Samba in Win2003Domäne hilfe nötig

M

Miischiii

Grünschnabel
hallo erstmal alle zusammen,

ich bin hier neu im forum und auch allgemein frischling im bereich linux...nu hab ich gleich einen ordentlichen brocken bekommen...und zwar samba in eine windows 2003 domäne einbinden....klasse oder?

nun gut in der domäne ist er schonmal und alles läuft ohne probleme...
nur ist die sache wenn ich im ADS auf dem DC bin dann auf Freigegebene Ordner gehe mich mit dem Samba verbinde und ie freigaben und sitzungen einsehen möchte kommt die meldung

" sie sind nicht dazu berechtigt, die liste der dateien, die von windows-clients geöffnet sind, anzuzeigen"

ist dies normal? oder muss ich erst noch auf dem samba berechtigungen für den admin angeben? wenn ja ist doof...ich will ja die benutzerverwaltung etc. alles zentral auf dem DC haben. dort alle user rein mit berechtigungen ordnerfreigaben etc...

welche schritte fehlen mir noch bis zu diesem ziel?

mfg Miischiii
 
Hi Miischiii,

Tja, ganz so einfach ist es nicht: Der samba-Server an sich kann das Mapping zwischen Domain-User und lokalem User nicht einfach so machen. Dazu gibt es allerdings Lösungen ;-))
Voraussetzung ist, dass der Samba-Server schon einen Domain-Trust besitzt, also der "net join"-Befehl erfolgreich war.

Lösung 1: Du musst für jeden Domain-User auch einen lokalen Samba-User anlegen:

Code: 
smbpasswd -a username

... vorzugsweise mit selbem Passwort ;-)

Lösung 2:
Du verwendest winbind (siehe auch http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/winbind.html). Dieser schaut die User / Gruppen in der Domäne nach und "mappt" diese User lokal zum System dazu. Somit sind alle Domain-User auch auf der lokalen Linux-Büchse als User zu sehen.

winbind ist allerdings nicht ganz trivial aufzusetzen, aber das SAMBA-Howto beantwortet dies ganz ordentlich. Ich verwende selber winbind, bin allerdings mit dessen Performance nicht allzu zufrieden.

Gruess

alex
 
also erstmal danke für die antwort =) meine aller erste antwort zu dem thema. mhhhh ich wollte eigentlich weniger die user doppelt anlegen müssen...darum ja der win2003 pdc...das soll alles zentralisiert werden. und die seite muss wohl gut sein nur mein englisch ist nicht soooo das beste und bei so einem riesen haufen infos naja^^:think:

gibt es ne alternative zu winbind? bzw. ne möglichkeit das er sich die user aus dem ads holt und die richtlinien auch oder auch eher die frage wie weit funktionieren die richtlinien vom ads??(
 
*brrr...* nee, das mit dem "User aus dem ADS holen" lass mal... Das endet in wüstes Gehacke. Denkbar wäre schon ein Abgleich mittels LDAP, aber gegen winbind spricht eigentlich nichts.

Falls es Dir nur an der deutschen Übersetzung mangelt: Voilà: http://gertranssmb3.berlios.de/output/winbind.html

In einer reinen Win2k3-AD-Umgebung ist ausserdem noch zu beachten, dass das AD standardmässig nur signierte Verbindungen zulässt. Damit hat Samba so seine Mühe. Dies machte mir schon tagelang einen Strich durch die Rechnung bez. die Verbindung ;-) Ein guter Artikel dazu findest Du hier: http://www.gruppenrichtlinien.de/index.html?/HowTo/DOS_Clients_an_Windows_2003_Server.htm

Falls Du wirklich Beispiele dazu benötigst, müsste ich mal meine Configs ausgraben... Ich betreibe einen Samba-server für ca. 500 clients, welcher sich mittels winbind mit der (zwar win2k) Domäne verständigt.

Hoffe, das hilft,

alex
.
.
.
EDIT (autom. Beitragszusammenführung) :
.
.... ach ja, bezüglich group policies: Das meiste davon kannst Du mit samba vergessen, versteht der nicht. Ist bei einem Server aber (hoffentlich) auch zweitrangig.
 
Zuletzt bearbeitet:
ui da fällt der name LDAP ja schonwieder, kann mir wer dazu nähere infos geben? also was das LDAP bringt?.
mhhh ok das die group policies nicht vollständig greifen war mir schon klar;)

nur meine aufgabe ist es einen samba server in eine domäne zu stecken und die benutzerverwaltung zu zentralisieren, also alle user nur EINMAL anlegen und ruhe=)

und darum würd ich es klasse finden wenn sich der samba die user halt vom ad holt...aber ok wenn des wohl nicht geht...pech für mich :(

aber wie hast du das bei dir geregelt? immerhin stolze 500 user...wie regelst du das mit der benutzerverwaltung? ich möchte einfach den niedrigsten aufwand haben beim erstellen von usern. denn zur zeit müssen wir auf JEDEM server die user extra anlegen und das ist echt nervig....darum nun der DC mit ADS!

wäre auf jedenfall super wenn du mir die configs mal zeigen/geben könntest wäre auf jedenfall interessant das zu sehen :)


mfg Miischiii :D
 
hmmmm noch jemand anwesend? hallo?!
:hilfe2:
by_lexus wo bleibste denn?
könnte noch paar konstruktive tipps brauchen.

gruss Miischiii 8)
 
Anmelden, um zu antworten.

Ähnliche Themen

Zugriff auf Samba Fileserver Freigaben verweigert(Samba 4 Active Directory Domäne)
Zugriff auf Samba Fileserver Freigaben verweigert(Samba 4 Active Directory Domäne): Hallo, ich möchte eine Active Directory Domäne mit Samba4 erzeugen. Es handelt sich um zwei Server(Domänencontroller und Fileserver) und ca. 10 Windows 7...

Problem bei der Vergabe von Sciherheitsinformationen auf eine Freiagbe
Problem bei der Vergabe von Sciherheitsinformationen auf eine Freiagbe: Liebe Community, zurzeit arbeite ich an eine Active Directory Domäne die mittels Samba läuft. Dazu habe ich einen AD DC auf Debian 8.7 mit Samba 4.2...

Samba Ordner&Rechte struktur Hilfe!
Samba Ordner&Rechte struktur Hilfe!: Hallo, ich arbeite das erste mal an einem Server und soll gleich ein "größeres" Projekt realisieren. Ich denke aber grade sicherlich komplett falsch ^^ Ich...

Samba in w2k domäne integrieren
Samba in w2k domäne integrieren: Guten Tag, Also ich arbeite in einer mit VMware ESX Server virtualisierten Windows - Umgebung. Ich möchte gerne aus verschiedenen Gründen meinen Linux...

SAMBA im AD - Freigabe Gruppenlaufwerk auf Samba
SAMBA im AD - Freigabe Gruppenlaufwerk auf Samba: Hallo Sambagemeinde, ich stehe vor einem Problem, worüber ich nichts konkretes finde, alle Hinweise konnte ich bisher nicht umsetzen ?( Umgebung: 30...

Neueste Themen

Zurück
Oben