V
verdammt
Grünschnabel
Hi,
hab folgendes Problem!
Hab einen Test Samba3 Server in ADS als Member Server Intregriet und versuche nun ohne Passwort eingabe auf ein Sambashare zuzugreifen Dieses gelingt mir aber einfach nicht.
Bekomme folgende Fehlermeldungen im Log des Samba Servers.
log.smbd
l smbd/sesssetup.c:reply_spnego_kerberos(250)
Username GUT/TEST-PC1$ is invalid on this system
log.winbind
[2005/10/08 12:03:33, 1] nsswitch/winbindd_group.c:winbindd_getgrnam(29
group Test in domain GUT does not exist
der Samba Server lies sich ins ADS ohne fehler aufnehmen wenn ich ein
klist machen sehe ich auch Tickets
samba3:~ # klist
Credentials cache: FILE:/tmp/krb5cc_0
Principal: **********
Issued Expires Principal
Oct 7 15:48:58 >>>Expired<<< krbtgt/TEST.COM@TEST.COM
Oct 7 16:31:06 >>>Expired<<< server$@TEST.COM
ein wbinfo -u oder -g
zeigt mir die Gruppen oder User und PC Accounts die im ADS sind
bsp. USER:
TEST-PC1$
samba3$
schuetz
bsp. Group:
alle
Test
getent passwd klappt auch, die Accounts sind in der passwd zu sehen.
krb.conf ist so
[libdefaults]
default_realm = TEST.COM
# default_etypes = des-cbc-crc des-cbc-md5
# defauls_etypes_des = des-cbc-crc des-cbc-md5
clockskew = 300
[realms]
TEST.COM = {
kdc = SERVER.TEST.COM
# kpasswd_server = SERVER.TEST.COM
# admin_server = MY.COMPUTER
# kpasswd_server = MY.COMPUTER
}
# OTHER.REALM = {
# kdc = OTHER.COMPUTER
# }
[domain_realm]
.test.com = TEST.COM
die SMB.CONF
[global]
workgroup = GUT
netbios name = samba3
realm = TEST.COM
idmap uid = 10000-15000
idmap gid = 10000-15000
winbind separator = /
winbind use default domain = Yes
security = ADS
encrypt passwords = yes
password server = SERVER.TEST.COM
[backup]
comment = Backup
path = /volumen
browseable = yes
read only = no
guest ok = no
valid users = @Test
beim Zugriff auf die Freigabe kommt immer das Fenster für Username und Passworteingabe und die o.a. Fehler erscheinen im LOG.
Weiß nicht mehr was noch falsch sein könnte.
Hoffe das hier jemand noch eine Idee hat.
Eins noch DNS klappt auch ohne Problem.
Greets
verdammt
__________________
Greets
verdammt
P.S. Wer anderen hilf bekommt vielleicht auch mal geholfen!
hab folgendes Problem!
Hab einen Test Samba3 Server in ADS als Member Server Intregriet und versuche nun ohne Passwort eingabe auf ein Sambashare zuzugreifen Dieses gelingt mir aber einfach nicht.
Bekomme folgende Fehlermeldungen im Log des Samba Servers.
log.smbd
l smbd/sesssetup.c:reply_spnego_kerberos(250)
Username GUT/TEST-PC1$ is invalid on this system
log.winbind
[2005/10/08 12:03:33, 1] nsswitch/winbindd_group.c:winbindd_getgrnam(29
group Test in domain GUT does not exist
der Samba Server lies sich ins ADS ohne fehler aufnehmen wenn ich ein
klist machen sehe ich auch Tickets
samba3:~ # klist
Credentials cache: FILE:/tmp/krb5cc_0
Principal: **********
Issued Expires Principal
Oct 7 15:48:58 >>>Expired<<< krbtgt/TEST.COM@TEST.COM
Oct 7 16:31:06 >>>Expired<<< server$@TEST.COM
ein wbinfo -u oder -g
zeigt mir die Gruppen oder User und PC Accounts die im ADS sind
bsp. USER:
TEST-PC1$
samba3$
schuetz
bsp. Group:
alle
Test
getent passwd klappt auch, die Accounts sind in der passwd zu sehen.
krb.conf ist so
[libdefaults]
default_realm = TEST.COM
# default_etypes = des-cbc-crc des-cbc-md5
# defauls_etypes_des = des-cbc-crc des-cbc-md5
clockskew = 300
[realms]
TEST.COM = {
kdc = SERVER.TEST.COM
# kpasswd_server = SERVER.TEST.COM
# admin_server = MY.COMPUTER
# kpasswd_server = MY.COMPUTER
}
# OTHER.REALM = {
# kdc = OTHER.COMPUTER
# }
[domain_realm]
.test.com = TEST.COM
die SMB.CONF
[global]
workgroup = GUT
netbios name = samba3
realm = TEST.COM
idmap uid = 10000-15000
idmap gid = 10000-15000
winbind separator = /
winbind use default domain = Yes
security = ADS
encrypt passwords = yes
password server = SERVER.TEST.COM
[backup]
comment = Backup
path = /volumen
browseable = yes
read only = no
guest ok = no
valid users = @Test
beim Zugriff auf die Freigabe kommt immer das Fenster für Username und Passworteingabe und die o.a. Fehler erscheinen im LOG.
Weiß nicht mehr was noch falsch sein könnte.
Hoffe das hier jemand noch eine Idee hat.
Eins noch DNS klappt auch ohne Problem.
Greets
verdammt
__________________
Greets
verdammt
P.S. Wer anderen hilf bekommt vielleicht auch mal geholfen!