Von WinAD auf Sambaserver zugreifen funktioniert nicht share nichtmal sichtbar

Dieses Thema im Forum "Samba" wurde erstellt von BahamutXII, 12.01.2012.

  1. #1 BahamutXII, 12.01.2012
    BahamutXII

    BahamutXII Grünschnabel

    Dabei seit:
    09.02.2009
    Beiträge:
    3
    Zustimmungen:
    0
    Hi guys,

    Ich habe einen Windows Server 2008 AD Server mit Windows 7 Clients.
    Nun habe ich einen Samba Server(3.5.6.) so eingerichtet das er sich in der Windows Domäne anmelden kann (Kerberos, Winbind). Das anmelden des Sambaservers am WinAD funktioniert auch einwandfrei.
    Ich habe ein Kerberosticket erhalten(mittels kinit) und wbinfo zeigt mir alle Gruppen aus dem AD an.
    Jedoch wbinfo passwd funzt nicht weil is Samba ist ein AD Member und nicht der DC.
    In der smb.conf habe ich angegeben das Benutzer aus dem AD xyz der Gruppe xyz das Recht haben auf den Ordner zu zugreifen(/var/www). @Domäne+gruppe. Diese Gruppe exisitiert auf dem AD Server.

    Hier meine smb.conf:

    [global]
    log file = /var/log/samba/log.%m
    idmap gid = 10000-20000
    passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    obey pam restrictions = Yes
    winbind use default domain = yes
    realm = domain.LOCAL
    password server = domain.dc.local
    passwd program = /usr/bin/passwd %u
    allow hosts = xxx.xxx.2.0/24
    dns proxy = No
    server string = %h server
    idmap uid = 10000-20000
    idmap gid = 10000-20000
    winbind enum users = yes
    winbind enum groups = yes
    path = /var/www/
    unix password sync = Yes
    workgroup = Arbeitsgruppe
    comment = Entwicklung
    syslog = 0
    security = ADS
    panic action = /usr/share/samba/panic-action %d
    max log size = 1000
    pam password change = Yes

    [entwicklung]
    comment = entwicklungsordner
    path = /var/www/
    valid users = @Domain.LOCAL+"ENTWICKLER" , @Domain.LOCAL+"IT.Admins"
    read only = No
    create mask = 0660
    directory mask = 0770

    ....die Gruppen sind also eingetragen und existieren ebenfalls auch lokal auf dem Sambaserver. Trotzdem gehts nicht!??

    Was hat es mit diesem Maschinenaccount auf sich? Der Sambaserver ist doch bereits AD Mitglied.
    Ausserdem ist mir aufgefallen das mir wbinfo zwar alle AD GRuppen anzeigt aber mit passwd kann ich als AD Member natürlich nichts anfangen. Ist das das Problem? Es scheint so als seien zwar die Gruppen aus dem AD angebunden. Die Nutzer aus den Gruppen scheinen aber trotzdem keine Berechtigung zu haben sich am Server auch anzumelden. Wie löst man das?

    Nun kann ich aber von meinen WinClients nicht auf die Freigabe zugreifen. Ich sehe zwar den Server als AD Mitglied aber jeder loginversuch mittels net use scheitert.

    Ich hoffe Ihr könnt mir helfen, brauche dringend Hilfe.

    Grüße
    Ben
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 HPollak, 13.01.2012
    HPollak

    HPollak Foren As

    Dabei seit:
    21.12.2007
    Beiträge:
    93
    Zustimmungen:
    0
    was sagt:

    smbclient -L host

    ?
    zeigt er dir mit dem befehl die hosts?

    was steht im

    /var/log/samba/log....

    ?
     
  4. #3 BahamutXII, 13.01.2012
    BahamutXII

    BahamutXII Grünschnabel

    Dabei seit:
    09.02.2009
    Beiträge:
    3
    Zustimmungen:
    0
    Hi,

    also smbclient -L zeigt mir die shares an. Aber nur wenn ich beim user kein pw angebe ansonsten kommt (Error NT_STAUS_LOGON_FAILURE), heist nur der Anonymous login funzt.

