2
Samba Server als DC Member
Hallo,
ich bin gerade dabei, für unseren Verein einen File Server auf Linux-Basis zu errichten.
Da wir eine Windows 2012 R2 Domäne haben, muss der Linux-Server mit dieser verbunden werden bzw. dieser beitreten.
Dabei habe ich folgendes bisher gemacht:
- Samba & Winbind installiert
- Samba-Konfiguration angepasst
(/etc/samba/smb.conf)
Anschließend habe ich die Dienste
smbd
winbind
nmbd
über den Befehl
neu gestartet um dann der Domäne beizutreten.
Anschließend wurde mir auch bestätigt, dass der Beitritt erfolgreich war und auf meinem DC wird der neue Server auch unter computers angezeigt. Soweit so gut. Nun lasse ich mir, zum Test, alle Benutzer und alle Gruppen und Benutzer anzeigen.
Bei den Benutzern zeigt er m.E. nach alle an. Bei den Gruppen nur einen Teil.
Wenn ich jetzt eine Abfrage starte, welche ID der user max hat, kommt folgende Meldung:
Anscheinend stimmt also doch noch irgendwas nicht. Ich weiß nur leider nicht was.
Die Datei /etc/nsswitch.conf
Nun die Fragen in die Expertenrunde
Was genau ist falsch?
Warum greift er nicht auf die Benutzer zu, warum kann ich mich nicht beim Aufruf im Windows Explorer \\rabefs02\ nicht mit den Domänen-Daten authentifizieren?
Danke :=)
Eike
ich bin gerade dabei, für unseren Verein einen File Server auf Linux-Basis zu errichten.
Da wir eine Windows 2012 R2 Domäne haben, muss der Linux-Server mit dieser verbunden werden bzw. dieser beitreten.
Dabei habe ich folgendes bisher gemacht:
- Samba & Winbind installiert
- Samba-Konfiguration angepasst
(/etc/samba/smb.conf)
[global]
security = ads
realm = rabe.local
password server = 172.16.25.12 #IP des Domain Controllers
workgroup = rabe
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind cache time = 10
ntlm auth = No
winbind rpc only = Yes
winbind use default domain = yes
template homedir = /home/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
restrict anonymous = 2
domain master = no
local master = no
preferred master = no
os level = 0
password server = winhost01-pdc.rabe.local
security = ads
realm = rabe.local
password server = 172.16.25.12 #IP des Domain Controllers
workgroup = rabe
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind cache time = 10
ntlm auth = No
winbind rpc only = Yes
winbind use default domain = yes
template homedir = /home/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
restrict anonymous = 2
domain master = no
local master = no
preferred master = no
os level = 0
password server = winhost01-pdc.rabe.local
Anschließend habe ich die Dienste
smbd
winbind
nmbd
über den Befehl
service smbd restart
service winbind restart
service nmbd restart
service winbind restart
service nmbd restart
neu gestartet um dann der Domäne beizutreten.
net join -U administrator
Anschließend wurde mir auch bestätigt, dass der Beitritt erfolgreich war und auf meinem DC wird der neue Server auch unter computers angezeigt. Soweit so gut. Nun lasse ich mir, zum Test, alle Benutzer und alle Gruppen und Benutzer anzeigen.
wbinfo -u
wbinfo -g
wbinfo -g
Bei den Benutzern zeigt er m.E. nach alle an. Bei den Gruppen nur einen Teil.
Wenn ich jetzt eine Abfrage starte, welche ID der user max hat, kommt folgende Meldung:
id max
id: max: Einen solchen Benutzer gibt es nicht
id: max: Einen solchen Benutzer gibt es nicht
Anscheinend stimmt also doch noch irgendwas nicht. Ich weiß nur leider nicht was.
Die Datei /etc/nsswitch.conf
passwd: compat winbind
group: compat winbind
shadow: compat
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
group: compat winbind
shadow: compat
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
Nun die Fragen in die Expertenrunde
Was genau ist falsch?
Warum greift er nicht auf die Benutzer zu, warum kann ich mich nicht beim Aufruf im Windows Explorer \\rabefs02\ nicht mit den Domänen-Daten authentifizieren?
Danke :=)
Eike
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 286483
Url: https://administrator.de/contentid/286483
Printed on: April 20, 2024 at 03:04 o'clock
2 Comments
Latest comment
Hallo Eike,
funktioniert denn "id max@rabe.local"?
Beste Grüße
Berthold
funktioniert denn "id max@rabe.local"?
Beste Grüße
Berthold
Hi Berthold,
leider funktioniert auch das nicht.
Ich bin echt am verzweifeln, da ich das bei einem anderen Server schon hinbekommen hab. Leider hab ich den mittlerweile platt gemacht sonst hätte ich da verglichen
Eventuell noch als Hinweis:
liefert folgendes Ergebnis:
Eine falsche Netzwerk-Konfiguration kann damit wohl ausgeschlossen werden.
Gruß, Eike
leider funktioniert auch das nicht.
Ich bin echt am verzweifeln, da ich das bei einem anderen Server schon hinbekommen hab. Leider hab ich den mittlerweile platt gemacht sonst hätte ich da verglichen
Eventuell noch als Hinweis:
ping rabe.local
liefert folgendes Ergebnis:
PING rabe.local (172.16.25.12) 56(84) bytes of data.
64 bytes from winhost-01pdc.rabe.local (172.16.25.12): icmp_seq=1 ttl=128 time=0.301 ms
64 bytes from winhost-01pdc.rabe.local (172.16.25.12): icmp_seq=2 ttl=128 time=0.370 ms
64 bytes from winhost-01pdc.rabe.local (172.16.25.12): icmp_seq=3 ttl=128 time=0.379 ms
64 bytes from winhost-01pdc.rabe.local (172.16.25.12): icmp_seq=4 ttl=128 time=0.389 ms
64 bytes from winhost-01pdc.rabe.local (172.16.25.12): icmp_seq=5 ttl=128 time=0.451 ms
64 bytes from winhost-01pdc.rabe.local (172.16.25.12): icmp_seq=6 ttl=128 time=0.428 ms
64 bytes from winhost-01pdc.rabe.local (172.16.25.12): icmp_seq=1 ttl=128 time=0.301 ms
64 bytes from winhost-01pdc.rabe.local (172.16.25.12): icmp_seq=2 ttl=128 time=0.370 ms
64 bytes from winhost-01pdc.rabe.local (172.16.25.12): icmp_seq=3 ttl=128 time=0.379 ms
64 bytes from winhost-01pdc.rabe.local (172.16.25.12): icmp_seq=4 ttl=128 time=0.389 ms
64 bytes from winhost-01pdc.rabe.local (172.16.25.12): icmp_seq=5 ttl=128 time=0.451 ms
64 bytes from winhost-01pdc.rabe.local (172.16.25.12): icmp_seq=6 ttl=128 time=0.428 ms
Eine falsche Netzwerk-Konfiguration kann damit wohl ausgeschlossen werden.
Gruß, Eike
