Win-Domain User können nicht auf Samba Server zugreifen

Diskutiere Win-Domain User können nicht auf Samba Server zugreifen im Samba Forum im Bereich Netzwerke & Serverdienste; Hallo, ich hab einem Samba-Server laufen der als Druckserver für Windows-User laufen soll (ADS). Im Moment hab ich mit Winbind den Samba-PC...

  1. dossi

    dossi Grünschnabel

    Dabei seit:
    07.09.2005
    Beiträge:
    4
    Zustimmungen:
    0
    Hallo,

    ich hab einem Samba-Server laufen der als Druckserver für Windows-User laufen soll (ADS).
    Im Moment hab ich mit Winbind den Samba-PC schon in die Domäne aufgenommen. Ich kann mir auch alle User und Gruppen auflisten lassen.

    Wenn nun aber ein Windows Client auf die Freigaben des Samba-Servers zugreifen will, wird immer nach einem User/Passwort gefragt. Leider erhalte ich kein Zugriff auf die Freigaben.

    Hier mal ein ein Auszug aus der "log.winbindd"

    Code:
    [2005/09/07 13:07:28, 1] nsswitch/winbindd_user.c:winbindd_fill_pwent(50)
      error getting user id for sid S-1-5-21-1844237615-492894223-1708537768-500
    
    
    die dazugehörige "log.smbd"

    Code:
    [2005/09/07 13:07:28, 1] smbd/sesssetup.c:reply_spnego_kerberos(250)
      Username SCHULE/Administrator is invalid on this system
    
    Muss ich alle User der Domäne dem Samba-System bekannt machen oder liegt es an falschen Einstellungen im [global] Bereich?

    Hier noch meine smb.conf
    Code:
    [global]
            workgroup = SCHULE
            realm = SCHULE.X.X.X
            security = ADS
            printcap name = cups
            winbind separator = /
            printer admin = @users
            printing = cups
            print command =
            lpq command = %p
            lprm command =
            use client driver = Yes
    
    [printers]
            comment = All Printers
            path = /var/tmp
            create mask = 0600
            guest ok = Yes
            printable = Yes
            browseable = No
    
    Hat da jemand eine Idee?

    Danke
     
  2. dossi

    dossi Grünschnabel

    Dabei seit:
    07.09.2005
    Beiträge:
    4
    Zustimmungen:
    0
    Ich hab noch was vergessen. :)

    in der /etc/nsswitch.conf sind folgende Einträge

    passwd: files winbind
    group: files winbind


    in /etc/pam.d/common-autch steht nun folgendes:

    auth sufficient /lib/security/pam_winbind.so

    und in /etc/pam.d/common-account

    accout sufficient /lib/security/pam_winbind.so


    Das ganze System läuft auf Debian/Sarge.
     
  3. dossi

    dossi Grünschnabel

    Dabei seit:
    07.09.2005
    Beiträge:
    4
    Zustimmungen:
    0
    habs soweit hinbekommen.

    ein Problem hab ich jetzt aber noch. Ich kann mich nicht mehr lokal am Samba Server anmelden.
    Das liegt sicherlich an den Änderungen im /pam.d/ Verzeichnis oder?

    Hat da jemand vielleicht einen Tip.


    p.s. was gefehlt hat, waren zwei Einträge in der smb.con ("idmap uid" und "idmap gid")
     
  4. dossi

    dossi Grünschnabel

    Dabei seit:
    07.09.2005
    Beiträge:
    4
    Zustimmungen:
    0
    auch das klappt wieder. in die beiden dateien im /pam.d/ verzeichnis musste wieder die pam_unix.so rein.

    somit hab ich alles gelöst. der thread kann zu. :)
     
Thema:

Win-Domain User können nicht auf Samba Server zugreifen

Die Seite wird geladen...

Win-Domain User können nicht auf Samba Server zugreifen - Ähnliche Themen

  1. run minidlna as user

    run minidlna as user: Hallo, ich möchte meinen minidlna-daemon unter einem anderen Benutzer laufen lassen. Ich habe dazu in der /etc/minidlna.conf unter user= die uid...
  2. Authentication for user xxx FAILED with error NT_STATUS_WRONG_PASSWORD

    Authentication for user xxx FAILED with error NT_STATUS_WRONG_PASSWORD: Hallo zusammen Ich habe ein scheinbar einfaches Problem, das mich nun schon länger beschäftigt... Ausgangslage ist eine IP-Kamera, die ihre...
  3. suche lightweight ftp server mit user management

    suche lightweight ftp server mit user management: Hallo Suche ein lightweight ftp server mit user management kenne nur Drftpd der separat vom system die accounts erstellt. gibt es sowas auch in...
  4. User sollen Dateien speichern und ändern, aber nicht neu anlegen dürfen

    User sollen Dateien speichern und ändern, aber nicht neu anlegen dürfen: Hallo liebe Helfer, welche Einstellungen muss ich in der smb.conf bzw. unter Linux vornehmen, damit User vorhandene Dateien öffnen und speichern...
  5. Solaris Login mit Active Directory User

    Solaris Login mit Active Directory User: Hallo zusammen, Ich arbeite daran unsere Solaris Systeme ans AD anzubinden. Teilweise ist mir das schon gelungen, teilweise stehe ich aber auch...