sync = yes
ldap user suffix = ou=people
ldap ssl = no
usershare allow guests = no
cups options = raw

#hier jetzt mal eine Test-Freigabe
[server]
comment = Serververzeichnis
path = /server
read only = No
inherit acls = Yes
create mask = 0777
directory mask = 0777
browseable = Yes



Was stimmt hier nicht? Warum komme ich nicht an die Freigabe ran?
Binde ich so einen weiteren Samba in eine vorhanden Samba-Domain ein, oder muss das anders machen?

Danke und Gruß.
Mitglied: Guenni
11.05.2007 um 12:45 Uhr
@orbitohnezucker2004

Hi,

mit LDAP kenne ich mich nicht aus, was mir auffällt,
ist eine unterschiedliche Workgroupangabe.....

1. workgroup = FIRMA.LOCAL
2. workgroup = FIRMA-LOCAL

..... einmal mit Punkt, einmal mit Bindestrich.

Grüße
Günni
Bitte warten ..
Mitglied: orbitohnezucker2004
15.05.2007 um 07:37 Uhr
Ups... das ist aber "leider" nur ein schreibfehler in dem Post hier. Es heißt schon überall korrekt "FIRMA-LOCAL".

Nichts desto trotz habe ich es gelöst!

In der smb.conf vom zweiten Samba-Server habe ich lediglich die Zeile:

security = DOMAIN


in


security = user


geändert und schon funktioniert die ganze Sache - obwohl ich in diversen HowTo´s meine erste Variante als Vorgabe gelesen habe! Seltsam... aber es läuft.

Gruß
Bitte warten ..
Ähnliche Inhalte
Samba
Probleme bei Namensauflösung über Samba 4.2.7 - PDC
Frage von problemonlayereightSamba7 Kommentare

Hallo! ich betreibe eine kleine Windows-AD-Domäne mit einem PDC. Dieser ist gleichzeitig der Nameserver. Nun haben die Clients immer ...

Ubuntu
Kubuntu in Samba-Domäne anmelden
gelöst Frage von AndyAhUbuntu3 Kommentare

Hi NG, ich bin's mal wieder ;). Kann ich einen Kubunturechner in eine Domäne, die auf Samba läuft, einhängen? ...

Windows Server
RDP-Anmeldung an Windows 2k12 R2 in Samba PDC
Frage von blotz79Windows Server1 Kommentar

Hallo liebe Community, ich sitze seit zwei Tagen an einem Problem und finde einfach keine Lösung. Ich wäre euch ...

Samba
Windows R2 DC in Samba 4.2.0 PDC einbinden
gelöst Frage von BBfreakSamba13 Kommentare

Hallo zusammen, Ich möchte einen Windows Server 2008 R2 gern in eine Samba 4.2.0 Domain, welche aktuell das Active ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 7 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 7 StundenSicherheit7 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 8 StundenSicherheit6 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 8 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen20 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...