• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst]Samba 3.0.20 - Acivte Directory - Zugriff verweigert

zhermann

Newbie
Hallo Leute,

habe ein kleines Problem mit Samba.

Folgender Hintergrund: Wir haben eigentlich eine Windows 2003 Domäne. Diese läuft auch super. Nun haben wir aber auch noch einige Linux Server. Auf einen davon ist es zwingend erforderlich, über Samba von Windows aus zuzugreifen.

Habe dazu Samba 3.0.20 / Samba WinBind / Heimdal 0.6.2 installiert.

Die Kerberos-Authentification funktioniert. Bekomme alle User-Accounts und Gruppen angezeigt, wenn ich wbinfo -u und wbinfo -g aufrufe.

So nun das Problem:

Wenn ich über den Explorer auf \\SKY zugreife, bekomme ich die Freigaben angezeigt, kann aber nicht darauf zugreifen. Beim Versuch diese zu öffnen bekomme ich die Meldung: "Der Netzwerkzugriff wurde verweigert."

Hier mal die smb.Conf:

# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SuSE

[global]
workgroup = FKB
netbios name = Sky
realm = FKB.ADS
idmap uid = 10000-15000
idmap gid = 10000-15000
winbind separator = /
winbind use default domain = Yes
security = ADS
encrypt passwords = yes
password server = FKB-SRV01.FKB.ADS FKB-SRV02.FKB.ADS
client use spnego = Yes
bind interfaces only = true
interfaces = eth0 172.30.34.20 lo 127.0.0.1
wins support = no
wins server = 172.30.5.12 172.30.6.12
# announce as = NT Server
update encrypted = yes

[sky]
comment = Sky Oracle Backup
path = /freigaben/sky/
create mask = 0775
directory mask = 0777
force directory mode = 0777
public = yes
browseable = yes
printable = no
writeable = yes
guest ok = yes
valid users = @FKB.ADS/SitaSDK

[Sitatex]
comment = Sitatex Verzeichnis
path = /freigaben/sita
create mask = 0775
directory mask = 0777
force directory mode = 0777
public = yes
browseable = yes
printable = no
writeable = yes
guest ok = yes
valid users = @FKB.ADS/SKYBackup

Hier mal die krb5.conf:

[libdefaults]
default_realm = FKB.ADS
clockskew = 300

[realms]
FKB.ADS = {
kdc = FKB-SRV01.FKB.ADS
}

[domain_realm]
.FKB.ADS = FKB.ADS

[logging]
# default = SYSLOG:NOTICE:DAEMON
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/kdc.log
kadmind = FILE:/var/log/kadmind.log

[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
debug = false
}sky:/etc #

Und hier noch die nsswitch.conf

#
# /etc/nsswitch.conf
#
# An example Name Service Switch config file. This file should be
# sorted with the most-used services at the beginning.
#
# The entry '[NOTFOUND=return]' means that the search for an
# entry should stop if the search in the previous entry turned
# up nothing. Note that if the search failed due to some other reason
# (like no NIS server responding) then the search continues with the
# next entry.
#
# Legal entries are:
#
# compat Use compatibility setup
# nisplus Use NIS+ (NIS version 3)
# nis Use NIS (NIS version 2), also called YP
# dns Use DNS (Domain Name Service)
# files Use the local files
# db Use the /var/db databases
# [NOTFOUND=return] Stop searching if not found so far
#
# For more information, please read the nsswitch.conf.5 manual page.
#

# passwd: files nis
# shadow: files nis
# group: files nis

#passwd: compat
#group: compat

passwd: files winbind
group: files winbind

hosts: files dns
networks: files dns

services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files
publickey: files

bootparams: files
automount: files nis
aliases: files


Vergebt mir ich mehr der Windows Admin. Kann mir einer einen Tip bzw. die Lösung meines Problem verraten.

Danke und Gruß

zhermann :idea:
 

milli4503

Member
Hallo Zehrmann.

Denke, dass es an den Ordner und Datei Zugriffsrechten liegt. Die mal unter Samba oder mit Webmin angucken.

die krb5.conf umändern u. testen mit:

default_realm = XXXXX.XXXXX
clockskew = 300
dns_lookup_realm = false
dns_lookup_kde = false

[realms]
XXXXX.XXXXX = {
kdc = XXXXX.XXXXX:88
default_domain = XXXXX
admin_server = XXXXX.XXXXX:749
}

[domain_realm]
.XXXXX.XXXXX = XXXXX.XXXXX

[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/logkadmin.log
default = FILE:/var/log/krb5lib.log

[appdefaults]
pam = {
ticket_lifetime = ld
renew_lifetime = ld
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
debug = false
}

klar dass X = domain od. hostnameist.

in die nsswitch.conf habe ich noch eingtragen: hosts: files dns winbind

bei mir funtzt der domän_zugriff auf SuSE.
Denke aber dass es an dem nicht liegt, sondern einfach an den Berchtigungen der Ordner und Dateien.

gruss milli4503
 
OP
Z

zhermann

Newbie
Hallo milli4503,

danke für die Antwort. Jo du hattest recht. Problem lag an den Berechtigungen unter Linux direkt. Alles mit chmod eingestellt und schon klappt es.


Gruß Zhermann
 

bigmama

Newbie
Hallo zusammen,

habe das Problem, dass ich das Paket Heimdal under SUSE 10.0 nicht finden kann!

Wurde dieses durch ein andere Paket ersetzt?

Besten Dank im voraus für die Hilfe

Gruß Bigmama
 
OP
Z

zhermann

Newbie
Hallo bigmama,

heimdal gibt es nicht direkt unter Suse. Das mußt du extra downloaden.

z.B. hier http://packages.gentoo.org/search/?sstring=heimdal

Gruß

Zhermann
 
Oben