Zugriff auf Samba Fileserver Freigaben verweigert(Samba 4 Active Directory Domäne)

Diskutiere Zugriff auf Samba Fileserver Freigaben verweigert(Samba 4 Active Directory Domäne) im Samba Forum im Bereich Netzwerke & Serverdienste; Hallo, ich möchte eine Active Directory Domäne mit Samba4 erzeugen. Es handelt sich um zwei Server(Domänencontroller und Fileserver) und ca. 10...

  1. ppp1

    ppp1 Grünschnabel

    Dabei seit:
    06.04.2017
    Beiträge:
    1
    Zustimmungen:
    0
    Hallo,
    ich möchte eine Active Directory Domäne mit Samba4 erzeugen. Es handelt sich um zwei Server(Domänencontroller und Fileserver) und ca. 10 Windows 7 Prof. Rechner sollen in die Domäne. Beide Server laufen mit Ubuntu Server 16.04 LTS. Der Fileserver soll die Home-Verzeichnisse der User und ein public Verzeichnos beinhalten. Habe beide Server aufgesetzt und einen Windows Rechner in die Domäne hinzugefügt. Ich versuche mit dem Windows Rechner mittels Computerverwaltung auf die Freigaben vom Fileserver mittels Computerverwaltung zuzugreifen. Leider funktioniert das nicht. Das Problem ist, dass ich auf dem Fileserver nachdem er in der Domäne integriert ist, nicht auf die Samba Freigaben zugreifen kann. Das wird mir verweigert. Anbei eine Beschreibung was ich gemacht habe. Am Ende ist eine Fehlerbeschreibung.

    Domaincontroller hat die 192.168.1.3 und der Fileserver die 192.168.1.8.

    Domaincontroller:

    /etc/network/interfaces:
    iface ens3 inet static
    address 192.168.1.3
    netmask 255.255.255.0
    broadcast 192.168.1.255
    gateway 192.168.1.1
    dns-nameserver 192.168.1.3
    dns-nameserver 192.168.1.1
    dns-search ad.muellerxy-spedition.de

    /etc/hosts
    192.168.1.3 dc.ad.muellerxy-spedition.de dc
    root@fileserver~$:echo dc > /etc/hostname

    root@dc~$: apt-get install git build-essential libacl1-dev libattr1-dev libblkid-dev libgnutls-dev libreadline-dev python-dev python-dnspython gdb pkg-config libpopt-dev libldap2-dev dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev libpam0g-dev ntp winbind -y

    Es tauchen Dialoge bzgl. Kerberos auf. Habe da irgendwas eingeschrieben, da /etc/krb5.conf sowieso überschrieben wird.

    root@dc~$: apt-get install samba smbclient

    /etc/samba/smb.conf gelöscht und rebootet.

    root@dc~$: samba-tool domain provision --use-rfc2307 --realm=ad.muellerxy-spedition.de --domain muellerxy-spedition --server-role=dc --dns-backend=SAMBA_INTERNAL --adminpass=!P@sswort!


    In /etc/samba/smb.conf: dns-forwarder=192.168.1.1(Ist mein Router ins Internet)
    root@dc~$: ln -sf /var/lib/samba/private/krb5.conf /etc/krb5.conf

    /etc/krb5.conf
    [libdefaults]
    default_realm = AD.MUELLERXY-SPEDITION.DE
    dns_lookup_realm = false
    dns_lookup_kdc = true
    root@dc:~# net rpc rights grant "muellerxy-spedition\Domain Admins" SeDiskOperatorPrivilege -U "muellerxy-spedition\administrator"
    Enter muellerxy-spedition\administrator's password:
    Successfully granted rights.

    Tests lief ohne Fehlermeldung:
    root@dc~$: host -t SRV _kerberos._tcp.ad.muellerxy-spedition.de
    root@dc~$: host -t SRV _ldap._tcp.ad.muellerxy-spedition.de
    root@dc~$: smbclient -L dc -U administrator
    root@dc~$: kinit administrator


    Da wars zum Domaincontroller.
    Fileserver:
    Installation von ntp
    /etc/ntp.conf
    pool 192.168.1.3 iburst

    /etc/hosts
    127.0.0.1 localhost
    #Wurde auf Anraten der Doku deaktiviert
    #127.0.1.1 fileserver
    192.168.1.3 dc.ad.muellerxy-spedition.de dc
    192.168.1.8 fileserver.ad.muellerxy-spedition.de fileserver

    root@fileserver~$:apt-get install samba krb5-user winbind

    /etc/krb5.conf vom Domänencontroller auf fileserver kopiert.
    /etc/samba/smb.conf auf fileserver gelöscht und neu erzeugt.

