Auch ich Probleme mit Samba als Domänenmitglied

Dieses Thema im Forum "Samba" wurde erstellt von guggi, 09.02.2007.

  1. #1 guggi, 09.02.2007
    Zuletzt bearbeitet: 09.02.2007
    guggi

    guggi Grünschnabel

    Dabei seit:
    09.02.2007
    Beiträge:
    4
    Zustimmungen:
    0
    Samba wurde hier auf einer Suse 9.1 Pro installiert. Das Samba und Winbindd Paket wurden mit dem Online Upate auf die letze Version gebracht:
    samba-3.0.9-2.6
    samba-winbind-3.0.9-2.6

    Der Domäne bin ich mit "net ads join -S ssel0003 -d 3 -U Administrator%password" beigetreten
    linux:~ # net ads info
    LDAP server: 192.168.34.18
    LDAP server name: ssel0003
    Realm: SEL.LOCAL
    Bind Path: dc=SEL,dc=LOCAL
    LDAP port: 389
    Server time: Fri, 09 Feb 2007 08:06:47 GMT
    KDC server: 192.168.34.18
    Server time offset: 0
    linux:~ # wbinfo -t
    checking the trust secret via RPC calls succeeded

    Das sollte doch schon genug sein damit winbindd unsre User über den ads authentifizieren kann, denn wbinfo -u und wbinfo -g zeigt mir die User und Gruppen am ads. Danach kann ich auch auf Samba Shares zugreifen, aber nur für ca. 5 Minuten! Öffne ich danach nochmal das Share werde ich nach Username und Passwort gefragt? Ein Aufruf von wbinfo -u und wbinfo -g oder getent passwd und getent group behebt das Problem und ich kann wieder für NUR ca. 5 Minuten auf die Shares zugreifen. Dann erhöhte ich winbind cache time = 5 auf winbind cache time = 20, was aber keinen Einfluss hatte. Wenn der Parameter valid users noch hinzukommt, klappts nach einem reboot mit nur der Angage vom username. Sobald ich aber wbinfo -u -g aufrufe muss ich in der smb.conf die valid Users mit "shortdomainname/username" angeben und auch samba restarten? Jetzt bin ich am Ende mit meinem Latein und bitte hier um Hilfe. Ach ja, hier noch die confs für Samba, Winbindd und Kerberos:

    linux:~ # chkconfig smb
    smb on
    linux:~ # chkconfig winbind
    winbind on
    linux:~ # chkconfig nscd
    nscd off


    /etc/samba/smb.conf
    [global]
    workgroup = SEL
    netbios name = Linux
    realm = SEL.LOCAL
    interfaces = eth0
    bind interfaces only = Yes
    idmap uid = 10000-20000
    idmap gid = 10000-20000
    winbind enum users = yes
    winbind enum groups = yes
    winbind nested groups = Yes
    winbind separator = /
    winbind use default domain = yes
    winbind enable local accounts = yes
    winbind cache time = 5
    security = ADS
    encrypt passwords = yes
    password server = ssel0003.sel.local
    client use spnego = yes
    log level = 2
    syslog = 0
    socket options = SO_KEEPALIVE TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    unix charset = UTF8
    dos charset = 850
    unix extensions = Yes
    read raw = yes
    write raw = yes
    max xmit = 65535
    getwd cache = no

    /etc/nsswitch.conf
    passwd: files winbind
    shadow: files
    group: files winbind

    hosts: files dns
    networks: files dns

    services: files
    protocols: files
    rpc: files
    ethers: files
    netmasks: files
    netgroup: files
    publickey: files


    /etc/krb5.conf
    [libdefaults]
    default_realm = SEL.LOCAL
    clockskew = 300

    [realms]
    SEL.LOCAL = {
    kdc = SSEL0003.SEL.LOCAL
    }

    [domain_realm]
    .sel.local = SEL.LOCAL

    [logging]
    # default = SYSLOG:NOTICE:DAEMON
    default = FILE:/var/log/krb5libs.log
    kdc = FILE:/var/log/kdc.log
    kadmind = FILE:/var/log/kadmind.log

    [appdefaults]
    pam = {
    ticket_lifetime = 1d
    renew_lifetime = 1d
    forwardable = true
    proxiable = false
    retain_after_close = false
    minimum_uid = 0
    debug = false
    }
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    So hab jet mal einen Testserver schnell auf Centos 4.4 umgestellt und da läuft jetz alles mit den selben confs seit einer 1/2 Stunde ohne Probleme.

    Finger crossed!
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Miischiii, 09.02.2007
    Miischiii

    Miischiii Grünschnabel

    Dabei seit:
    06.02.2007
    Beiträge:
    6
    Zustimmungen:
    0
    hast du auch einen win 2003 dc? weil ich hänge da etwas....wenn ich am dc bin und mir die sitzungen auf dem samba server anzeigen lassen will dann sagt er mir mir fehlt die berechtigung mir das anzeigen zu lassen....woran kann das liegen?

    ich will das meine user zentral auf dem dc sind und der samba sich die user von dort auch holt und die freigabe auch über den dc regeln. wer auf welchen ordner zugreifen kann bzw. darf. mehr möcht ich garnicht^^ wie mach ich das am dümmsten?

    mfg Miischiii
     
  4. guggi

    guggi Grünschnabel

    Dabei seit:
    09.02.2007
    Beiträge:
    4
    Zustimmungen:
    0
Thema:

Auch ich Probleme mit Samba als Domänenmitglied

Die Seite wird geladen...

Auch ich Probleme mit Samba als Domänenmitglied - Ähnliche Themen

  1. Probleme mit SCPM und Sumf | wie auch mit Multimedia

    Probleme mit SCPM und Sumf | wie auch mit Multimedia: Hallo ihr lieben habe mal wieder ein Kleines Prob oder auch besser gesagt 2 *gg Zu meinen Ersten Prob Ich nutze ja Suse 10.3 und KDE 3.5...
  2. Bräuchte Hilfe bei Backupscript mittels Bash und cronjob

    Bräuchte Hilfe bei Backupscript mittels Bash und cronjob: Es soll für bestimmte Ordner Archivierung aller Dateien(Logfiles), die älter als 30 Tage sind machen. Am besten einmal täglich nachts irgendwann....
  3. »Master Of Orion«-Remake auch für Linux

    »Master Of Orion«-Remake auch für Linux: Das kommende Remake des Spieleklassikers »Master Of Orion« ist seit dem Wochenende auch für Linux verfügbar. Das Spiel steht ab sofort als »Early...
  4. »ARK: Survival Of The Fittest« auch für Linux

    »ARK: Survival Of The Fittest« auch für Linux: Das Entwicklerstudio Wildcard hat der Spin-Off für »Ark: Survival Evolved« über den Steam Early Access nun auch allen Linux- und Mac OS X-Nutzern...
  5. Microsoft SQL Server künftig auch unter Linux

    Microsoft SQL Server künftig auch unter Linux: Nachdem Microsoft im letzten Monat die Unterstützung von RHEL in seiner Azure-Plattform ankündigte, hat der Hersteller nun die künftige...