Auch ich Probleme mit Samba als Domänenmitglied

[guggi]

Samba wurde hier auf einer Suse 9.1 Pro installiert. Das Samba und Winbindd Paket wurden mit dem Online Upate auf die letze Version gebracht:
samba-3.0.9-2.6
samba-winbind-3.0.9-2.6

Der Domäne bin ich mit "net ads join -S ssel0003 -d 3 -U Administrator%password" beigetreten
linux:~ # net ads info
LDAP server: 192.168.34.18
LDAP server name: ssel0003
Realm: SEL.LOCAL
Bind Path: dc=SEL,dc=LOCAL
LDAP port: 389
Server time: Fri, 09 Feb 2007 08:06:47 GMT
KDC server: 192.168.34.18
Server time offset: 0
linux:~ # wbinfo -t
checking the trust secret via RPC calls succeeded

Das sollte doch schon genug sein damit winbindd unsre User über den ads authentifizieren kann, denn wbinfo -u und wbinfo -g zeigt mir die User und Gruppen am ads. Danach kann ich auch auf Samba Shares zugreifen, aber nur für ca. 5 Minuten! Öffne ich danach nochmal das Share werde ich nach Username und Passwort gefragt? Ein Aufruf von wbinfo -u und wbinfo -g oder getent passwd und getent group behebt das Problem und ich kann wieder für NUR ca. 5 Minuten auf die Shares zugreifen. Dann erhöhte ich winbind cache time = 5 auf winbind cache time = 20, was aber keinen Einfluss hatte. Wenn der Parameter valid users noch hinzukommt, klappts nach einem reboot mit nur der Angage vom username. Sobald ich aber wbinfo -u -g aufrufe muss ich in der smb.conf die valid Users mit "shortdomainname/username" angeben und auch samba restarten? Jetzt bin ich am Ende mit meinem Latein und bitte hier um Hilfe. Ach ja, hier noch die confs für Samba, Winbindd und Kerberos:

linux:~ # chkconfig smb
smb on
linux:~ # chkconfig winbind
winbind on
linux:~ # chkconfig nscd
nscd off


/etc/samba/smb.conf
[global]
workgroup = SEL
netbios name = Linux
realm = SEL.LOCAL
interfaces = eth0
bind interfaces only = Yes
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind nested groups = Yes
winbind separator = /
winbind use default domain = yes
winbind enable local accounts = yes
winbind cache time = 5
security = ADS
encrypt passwords = yes
password server = ssel0003.sel.local
client use spnego = yes
log level = 2
syslog = 0
socket options = SO_KEEPALIVE TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=8192 SO_SNDBUF=8192
unix charset = UTF8
dos charset = 850
unix extensions = Yes
read raw = yes
write raw = yes
max xmit = 65535
getwd cache = no

/etc/nsswitch.conf
passwd: files winbind
shadow: files
group: files winbind

hosts: files dns
networks: files dns

services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files
publickey: files


/etc/krb5.conf
[libdefaults]
default_realm = SEL.LOCAL
clockskew = 300

[realms]
SEL.LOCAL = {
kdc = SSEL0003.SEL.LOCAL
}

[domain_realm]
.sel.local = SEL.LOCAL

[logging]
# default = SYSLOG:NOTICEAEMON
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/kdc.log
kadmind = FILE:/var/log/kadmind.log

[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
debug = false
}
.
.
.
EDIT (autom. Beitragszusammenführung) :
.
So hab jet mal einen Testserver schnell auf Centos 4.4 umgestellt und da läuft jetz alles mit den selben confs seit einer 1/2 Stunde ohne Probleme.

Finger crossed!

 

[Miischiii]

hast du auch einen win 2003 dc? weil ich hänge da etwas....wenn ich am dc bin und mir die sitzungen auf dem samba server anzeigen lassen will dann sagt er mir mir fehlt die berechtigung mir das anzeigen zu lassen....woran kann das liegen?

ich will das meine user zentral auf dem dc sind und der samba sich die user von dort auch holt und die freigabe auch über den dc regeln. wer auf welchen ordner zugreifen kann bzw. darf. mehr möcht ich garnicht^^ wie mach ich das am dümmsten?

mfg Miischiii

 

[guggi]

Hier ein paar Howtos:
http://www.pro-linux.de/work/server/samba3-domaene.html
http://www.linux-club.de/faq/SUSE_in_Win2000_Domain_und_Acitve_Directory
http://ubuntuforums.org/showthread.php?t=280702

Die Rechtevergabe mach ich über die smb.conf