• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

samba (3.0.12) als PDC und 2. Samba mit winbind

S

stiffmaster

Newbie
hi,

ich hab nun tagelang nach einer Lösung für mein Problem gesucht, aber leider noch nichts funktionierendes gefunden.
Ich habe hier einen Sambaserver auf SuSE 9.3 als PDC eingerichtet. Alles funktioniert super! Ich kann mit w2k super drauf zugreifen. Genau so, wie es sein soll.

Jetzt zu meinem Problem. Ich brauch jetzt eine 2. Sambaserver, der den PDC als Authorisierungsquelle benutzten soll. Aber leider will mir das echt nicht gelingen. Ich habe smb3 benutzt und scheiter jetzt an wbinfo -u (Error looking up domain users)

Hat das jemand schonmal zum laufen bekommen, oder kämpf ich hier auf verlorenem Posten?

renoir ist der PDC und bacula ist der 2. Samba, der darauf zugreifen soll. Wahrscheinlich kann aus der 2. config noch eine ganze Menge Einstellungen rausfallen. BDC für den 2. Samba ist auch nicht gewollt, aber das ist bestimmt nur eine kleine Einstellung.

Hier die smb.conf des PDC:
Code: 
[global]
.   workgroup = TUX-NET 
.   username map = /etc/samba/smbusers
.   load printers = No
.   add user script = /usr/sbin/useradd -m %u
.   delete user script = /usr/sbin/userdel -r %u
.   add group script = /usr/sbin/groupadd %g
.   delete group script = /usr/sbin/groupdel %g
.   add user to group script = /usr/sbin/usermod -G %g %u
.   add machine script = /usr/sbin/useradd -d /tmp -s /bin/false %u
.   logon script = scripts\logon.bat
.   logon path = \\%L\Profiles\%U
.   logon drive = H:
.   logon home = \\%L\%U 
.   domain logons = Yes
.   os level = 65
.   preferred master = Yes
.   domain master = Yes
.   wins support = Yes
.   ldap ssl = no
.   idmap uid = 15000-20000
.   idmap gid = 15000-20000
.   admin users = root, Administrator

[homes]
.   comment = Home-Verzeichnisse
.   read only = No
.   browseable = No

[netlogon]
.   comment = Netzwerk-Anmeldedienst
.   path = /var/lib/samba/netlogon
.   read only = No
.   guest ok = Yes
.   browseable = No

[Profiles]
.   comment = Roaming Profile Share
.   path = /var/lib/samba/profiles
.   read only = No
.   profile acls = Yes

und hier von dem 2. Samba
Code: 
[global]
.   workgroup = TUX-NET 
.   username map = /etc/samba/smbusers
.   load printers = No
.   printcap name = cups
.   add user script = /usr/sbin/useradd -m %u
.   delete user script = /usr/sbin/userdel -r %u
.   add group script = /usr/sbin/groupadd %g
.   delete group script = /usr/sbin/groupdel %g
.   add user to group script = /usr/sbin/usermod -G %g %u
.   add machine script = /usr/sbin/useradd -m -s /bin/false %u
.   logon script = scripts\logon.bat
.   logon path = \\%L\Profiles\%U
.   logon drive = H:
.   logon home = \\%L\%U 
.   domain logons = Yes
.   os level = 35
.   preferred master = No
.   local master = No
.   domain master = No
.   ldap ssl = no
.   idmap uid = 10000-20000
.   idmap gid = 10000-20000
.   template homedir = /home/winnt/%D/%U
.   template shell = /bin/bash
.   winbind separator = +
.   admin users = root, Administrator
.   winbind enum users = yes
.   winbind enum groups = yes

[homes]
.   comment = Home-Verzeichnisse
.   read only = No
.   browseable = No

[netlogon]
.   comment = Netzwerk-Anmeldedienst
.   path = /var/lib/samba/netlogon
.   read only = No
.   guest ok = Yes
.   browseable = No

[Profiles]
.   comment = Roaming Profile Share
.   path = /var/lib/samba/profiles
.   read only = No
.   profile acls = Yes

Code: 
[root@renoir 15] # testparm /etc/samba/smb.conf
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[netlogon]"
Processing section "[Profiles]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions
....

