Samba in Win2003Domäne hilfe nötig

Dieses Thema im Forum "Samba" wurde erstellt von Miischiii, 06.02.2007.

  1. #1 Miischiii, 06.02.2007
    Miischiii

    Miischiii Grünschnabel

    Dabei seit:
    06.02.2007
    Beiträge:
    6
    Zustimmungen:
    0
    hallo erstmal alle zusammen,

    ich bin hier neu im forum und auch allgemein frischling im bereich linux...nu hab ich gleich einen ordentlichen brocken bekommen...und zwar samba in eine windows 2003 domäne einbinden....klasse oder?

    nun gut in der domäne ist er schonmal und alles läuft ohne probleme...
    nur ist die sache wenn ich im ADS auf dem DC bin dann auf Freigegebene Ordner gehe mich mit dem Samba verbinde und ie freigaben und sitzungen einsehen möchte kommt die meldung

    " sie sind nicht dazu berechtigt, die liste der dateien, die von windows-clients geöffnet sind, anzuzeigen"

    ist dies normal? oder muss ich erst noch auf dem samba berechtigungen für den admin angeben? wenn ja ist doof...ich will ja die benutzerverwaltung etc. alles zentral auf dem DC haben. dort alle user rein mit berechtigungen ordnerfreigaben etc...

    welche schritte fehlen mir noch bis zu diesem ziel?

    mfg Miischiii
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 by_lexus, 07.02.2007
    by_lexus

    by_lexus Grünschnabel

    Dabei seit:
    05.05.2006
    Beiträge:
    9
    Zustimmungen:
    0
    Hi Miischiii,

    Tja, ganz so einfach ist es nicht: Der samba-Server an sich kann das Mapping zwischen Domain-User und lokalem User nicht einfach so machen. Dazu gibt es allerdings Lösungen ;-))
    Voraussetzung ist, dass der Samba-Server schon einen Domain-Trust besitzt, also der "net join"-Befehl erfolgreich war.

    Lösung 1: Du musst für jeden Domain-User auch einen lokalen Samba-User anlegen:

    Code:
    smbpasswd -a username
    
    ... vorzugsweise mit selbem Passwort ;-)

    Lösung 2:
    Du verwendest winbind (siehe auch http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/winbind.html). Dieser schaut die User / Gruppen in der Domäne nach und "mappt" diese User lokal zum System dazu. Somit sind alle Domain-User auch auf der lokalen Linux-Büchse als User zu sehen.

    winbind ist allerdings nicht ganz trivial aufzusetzen, aber das SAMBA-Howto beantwortet dies ganz ordentlich. Ich verwende selber winbind, bin allerdings mit dessen Performance nicht allzu zufrieden.

    Gruess

    alex
     
  4. #3 Miischiii, 09.02.2007
    Miischiii

    Miischiii Grünschnabel

    Dabei seit:
    06.02.2007
    Beiträge:
    6
    Zustimmungen:
    0
    also erstmal danke für die antwort =) meine aller erste antwort zu dem thema. mhhhh ich wollte eigentlich weniger die user doppelt anlegen müssen...darum ja der win2003 pdc...das soll alles zentralisiert werden. und die seite muss wohl gut sein nur mein englisch ist nicht soooo das beste und bei so einem riesen haufen infos naja^^:think:

    gibt es ne alternative zu winbind? bzw. ne möglichkeit das er sich die user aus dem ads holt und die richtlinien auch oder auch eher die frage wie weit funktionieren die richtlinien vom ads??(
     
  5. #4 by_lexus, 09.02.2007
    Zuletzt bearbeitet: 09.02.2007
    by_lexus

    by_lexus Grünschnabel

    Dabei seit:
    05.05.2006
    Beiträge:
    9
    Zustimmungen:
    0
    *brrr...* nee, das mit dem "User aus dem ADS holen" lass mal... Das endet in wüstes Gehacke. Denkbar wäre schon ein Abgleich mittels LDAP, aber gegen winbind spricht eigentlich nichts.

