Samba in Win2003Domäne hilfe nötig

Diskutiere Samba in Win2003Domäne hilfe nötig im Samba Forum im Bereich Netzwerke & Serverdienste; hallo erstmal alle zusammen, ich bin hier neu im forum und auch allgemein frischling im bereich linux...nu hab ich gleich einen ordentlichen...

  1. #1 Miischiii, 06.02.2007
    Miischiii

    Miischiii Grünschnabel

    Dabei seit:
    06.02.2007
    Beiträge:
    6
    Zustimmungen:
    0
    hallo erstmal alle zusammen,

    ich bin hier neu im forum und auch allgemein frischling im bereich linux...nu hab ich gleich einen ordentlichen brocken bekommen...und zwar samba in eine windows 2003 domäne einbinden....klasse oder?

    nun gut in der domäne ist er schonmal und alles läuft ohne probleme...
    nur ist die sache wenn ich im ADS auf dem DC bin dann auf Freigegebene Ordner gehe mich mit dem Samba verbinde und ie freigaben und sitzungen einsehen möchte kommt die meldung

    " sie sind nicht dazu berechtigt, die liste der dateien, die von windows-clients geöffnet sind, anzuzeigen"

    ist dies normal? oder muss ich erst noch auf dem samba berechtigungen für den admin angeben? wenn ja ist doof...ich will ja die benutzerverwaltung etc. alles zentral auf dem DC haben. dort alle user rein mit berechtigungen ordnerfreigaben etc...

    welche schritte fehlen mir noch bis zu diesem ziel?

    mfg Miischiii
     
  2. #2 by_lexus, 07.02.2007
    by_lexus

    by_lexus Grünschnabel

    Dabei seit:
    05.05.2006
    Beiträge:
    9
    Zustimmungen:
    0
    Hi Miischiii,

    Tja, ganz so einfach ist es nicht: Der samba-Server an sich kann das Mapping zwischen Domain-User und lokalem User nicht einfach so machen. Dazu gibt es allerdings Lösungen ;-))
    Voraussetzung ist, dass der Samba-Server schon einen Domain-Trust besitzt, also der "net join"-Befehl erfolgreich war.

    Lösung 1: Du musst für jeden Domain-User auch einen lokalen Samba-User anlegen:

    Code:
    smbpasswd -a username
    
    ... vorzugsweise mit selbem Passwort ;-)

    Lösung 2:
    Du verwendest winbind (siehe auch http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/winbind.html). Dieser schaut die User / Gruppen in der Domäne nach und "mappt" diese User lokal zum System dazu. Somit sind alle Domain-User auch auf der lokalen Linux-Büchse als User zu sehen.

    winbind ist allerdings nicht ganz trivial aufzusetzen, aber das SAMBA-Howto beantwortet dies ganz ordentlich. Ich verwende selber winbind, bin allerdings mit dessen Performance nicht allzu zufrieden.

    Gruess

    alex
     
  3. #3 Miischiii, 09.02.2007
    Miischiii

    Miischiii Grünschnabel

    Dabei seit:
    06.02.2007
    Beiträge:
    6
    Zustimmungen:
    0
    also erstmal danke für die antwort =) meine aller erste antwort zu dem thema. mhhhh ich wollte eigentlich weniger die user doppelt anlegen müssen...darum ja der win2003 pdc...das soll alles zentralisiert werden. und die seite muss wohl gut sein nur mein englisch ist nicht soooo das beste und bei so einem riesen haufen infos naja^^:think:

    gibt es ne alternative zu winbind? bzw. ne möglichkeit das er sich die user aus dem ads holt und die richtlinien auch oder auch eher die frage wie weit funktionieren die richtlinien vom ads??(
     
  4. #4 by_lexus, 09.02.2007
    Zuletzt bearbeitet: 09.02.2007
    by_lexus

    by_lexus Grünschnabel

    Dabei seit:
    05.05.2006
    Beiträge:
    9
    Zustimmungen:
    0
    *brrr...* nee, das mit dem "User aus dem ADS holen" lass mal... Das endet in wüstes Gehacke. Denkbar wäre schon ein Abgleich mittels LDAP, aber gegen winbind spricht eigentlich nichts.

