PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Win-Domain User können nicht auf Samba Server zugreifen



dossi
07.09.2005, 13:32
Hallo,

ich hab einem Samba-Server laufen der als Druckserver für Windows-User laufen soll (ADS).
Im Moment hab ich mit Winbind den Samba-PC schon in die Domäne aufgenommen. Ich kann mir auch alle User und Gruppen auflisten lassen.

Wenn nun aber ein Windows Client auf die Freigaben des Samba-Servers zugreifen will, wird immer nach einem User/Passwort gefragt. Leider erhalte ich kein Zugriff auf die Freigaben.

Hier mal ein ein Auszug aus der "log.winbindd"



[2005/09/07 13:07:28, 1] nsswitch/winbindd_user.c:winbindd_fill_pwent(50)
error getting user id for sid S-1-5-21-1844237615-492894223-1708537768-500



die dazugehörige "log.smbd"



[2005/09/07 13:07:28, 1] smbd/sesssetup.c:reply_spnego_kerberos(250)
Username SCHULE/Administrator is invalid on this system


Muss ich alle User der Domäne dem Samba-System bekannt machen oder liegt es an falschen Einstellungen im [global] Bereich?

Hier noch meine smb.conf


[global]
workgroup = SCHULE
realm = SCHULE.X.X.X
security = ADS
printcap name = cups
winbind separator = /
printer admin = @users
printing = cups
print command =
lpq command = %p
lprm command =
use client driver = Yes

[printers]
comment = All Printers
path = /var/tmp
create mask = 0600
guest ok = Yes
printable = Yes
browseable = No


Hat da jemand eine Idee?

Danke

dossi
07.09.2005, 13:36
Ich hab noch was vergessen. :)

in der /etc/nsswitch.conf sind folgende Einträge

passwd: files winbind
group: files winbind

in /etc/pam.d/common-autch steht nun folgendes:

auth sufficient /lib/security/pam_winbind.so

und in /etc/pam.d/common-account

accout sufficient /lib/security/pam_winbind.so


Das ganze System läuft auf Debian/Sarge.

dossi
08.09.2005, 09:38
habs soweit hinbekommen.

ein Problem hab ich jetzt aber noch. Ich kann mich nicht mehr lokal am Samba Server anmelden.
Das liegt sicherlich an den Änderungen im /pam.d/ Verzeichnis oder?

Hat da jemand vielleicht einen Tip.


p.s. was gefehlt hat, waren zwei Einträge in der smb.con ("idmap uid" und "idmap gid")

dossi
08.09.2005, 13:22
auch das klappt wieder. in die beiden dateien im /pam.d/ verzeichnis musste wieder die pam_unix.so rein.

somit hab ich alles gelöst. der thread kann zu. :)