    /etc/samba/smb.conf
    [global]

    workgroup=muellerxy-spedition
    realm=AD.MUELLERXY-SPEDITION.DE
    security=ADS
    winbind refresh tickets=yes
    winbind use default domain=yes
    template shell=/bin/bash
    idmap config * : range = 100000 - 199999
    idmap config MUELLERXY-SPEDITION : backend = rid
    idmap config MUELLERXY-SPEDITION : range = 100000 – 199999
    vfs objects = acl_xattr
    map acl inherit = yes
    store dos attributes = yes

    [home]
    path = /srv/samba/home/
    read only = No

    [public]
    path = /srv/samba/public/
    read only = No

    Habe /srv/samba/public/ und /srv/samba/home/ erzeugt und chmod -R 777 /srv/samba/public gemacht.

    root@fileserver:~# net ads join -Uadministrator
    Enter administrator's password:
    Using short domain name -- MUELLERXY-SPEDITION
    Joined 'FILESERVER' to dns domain 'ad.muellerxy-spedition.de'

    root@fileserver:~# net ads testjoin
    Join is OK

    /etc/nsswitch.conf
    ...
    passwd: compat winbind
    group: compat winbind


    Fileserver neu gebootet. Habe dann einen Windows 7 Rechner in die Domäne integriert. Wollte dann mittels Computerverwaltung auf den Fileserver zugreifen. Verbindung kann hergestellt werden, meldet aber wenn ich auf System klicke: „Von der Ereignisanzeige konnte keine Verbindung mit dem Computer Fileserver hergestellt werden. Fehler: Der RPC-Server ist nicht verfügbar.“. Kann aber trotzdem auf „Freigegebene Ordner“→“Freigaben“ klicken, jedoch kommt dann eine Fehlermeldung:“Sie sind nicht dazu berechtigt die List der Freigaben für Windows Clients anzuzeigen.“. Wenn ich das mit dem Domaincontroller mache, sehe ich Freigaben. Da kommen keine Fehlermeldungen.
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. mexxem

    mexxem Grünschnabel

    Dabei seit:
    05.04.2017
    Beiträge:
    2
    Zustimmungen:
    0
    # net rpc rights grant "muellerxy-spedition\Domain Admins" SeDiskOperatorPrivilege -U "muellerxy-spedition\administrator"

    Ist der Benutzer mit dem Du Dich am Windows Client anmeldest auch in der Doamin Admins Gruppen ?
    Ich hatte den Befehl damals auf dem Fileserver abgesetzt. Bin mir nicht sicher, ob das einen Unteschied macht...
     
Thema:

Zugriff auf Samba Fileserver Freigaben verweigert(Samba 4 Active Directory Domäne)

Die Seite wird geladen...

Zugriff auf Samba Fileserver Freigaben verweigert(Samba 4 Active Directory Domäne) - Ähnliche Themen

  1. Keine Zugriff von Windows 10 auf Sambafreigaben

    Keine Zugriff von Windows 10 auf Sambafreigaben: Hallo liebe Forumsmitglieder, Ich habe auf meinem Server (mit fester interner und externer) IP einen VPN und einen Samba Server installiert. Ich...
  2. Problem mit Win-Zugriff auf SAMBA

    Problem mit Win-Zugriff auf SAMBA: Hallo rundherum, vielleicht hat jemand eine Idee... Habe jetzt schon 1 1/2 Tage damit verbraten und den Fehler nicht gefunden. Problem:...
  3. Nach Update debian 8 ist der Zugriff auf samba4 nicht möglich

    Nach Update debian 8 ist der Zugriff auf samba4 nicht möglich: Gerade habe ich debian mit dem Befehl "apt-get ugrade" aktualisiert. Es gab zahlreiche neue Daten unteranderen samba files. Nach neuem Start kann...
  4. Ubuntu 14.4: Samba v3 => v4, Kein Zugriff

    Ubuntu 14.4: Samba v3 => v4, Kein Zugriff: Hallo, letzte Woche habe ich auf Ubuntu 14.04 LTS aktualisiert. Dabei wurde Samba von v3 auf v4 aktualisiert. Nachdem vorher alles mit der...
  5. Samba-Dateiserver, Zugriffsrechte für Netzlaufwerke

    Samba-Dateiserver, Zugriffsrechte für Netzlaufwerke: Hallo liebe Community Ich bin ein absoluter Samba-Anfänger, habe also kein technisches Hintergrundwissen in Sachen Samba. Meine Frage zu...