G
guggi
Grünschnabel
Samba wurde hier auf einer Suse 9.1 Pro installiert. Das Samba und Winbindd Paket wurden mit dem Online Upate auf die letze Version gebracht:
samba-3.0.9-2.6
samba-winbind-3.0.9-2.6
Der Domäne bin ich mit "net ads join -S ssel0003 -d 3 -U Administrator%password" beigetreten
linux:~ # net ads info
LDAP server: 192.168.34.18
LDAP server name: ssel0003
Realm: SEL.LOCAL
Bind Path: dc=SEL,dc=LOCAL
LDAP port: 389
Server time: Fri, 09 Feb 2007 08:06:47 GMT
KDC server: 192.168.34.18
Server time offset: 0
linux:~ # wbinfo -t
checking the trust secret via RPC calls succeeded
Das sollte doch schon genug sein damit winbindd unsre User über den ads authentifizieren kann, denn wbinfo -u und wbinfo -g zeigt mir die User und Gruppen am ads. Danach kann ich auch auf Samba Shares zugreifen, aber nur für ca. 5 Minuten! Öffne ich danach nochmal das Share werde ich nach Username und Passwort gefragt? Ein Aufruf von wbinfo -u und wbinfo -g oder getent passwd und getent group behebt das Problem und ich kann wieder für NUR ca. 5 Minuten auf die Shares zugreifen. Dann erhöhte ich winbind cache time = 5 auf winbind cache time = 20, was aber keinen Einfluss hatte. Wenn der Parameter valid users noch hinzukommt, klappts nach einem reboot mit nur der Angage vom username. Sobald ich aber wbinfo -u -g aufrufe muss ich in der smb.conf die valid Users mit "shortdomainname/username" angeben und auch samba restarten? Jetzt bin ich am Ende mit meinem Latein und bitte hier um Hilfe. Ach ja, hier noch die confs für Samba, Winbindd und Kerberos:
linux:~ # chkconfig smb
smb on
linux:~ # chkconfig winbind
winbind on
linux:~ # chkconfig nscd
nscd off
/etc/samba/smb.conf
[global]
workgroup = SEL
netbios name = Linux
realm = SEL.LOCAL
interfaces = eth0
bind interfaces only = Yes
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind nested groups = Yes
winbind separator = /
winbind use default domain = yes
winbind enable local accounts = yes
winbind cache time = 5
security = ADS
encrypt passwords = yes
password server = ssel0003.sel.local
client use spnego = yes
log level = 2
syslog = 0
socket options = SO_KEEPALIVE TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=8192 SO_SNDBUF=8192
unix charset = UTF8
dos charset = 850
unix extensions = Yes
read raw = yes
write raw = yes
max xmit = 65535
getwd cache = no
/etc/nsswitch.conf
passwd: files winbind
shadow: files
group: files winbind
hosts: files dns
networks: files dns
services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files
publickey: files
/etc/krb5.conf
[libdefaults]
default_realm = SEL.LOCAL
clockskew = 300
[realms]
SEL.LOCAL = {
kdc = SSEL0003.SEL.LOCAL
}
[domain_realm]
.sel.local = SEL.LOCAL
[logging]
# default = SYSLOG:NOTICEAEMON
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/kdc.log
kadmind = FILE:/var/log/kadmind.log
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
debug = false
}
.
.
.
EDIT (autom. Beitragszusammenführung) :
.
So hab jet mal einen Testserver schnell auf Centos 4.4 umgestellt und da läuft jetz alles mit den selben confs seit einer 1/2 Stunde ohne Probleme.
Finger crossed!
samba-3.0.9-2.6
samba-winbind-3.0.9-2.6
Der Domäne bin ich mit "net ads join -S ssel0003 -d 3 -U Administrator%password" beigetreten
linux:~ # net ads info
LDAP server: 192.168.34.18
LDAP server name: ssel0003
Realm: SEL.LOCAL
Bind Path: dc=SEL,dc=LOCAL
LDAP port: 389
Server time: Fri, 09 Feb 2007 08:06:47 GMT
KDC server: 192.168.34.18
Server time offset: 0
linux:~ # wbinfo -t
checking the trust secret via RPC calls succeeded
Das sollte doch schon genug sein damit winbindd unsre User über den ads authentifizieren kann, denn wbinfo -u und wbinfo -g zeigt mir die User und Gruppen am ads. Danach kann ich auch auf Samba Shares zugreifen, aber nur für ca. 5 Minuten! Öffne ich danach nochmal das Share werde ich nach Username und Passwort gefragt? Ein Aufruf von wbinfo -u und wbinfo -g oder getent passwd und getent group behebt das Problem und ich kann wieder für NUR ca. 5 Minuten auf die Shares zugreifen. Dann erhöhte ich winbind cache time = 5 auf winbind cache time = 20, was aber keinen Einfluss hatte. Wenn der Parameter valid users noch hinzukommt, klappts nach einem reboot mit nur der Angage vom username. Sobald ich aber wbinfo -u -g aufrufe muss ich in der smb.conf die valid Users mit "shortdomainname/username" angeben und auch samba restarten? Jetzt bin ich am Ende mit meinem Latein und bitte hier um Hilfe. Ach ja, hier noch die confs für Samba, Winbindd und Kerberos:
linux:~ # chkconfig smb
smb on
linux:~ # chkconfig winbind
winbind on
linux:~ # chkconfig nscd
nscd off
/etc/samba/smb.conf
[global]
workgroup = SEL
netbios name = Linux
realm = SEL.LOCAL
interfaces = eth0
bind interfaces only = Yes
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind nested groups = Yes
winbind separator = /
winbind use default domain = yes
winbind enable local accounts = yes
winbind cache time = 5
security = ADS
encrypt passwords = yes
password server = ssel0003.sel.local
client use spnego = yes
log level = 2
syslog = 0
socket options = SO_KEEPALIVE TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=8192 SO_SNDBUF=8192
unix charset = UTF8
dos charset = 850
unix extensions = Yes
read raw = yes
write raw = yes
max xmit = 65535
getwd cache = no
/etc/nsswitch.conf
passwd: files winbind
shadow: files
group: files winbind
hosts: files dns
networks: files dns
services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files
publickey: files
/etc/krb5.conf
[libdefaults]
default_realm = SEL.LOCAL
clockskew = 300
[realms]
SEL.LOCAL = {
kdc = SSEL0003.SEL.LOCAL
}
[domain_realm]
.sel.local = SEL.LOCAL
[logging]
# default = SYSLOG:NOTICEAEMON
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/kdc.log
kadmind = FILE:/var/log/kadmind.log
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
debug = false
}
.
.
.
EDIT (autom. Beitragszusammenführung) :
.
So hab jet mal einen Testserver schnell auf Centos 4.4 umgestellt und da läuft jetz alles mit den selben confs seit einer 1/2 Stunde ohne Probleme.
Finger crossed!
Zuletzt bearbeitet: