PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba3 und ADS Problem



verdammt
10.10.2005, 21:29
Hi,

hab folgendes Problem!
Hab einen Test Samba3 Server in ADS als Member Server Intregriet und versuche nun ohne Passwort eingabe auf ein Sambashare zuzugreifen Dieses gelingt mir aber einfach nicht.

Bekomme folgende Fehlermeldungen im Log des Samba Servers.

log.smbd
l smbd/sesssetup.c:reply_spnego_kerberos(250)
Username GUT/TEST-PC1$ is invalid on this system

log.winbind
[2005/10/08 12:03:33, 1] nsswitch/winbindd_group.c:winbindd_getgrnam(298)

group Test in domain GUT does not exist

der Samba Server lies sich ins ADS ohne fehler aufnehmen wenn ich ein
klist machen sehe ich auch Tickets

samba3:~ # klist
Credentials cache: FILE:/tmp/krb5cc_0
Principal: schuetz@TEST.COM

Issued Expires Principal
Oct 7 15:48:58 >>>Expired<<< krbtgt/TEST.COM@TEST.COM
Oct 7 16:31:06 >>>Expired<<< server$@TEST.COM

ein wbinfo -u oder -g

zeigt mir die Gruppen oder User und PC Accounts die im ADS sind

bsp. USER:
TEST-PC1$
samba3$
schuetz

bsp. Group:
alle
Test

getent passwd klappt auch, die Accounts sind in der passwd zu sehen.

krb.conf ist so
[libdefaults]
default_realm = TEST.COM
# default_etypes = des-cbc-crc des-cbc-md5
# defauls_etypes_des = des-cbc-crc des-cbc-md5
clockskew = 300

[realms]
TEST.COM = {
kdc = SERVER.TEST.COM
# kpasswd_server = SERVER.TEST.COM
# admin_server = MY.COMPUTER
# kpasswd_server = MY.COMPUTER
}
# OTHER.REALM = {
# kdc = OTHER.COMPUTER
# }

[domain_realm]
.test.com = TEST.COM

die SMB.CONF

[global]
workgroup = GUT
netbios name = samba3
realm = TEST.COM
idmap uid = 10000-15000
idmap gid = 10000-15000
winbind separator = /
winbind use default domain = Yes
security = ADS
encrypt passwords = yes
password server = SERVER.TEST.COM


[backup]
comment = Backup
path = /volumen
browseable = yes
read only = no
guest ok = no
valid users = @Test

beim Zugriff auf die Freigabe kommt immer das Fenster für Username und Passworteingabe und die o.a. Fehler erscheinen im LOG.

Weiß nicht mehr was noch falsch sein könnte.
Hoffe das hier jemand noch eine Idee hat.
Eins noch DNS klappt auch ohne Problem.

Greets
verdammt

__________________
Greets
verdammt

P.S. Wer anderen hilf bekommt vielleicht auch mal geholfen!

mc-hack
07.11.2005, 17:50
Poste mal smb.conf, checke die Zugriffsrechte auf die lokalen Verzeichnisse, die Du in dem betreffenden Share freigibts etc.

schrippe
29.12.2005, 09:04
Ich habe ein ähnliches problem. bei mir übernimmt er die gruppen nicht richtig, weil sie alle ein umlaut enthalten. (domänenuser)

samba vergibt diesen gruppen keine richtige gid, nur -1. die standardgruppen in w2k3 haben eine gültige gid bekommen.

Noch was, wie kann ich mich denn auch in kde oder an der konsole mit dem windowsuser anmelden?

mache die auth mit winbind.

thx