Win-Domain User können nicht auf Samba Server zugreifen

D

dossi

Grünschnabel
Hallo,

ich hab einem Samba-Server laufen der als Druckserver für Windows-User laufen soll (ADS).
Im Moment hab ich mit Winbind den Samba-PC schon in die Domäne aufgenommen. Ich kann mir auch alle User und Gruppen auflisten lassen.

Wenn nun aber ein Windows Client auf die Freigaben des Samba-Servers zugreifen will, wird immer nach einem User/Passwort gefragt. Leider erhalte ich kein Zugriff auf die Freigaben.

Hier mal ein ein Auszug aus der "log.winbindd"

Code:
[2005/09/07 13:07:28, 1] nsswitch/winbindd_user.c:winbindd_fill_pwent(50)
  error getting user id for sid S-1-5-21-1844237615-492894223-1708537768-500

die dazugehörige "log.smbd"

Code:
[2005/09/07 13:07:28, 1] smbd/sesssetup.c:reply_spnego_kerberos(250)
  Username SCHULE/Administrator is invalid on this system

Muss ich alle User der Domäne dem Samba-System bekannt machen oder liegt es an falschen Einstellungen im [global] Bereich?

Hier noch meine smb.conf
Code:
[global]
        workgroup = SCHULE
        realm = SCHULE.X.X.X
        security = ADS
        printcap name = cups
        winbind separator = /
        printer admin = @users
        printing = cups
        print command =
        lpq command = %p
        lprm command =
        use client driver = Yes

[printers]
        comment = All Printers
        path = /var/tmp
        create mask = 0600
        guest ok = Yes
        printable = Yes
        browseable = No

Hat da jemand eine Idee?

Danke
 
Ich hab noch was vergessen. :)

in der /etc/nsswitch.conf sind folgende Einträge

passwd: files winbind
group: files winbind


in /etc/pam.d/common-autch steht nun folgendes:

auth sufficient /lib/security/pam_winbind.so

und in /etc/pam.d/common-account

accout sufficient /lib/security/pam_winbind.so


Das ganze System läuft auf Debian/Sarge.
 
habs soweit hinbekommen.

ein Problem hab ich jetzt aber noch. Ich kann mich nicht mehr lokal am Samba Server anmelden.
Das liegt sicherlich an den Änderungen im /pam.d/ Verzeichnis oder?

Hat da jemand vielleicht einen Tip.


p.s. was gefehlt hat, waren zwei Einträge in der smb.con ("idmap uid" und "idmap gid")
 
auch das klappt wieder. in die beiden dateien im /pam.d/ verzeichnis musste wieder die pam_unix.so rein.

somit hab ich alles gelöst. der thread kann zu. :)
 

Ähnliche Themen

Zugriff Ubuntu 16.04. auf Freigabe 18.04. LTS nicht möglich

Problem bei der Vergabe von Sciherheitsinformationen auf eine Freiagbe

Zugriff auf Samba Fileserver Freigaben verweigert(Samba 4 Active Directory Domäne)

Sambaserver im Netzwerk nicht sichtbar

Samba 4.1.11 Domänen anbindung funktioniert nicht !!!

Zurück
Oben