M
Mauri1990
Grünschnabel
Hallo zusammen,
ich muss hier in der Arbeit einen Samba-Server aufsetzen, welcher die Userdaten+PW von einem AD Windows 2003 Server holt. Gut, nur des klappt nicht so ganz :-/
Leider ist die ganze Sache Neuland für mich und deswegen wende ich mich nun nach 3 Tagen voller Googeln usw. den Rat von euch. Ich hoffe ihr sieht etwas, was ich nicht gesehen habe... (k, bin auch schon langsam fertig... von 9 Uhr in der früh bis 17:00...)
Die Samba-version ist 3.0.23c
Der Linux Server heißt slxmctec
Der Windoof Server heißt htsrvw3
beide können sich gegenseitig anpingen und auflösen
Beide sind in der Domain juwel.hotel
Es soll nur 1 User darauf zugriff haben: mauritest
wenn ich versuche mich auf den Fileserver zu verbinden und den user mauritest mit dem richtigen PW eingäbe, erkennt er zumindest, dass der User sich in juwel befindet.... aber das PW ist angeblich falsch, bzw. nimmt er es nicht an. Der linux server hat in AD das Vertrauensstellung (oder wie das hieß )
hier kommt die smb.conf
hier wäre dann die krb5.conf
Ich hoffe es kann mir einer helfen, weil langsam kann ich durch das viele ausprobieren geistig und körperlich nicht mehr...
Grüße,
Marui
ich muss hier in der Arbeit einen Samba-Server aufsetzen, welcher die Userdaten+PW von einem AD Windows 2003 Server holt. Gut, nur des klappt nicht so ganz :-/
Leider ist die ganze Sache Neuland für mich und deswegen wende ich mich nun nach 3 Tagen voller Googeln usw. den Rat von euch. Ich hoffe ihr sieht etwas, was ich nicht gesehen habe... (k, bin auch schon langsam fertig... von 9 Uhr in der früh bis 17:00...)
Die Samba-version ist 3.0.23c
Der Linux Server heißt slxmctec
Der Windoof Server heißt htsrvw3
beide können sich gegenseitig anpingen und auflösen
Beide sind in der Domain juwel.hotel
Es soll nur 1 User darauf zugriff haben: mauritest
wenn ich versuche mich auf den Fileserver zu verbinden und den user mauritest mit dem richtigen PW eingäbe, erkennt er zumindest, dass der User sich in juwel befindet.... aber das PW ist angeblich falsch, bzw. nimmt er es nicht an. Der linux server hat in AD das Vertrauensstellung (oder wie das hieß )
hier kommt die smb.conf
Code:
[global]
realm = juwel.hotel
workgroup = juwel
netbios name= slxmctec
server string = Linux Samba Fileserver
#mb passwd file = /etc/samba/smbpasswd
#passdb backend = tbsam
pam password change = no
unix password sync = No
domain logons = Yes
os level = 20
encrypt passwords = yes
domain master = No
ldap ssl = no
#read only = yes
msdfs proxy = no
security = ADS
valid users = mauritest
guest ok = no
password server = htsrvw3.juwel.hotel
idmap uid = 10000-15000
idmap gid = 10000-15000
winbind separator = /
client use spnego = no
server signing = auto
[profiles]
profile acls = Yes
browseable = No
path = /usr1/daten/
[daten]
path = /usr1/daten
inherit acls = Yes
browsable = Yes
vfs objects = recycle:repository=.recycle
recycle:version = true
recycle:touch=false
recycle:keeptree=true
hide unreadable = no
valid users = mauritest
dont descend = .recycle
read only = No
hier wäre dann die krb5.conf
Code:
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
ticket_lifetime = 24000
default_realm = JUWEL.HOTEL
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
JUWEL.HOTEL = {
kdc = htsrvw3.juwel.hotel
admin_server = htsrvw3.juwel.hotel:749
default_domain = juwel.hotel
}
[domain_realm]
.juwel.hotel = JUWEL.HOTEL
juwel.hotel = JUWEL.HOTEL
[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
Code:
hier die resolv.conf
domain JUWEL.HOTEL
nameserver 172.20.4.210
search JUWEL.HOTEL
Ich hoffe es kann mir einer helfen, weil langsam kann ich durch das viele ausprobieren geistig und körperlich nicht mehr...
Grüße,
Marui