    Falls es Dir nur an der deutschen Übersetzung mangelt: Voilà: http://gertranssmb3.berlios.de/output/winbind.html

    In einer reinen Win2k3-AD-Umgebung ist ausserdem noch zu beachten, dass das AD standardmässig nur signierte Verbindungen zulässt. Damit hat Samba so seine Mühe. Dies machte mir schon tagelang einen Strich durch die Rechnung bez. die Verbindung ;-) Ein guter Artikel dazu findest Du hier: http://www.gruppenrichtlinien.de/index.html?/HowTo/DOS_Clients_an_Windows_2003_Server.htm

    Falls Du wirklich Beispiele dazu benötigst, müsste ich mal meine Configs ausgraben... Ich betreibe einen Samba-server für ca. 500 clients, welcher sich mittels winbind mit der (zwar win2k) Domäne verständigt.

    Hoffe, das hilft,

    alex
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    .... ach ja, bezüglich group policies: Das meiste davon kannst Du mit samba vergessen, versteht der nicht. Ist bei einem Server aber (hoffentlich) auch zweitrangig.
     
  6. guggi

    guggi Grünschnabel

    Dabei seit:
    09.02.2007
    Beiträge:
    4
    Zustimmungen:
    0
  7. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  8. #6 Miischiii, 12.02.2007
    Miischiii

    Miischiii Grünschnabel

    Dabei seit:
    06.02.2007
    Beiträge:
    6
    Zustimmungen:
    0
    ui da fällt der name LDAP ja schonwieder, kann mir wer dazu nähere infos geben? also was das LDAP bringt?.
    mhhh ok das die group policies nicht vollständig greifen war mir schon klar;)

    nur meine aufgabe ist es einen samba server in eine domäne zu stecken und die benutzerverwaltung zu zentralisieren, also alle user nur EINMAL anlegen und ruhe=)

    und darum würd ich es klasse finden wenn sich der samba die user halt vom ad holt...aber ok wenn des wohl nicht geht...pech für mich :(

    aber wie hast du das bei dir geregelt? immerhin stolze 500 user...wie regelst du das mit der benutzerverwaltung? ich möchte einfach den niedrigsten aufwand haben beim erstellen von usern. denn zur zeit müssen wir auf JEDEM server die user extra anlegen und das ist echt nervig....darum nun der DC mit ADS!

    wäre auf jedenfall super wenn du mir die configs mal zeigen/geben könntest wäre auf jedenfall interessant das zu sehen :)


    mfg Miischiii :D
     
  9. #7 Miischiii, 27.02.2007
    Miischiii

    Miischiii Grünschnabel

    Dabei seit:
    06.02.2007
    Beiträge:
    6
    Zustimmungen:
    0
    hmmmm noch jemand anwesend? hallo?!
    :hilfe2:
    by_lexus wo bleibste denn?
    könnte noch paar konstruktive tipps brauchen.

    gruss Miischiii 8)
     
Thema:

Samba in Win2003Domäne hilfe nötig

Die Seite wird geladen...

Samba in Win2003Domäne hilfe nötig - Ähnliche Themen

  1. Samba4 AD DC

    Samba4 AD DC: Hey Forum, das ist mein erster Post ich hoffe ich bin in der Richtigen section [IMG] Ich habe mit OpenSuSe 42.1 probiert einen Samba4 AD DC...
  2. Samba Active Directory SUBDOMAIN

    Samba Active Directory SUBDOMAIN: Hi, ich habe eine Samba Domäne ESC.LAN mit Samba 4.5 aufgebaut. Jetzt würde ich gern einen neuen Domänen AD im Tree MUNICH.ESC.LAN also eine...
  3. Wiederherstellen von überschriebenen Dokumenten auf debian samba

    Wiederherstellen von überschriebenen Dokumenten auf debian samba: Ich habe ein Problem. Vor Kurzem hat der Trojaner cryptologer einen Schaden eingerichtet. Glücklicherweise gab es eine Sicherung auf...
  4. SAMBA für Windows10 Domäne einrichten

    SAMBA für Windows10 Domäne einrichten: Hallo, ich habe letztes Wochenende verzweifelt versucht, Samba auf meinem Server einzurichten, daher versuche ich aktuell meinen Fehler zu...
  5. Problem mit Win-Zugriff auf SAMBA

    Problem mit Win-Zugriff auf SAMBA: Hallo rundherum, vielleicht hat jemand eine Idee... Habe jetzt schon 1 1/2 Tage damit verbraten und den Fehler nicht gefunden. Problem:...