    Falls es Dir nur an der deutschen Übersetzung mangelt: Voilà: http://gertranssmb3.berlios.de/output/winbind.html

    In einer reinen Win2k3-AD-Umgebung ist ausserdem noch zu beachten, dass das AD standardmässig nur signierte Verbindungen zulässt. Damit hat Samba so seine Mühe. Dies machte mir schon tagelang einen Strich durch die Rechnung bez. die Verbindung ;-) Ein guter Artikel dazu findest Du hier: http://www.gruppenrichtlinien.de/index.html?/HowTo/DOS_Clients_an_Windows_2003_Server.htm

    Falls Du wirklich Beispiele dazu benötigst, müsste ich mal meine Configs ausgraben... Ich betreibe einen Samba-server für ca. 500 clients, welcher sich mittels winbind mit der (zwar win2k) Domäne verständigt.

    Hoffe, das hilft,

    alex
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    .... ach ja, bezüglich group policies: Das meiste davon kannst Du mit samba vergessen, versteht der nicht. Ist bei einem Server aber (hoffentlich) auch zweitrangig.
     
  5. guggi

    guggi Grünschnabel

    Dabei seit:
    09.02.2007
    Beiträge:
    4
    Zustimmungen:
    0
  6. #6 Miischiii, 12.02.2007
    Miischiii

    Miischiii Grünschnabel

    Dabei seit:
    06.02.2007
    Beiträge:
    6
    Zustimmungen:
    0
    ui da fällt der name LDAP ja schonwieder, kann mir wer dazu nähere infos geben? also was das LDAP bringt?.
    mhhh ok das die group policies nicht vollständig greifen war mir schon klar;)

    nur meine aufgabe ist es einen samba server in eine domäne zu stecken und die benutzerverwaltung zu zentralisieren, also alle user nur EINMAL anlegen und ruhe=)

    und darum würd ich es klasse finden wenn sich der samba die user halt vom ad holt...aber ok wenn des wohl nicht geht...pech für mich :(

    aber wie hast du das bei dir geregelt? immerhin stolze 500 user...wie regelst du das mit der benutzerverwaltung? ich möchte einfach den niedrigsten aufwand haben beim erstellen von usern. denn zur zeit müssen wir auf JEDEM server die user extra anlegen und das ist echt nervig....darum nun der DC mit ADS!

    wäre auf jedenfall super wenn du mir die configs mal zeigen/geben könntest wäre auf jedenfall interessant das zu sehen :)


    mfg Miischiii :D
     
  7. #7 Miischiii, 27.02.2007
    Miischiii

    Miischiii Grünschnabel

    Dabei seit:
    06.02.2007
    Beiträge:
    6
    Zustimmungen:
    0
    hmmmm noch jemand anwesend? hallo?!
    :hilfe2:
    by_lexus wo bleibste denn?
    könnte noch paar konstruktive tipps brauchen.

    gruss Miischiii 8)
     
Thema:

Samba in Win2003Domäne hilfe nötig

Die Seite wird geladen...

Samba in Win2003Domäne hilfe nötig - Ähnliche Themen

  1. Samba 4.5.12-Debian Rechtevergabe

    Samba 4.5.12-Debian Rechtevergabe: Hallo zusammen, wir hatten intern einen Dateiserver mit SerNet-Samba 3.5 und einer Authentifizierung am Active Directory. Das ganze habe ich auf...
  2. Samba 4 Schema erweitern per LDIF - Server is unwilling to perform (53)

    Samba 4 Schema erweitern per LDIF - Server is unwilling to perform (53): Hallo zusammen, ich versuche gerade ein Samba 4 mittels LDIF zu erweitern. Die Objekte in dem LDIF stammen von einem Windows AD. Hintergrund ist,...
  3. Keine Zugriff von Windows 10 auf Sambafreigaben

    Keine Zugriff von Windows 10 auf Sambafreigaben: Hallo liebe Forumsmitglieder, Ich habe auf meinem Server (mit fester interner und externer) IP einen VPN und einen Samba Server installiert. Ich...
  4. Zugriff auf Samba Fileserver Freigaben verweigert(Samba 4 Active Directory Domäne)

    Zugriff auf Samba Fileserver Freigaben verweigert(Samba 4 Active Directory Domäne): Hallo, ich möchte eine Active Directory Domäne mit Samba4 erzeugen. Es handelt sich um zwei Server(Domänencontroller und Fileserver) und ca. 10...
  5. SAMBA 4 und Mac Client

    SAMBA 4 und Mac Client: Hallo zusammen, vielleicht kann mir jemand helfen... Ich habe eine Samba Server auf Ubuntu Basis installiert und möchte nun von unterschiedlichen...