Zugriff auf Samba Fileserver Freigaben verweigert(Samba 4 Active Directory Domäne)

ppp1

Grünschnabel
Beiträge
1
Hallo,
ich möchte eine Active Directory Domäne mit Samba4 erzeugen. Es handelt sich um zwei Server(Domänencontroller und Fileserver) und ca. 10 Windows 7 Prof. Rechner sollen in die Domäne. Beide Server laufen mit Ubuntu Server 16.04 LTS. Der Fileserver soll die Home-Verzeichnisse der User und ein public Verzeichnos beinhalten. Habe beide Server aufgesetzt und einen Windows Rechner in die Domäne hinzugefügt. Ich versuche mit dem Windows Rechner mittels Computerverwaltung auf die Freigaben vom Fileserver mittels Computerverwaltung zuzugreifen. Leider funktioniert das nicht. Das Problem ist, dass ich auf dem Fileserver nachdem er in der Domäne integriert ist, nicht auf die Samba Freigaben zugreifen kann. Das wird mir verweigert. Anbei eine Beschreibung was ich gemacht habe. Am Ende ist eine Fehlerbeschreibung.

Domaincontroller hat die 192.168.1.3 und der Fileserver die 192.168.1.8.

Domaincontroller:

/etc/network/interfaces:
iface ens3 inet static
address 192.168.1.3
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.1
dns-nameserver 192.168.1.3
dns-nameserver 192.168.1.1
dns-search ad.muellerxy-spedition.de

/etc/hosts
192.168.1.3 dc.ad.muellerxy-spedition.de dc
root@fileserver~$:echo dc > /etc/hostname

root@dc~$: apt-get install git build-essential libacl1-dev libattr1-dev libblkid-dev libgnutls-dev libreadline-dev python-dev python-dnspython gdb pkg-config libpopt-dev libldap2-dev dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev libpam0g-dev ntp winbind -y

Es tauchen Dialoge bzgl. Kerberos auf. Habe da irgendwas eingeschrieben, da /etc/krb5.conf sowieso überschrieben wird.

root@dc~$: apt-get install samba smbclient

/etc/samba/smb.conf gelöscht und rebootet.

root@dc~$: samba-tool domain provision --use-rfc2307 --realm=ad.muellerxy-spedition.de --domain muellerxy-spedition --server-role=dc --dns-backend=SAMBA_INTERNAL --adminpass=!P@sswort!


In /etc/samba/smb.conf: dns-forwarder=192.168.1.1(Ist mein Router ins Internet)
root@dc~$: ln -sf /var/lib/samba/private/krb5.conf /etc/krb5.conf

/etc/krb5.conf
[libdefaults]
default_realm = AD.MUELLERXY-SPEDITION.DE
dns_lookup_realm = false
dns_lookup_kdc = true
root@dc:~# net rpc rights grant "muellerxy-spedition\Domain Admins" SeDiskOperatorPrivilege -U "muellerxy-spedition\administrator"
Enter muellerxy-spedition\administrator's password:
Successfully granted rights.

Tests lief ohne Fehlermeldung:
root@dc~$: host -t SRV _kerberos._tcp.ad.muellerxy-spedition.de
root@dc~$: host -t SRV _ldap._tcp.ad.muellerxy-spedition.de
root@dc~$: smbclient -L dc -U administrator
root@dc~$: kinit administrator


Da wars zum Domaincontroller.
Fileserver:
Installation von ntp
/etc/ntp.conf
pool 192.168.1.3 iburst

/etc/hosts
127.0.0.1 localhost
#Wurde auf Anraten der Doku deaktiviert
#127.0.1.1 fileserver
192.168.1.3 dc.ad.muellerxy-spedition.de dc
192.168.1.8 fileserver.ad.muellerxy-spedition.de fileserver

root@fileserver~$:apt-get install samba krb5-user winbind

/etc/krb5.conf vom Domänencontroller auf fileserver kopiert.
/etc/samba/smb.conf auf fileserver gelöscht und neu erzeugt.

/etc/samba/smb.conf
[global]

workgroup=muellerxy-spedition
realm=AD.MUELLERXY-SPEDITION.DE
security=ADS
winbind refresh tickets=yes
winbind use default domain=yes
template shell=/bin/bash
idmap config * : range = 100000 - 199999
idmap config MUELLERXY-SPEDITION : backend = rid
idmap config MUELLERXY-SPEDITION : range = 100000 – 199999
vfs objects = acl_xattr
map acl inherit = yes
store dos attributes = yes

[home]
path = /srv/samba/home/
read only = No

[public]
path = /srv/samba/public/
read only = No

Habe /srv/samba/public/ und /srv/samba/home/ erzeugt und chmod -R 777 /srv/samba/public gemacht.

root@fileserver:~# net ads join -Uadministrator
Enter administrator's password:
Using short domain name -- MUELLERXY-SPEDITION
Joined 'FILESERVER' to dns domain 'ad.muellerxy-spedition.de'

root@fileserver:~# net ads testjoin
Join is OK

/etc/nsswitch.conf
...
passwd: compat winbind
group: compat winbind


Fileserver neu gebootet. Habe dann einen Windows 7 Rechner in die Domäne integriert. Wollte dann mittels Computerverwaltung auf den Fileserver zugreifen. Verbindung kann hergestellt werden, meldet aber wenn ich auf System klicke: „Von der Ereignisanzeige konnte keine Verbindung mit dem Computer Fileserver hergestellt werden. Fehler: Der RPC-Server ist nicht verfügbar.“. Kann aber trotzdem auf „Freigegebene Ordner“→“Freigaben“ klicken, jedoch kommt dann eine Fehlermeldung:“Sie sind nicht dazu berechtigt die List der Freigaben für Windows Clients anzuzeigen.“. Wenn ich das mit dem Domaincontroller mache, sehe ich Freigaben. Da kommen keine Fehlermeldungen.
 

mexxem

Grünschnabel
Beiträge
2
# net rpc rights grant "muellerxy-spedition\Domain Admins" SeDiskOperatorPrivilege -U "muellerxy-spedition\administrator"

Ist der Benutzer mit dem Du Dich am Windows Client anmeldest auch in der Doamin Admins Gruppen ?
Ich hatte den Befehl damals auf dem Fileserver abgesetzt. Bin mir nicht sicher, ob das einen Unteschied macht...
 

Ähnliche Themen

Samba 4.6 Ads Member Server einseitige Vertrauensstellung

Zugriff Ubuntu 16.04. auf Freigabe 18.04. LTS nicht möglich

Samba-Server mit Univention Corporate Server

Problem bei der Vergabe von Sciherheitsinformationen auf eine Freiagbe

Samba Dateien und Ordner verschieben

Sucheingaben

samba acls domain admin kann nicht überall zugreifen

Neueste Themen

Oben