    Ausserdem geht smbclient -L host nicht (Error NT_STATUS_BAD_NETWORK_NAME)

    log.smbd:

    Copyright Andrew Tridgell and the Samba Team 1992-2010
    [2012/01/12 10:31:06.372737, 0] printing/print_cups.c:108(cups_connect)
    Unable to connect to CUPS server localhost:631 - Verbindungsaufbau abgelehnt
    [2012/01/12 10:31:06.381459, 0] printing/print_cups.c:108(cups_connect)
    Unable to connect to CUPS server localhost:631 - Verbindungsaufbau abgelehnt
    [2012/01/12 10:31:06.833524, 1] passdb/pdb_tdb.c:503(tdbsam_open)
    tdbsam_open: Converting version 0.0 database to version 4.0.
    [2012/01/12 10:31:06.833854, 1] passdb/pdb_tdb.c:282(tdbsam_convert_backup)
    tdbsam_convert_backup: updated /var/lib/samba/passdb.tdb file.
    [2012/01/12 10:31:06.871650, 1] lib/account_pol.c:325(account_policy_get)
    account_policy_get: tdb_fetch_uint32 failed for type 1 (min password length), returning 0
    [2012/01/12 10:31:06.871690, 1] lib/account_pol.c:325(account_policy_get)
    "/var/log/samba/log.smbd" 637L, 45512C

    Mittlweile sehe ich zwar das share im WinAD wenn ich aber versuche auf den Ordner zuzugreifen will er user und pw und das funzt nicht. Mir ist noch nicht so recht klar woran das liegen könnte.
    Bin in Samba noch der totale Neuling......

    Danke schonmal im vorraus für die Hilfe!

    Greetings
    Ben
     
  5. #4 HPollak, 13.01.2012
    HPollak

    HPollak Foren As

    Dabei seit:
    21.12.2007
    Beiträge:
    93
    Zustimmungen:
    0
  6. #5 BahamutXII, 13.01.2012
    BahamutXII

    BahamutXII Grünschnabel

    Dabei seit:
    09.02.2009
    Beiträge:
    3
    Zustimmungen:
    0
    Also der Fehler den du meinst ist weg. Funktionieren tut es aber trotzdem nicht. Ich würde gerne von einem Sambaexperten mal hören, wie die Schritte sind die er unternimmt NACHDEM er den Serverins WinAD gebracht hat also Kerberos, Winbind usw. installiert sind. Ich glaube das würde mir sehr helfen.

    An alle Sambaexperten da draussen. Ich brauche eure Hilfe! :-)

    Grüße
    Ben
     
  7. #6 dominique, 11.03.2012
    dominique

    dominique Grünschnabel

    Dabei seit:
    11.03.2012
    Beiträge:
    1
    Zustimmungen:
    0
    Hallo Ben,

    stehe vor dem selben Problem, Anmeldung beim Linux Server funktioniert mit den AD-Usern auf der Console.
    Lediglich die Samba Fregaben können nicht geöffnet werden: "zugriff verweigert"

    Mit wbinfo -u werden alle AD-User angezeigt

    Hast du evtl. bereits eine Lösung gefunden?

    Gruß Dominique

    Centos 6.2
    Samba 3.5
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema: Von WinAD auf Sambaserver zugreifen funktioniert nicht share nichtmal sichtbar
Besucher kamen mit folgenden Suchen
  1. samba ads zugriff

Die Seite wird geladen...

Von WinAD auf Sambaserver zugreifen funktioniert nicht share nichtmal sichtbar - Ähnliche Themen

  1. Sambaserver im Netzwerk nicht sichtbar

    Sambaserver im Netzwerk nicht sichtbar: Hallo liebe Forengemeinde, mein Name ist Oliver, bin 47 Jahre "jung" ;) und habe vor vielen Jahren eine Zeit lang mit Suse, Debian, Fedora &...
  2. zwei Sambaserver binden

    zwei Sambaserver binden: Hallo, ich stelle gerade zu einem vorhanden Server einen neuen dazu, Ich möchte nun auf den neuen Server den Domänenmaster laufen haben und...
  3. Sambaserver mit USB-Drucker

    Sambaserver mit USB-Drucker: Hallo, ich habe hier ein Sambaserver (PDC) mit Cups. Ziel ist es den Windowsclient autom. den Drucker zu "verpassen". Wer von euch hat so...
  4. Sambaserver in eine neue Domain einbinden

    Sambaserver in eine neue Domain einbinden: Hallo, ich stehe in nächster Zeit vor dem Problem, einen bestehenden SambaServer von einer Domain in eine andere zu übernehmen. Jetzt zu...
  5. Windowsprofile auf neuen Sambaserver kopieren

    Windowsprofile auf neuen Sambaserver kopieren: Hallo, ich habe einen neuen Sambaserver installiert (3.0.28a). Dieser läuft als PDC ohne Probleme, wenn ich mich mit neu erstellten Usern...