[root@bacula 2] # testparm /etc/samba/smb.conf 
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[netlogon]"
Processing section "[Profiles]"
Loaded services file OK.
'winbind separator = +' might cause problems with group membership.
Server role: ROLE_DOMAIN_BDC
Press enter to see a dump of your service definitions
....

mfg
stiffmaster
 
S

stka

Guru
Du brauchst kein Winbind sondern nur eine Möglichkeit einen BDC einzurichten. Dazu müssen die Benutzerinformationen vom PDC auf den BDC synchronisiert werde. Das kannst du entweder rciht unf sicher mit LDAP machen oder fast sicher mit rsync.
 
OP
S

stiffmaster

Newbie
hmmm, leider geht das nicht. später im Einsatz ist der PDC schon in einem Netz vorhanden. Ich will dann dort einen 2.Samba dazustellen und mich nicht um die User kümmern müssen und darf es eigentlich auch nicht. Jeder User der Zugriff auf den PDC hat, soll dann auch auf den 2. Samba Zugriff haben. Auch wenn dann mal der ein oder ander dazukommt, oder wegfällt. ldap könnte ich auf dem 2. schon machen, aber ich denke, dass das ja nicht notwendig ist, bzw. ja immer aktuell gehalten werden muss. Deswegen der Weg mit winbind.
Achso und als BDC darf er ja dann auch nicht laufen, da ich mit dem 2. Server ja nicht als DomainController einspringen will. Auch wenn der PDC ausfällt.

mfg
stiffmaster

p.s. thx für die schnelle antwort :)
 
OP
S

stiffmaster

Newbie
so, hab die Authorisierung hinbekommen. es lag an dem fehlenden security = domain
Jetzt können alle Domainuser auf den 2. Samba zugreifen, ohne dass ich irgendwelche User verwalten muss :-D

Jetzt stören mich nur noch 2 kleine Dinge.
Der 2. Samba wird in der Netzwerkumgebung von w2k nicht angezeigt!
Ich hab immer noch dieses Druckersymbol, wenn ich auf den 2. zugreif.

Jemand noch ne Idee, wie ich das löse?

Hier noch die funktionierende conf:
Code: 
# Global parameters
[global]
.   workgroup = TUX-NET 
.   security = domain
.   guest ok = no 
.   browseable = no
.   read only = yes
.   load printers = no
.   show add printer wizard = no
.   preferred master = No
.   local master = no
.   domain master = No
#.  template homedir = /home/winnt/%D/%U
#.  template shell = /bin/bash
.   idmap uid = 10000-20000
.   idmap gid = 10000-20000
.   winbind separator = +
.   admin users = root, Administrator
.   winbind enum users = yes
.   winbind enum groups = yes

[test]
.   comment = Testverzeichnis
.   path = /tmp 
.   hide unreadable = yes
.   browseable = yes

mfg
stiffmaster
 
A

Anonymous

Gast
stiffmaster schrieb:
Jetzt können alle Domainuser auf den 2. Samba zugreifen, ohne dass ich irgendwelche User verwalten muss :-D
Zum Vergrößern anklicken....

Das ist wohl wahr, nur wenn der PDC mal nicht erreichbar ist, dann funktioniert auch die Anmeldung nicht.
 
OP
S

stiffmaster

Newbie
Ja das ist auch so gewollt. Ich will ja nur meine Daten readonly an die berechtigten Domainuser verteilen und nicht BDC spielen. Das muss der örtliche Admin dann schon selber regeln.
Noch eine Idee wg. der Netzwerkumgebung oder dem Druckersymbol? ich hab jetzt noch netbios name eingefügt, aber leider ohne erfolg. Kann das daran liegen, das der PDC den 2. Samba nicht kennt, aber als PDC ja automatisch der master browser für die domain ist?

mfg
stiffmaster

hab gerade festgestell, dass der PDC den anderen doch kennt. es gibt einen Eintrag in der /etc/hosts
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben