Hallo zusammen,
ich habe nach der Anleitung http://www.pro-linux.de/work/server/samba3-domaene.html
es nun endlich geschafft, meinen Samba 3 Server (SuSE 10.0) an der ADS Domain zu authentifizieren. Es ist auch möglich, User, die über einen Win2K Rechner kommen, die entsprechenden Freigaben zur Verfügung zu stellen.
Nun soll der Samba Server die Benutzer per NIS auf die Linux-Clients verteilen, damit ich u.a. das /home Verzeichnis zentral mappen kann. Dafür muss ich es irgendwie hinbekommen, dass ich zunächst alle User aus dem ADS auf dem Samba Server spiegele und zukünftige Änderungen an der ADS auf den Sambaserver übertragen werden (letzteres sollte bereits funktionieren).
Derzeit ist es nur so, wenn sich ein User z.B. mit smbclient von Linux oder über Windows 2000 auf dem Sambaserver das erste Mal anmeldet, dass dann die Daten von der ADS gezogen werden und u.a das /home Verzeichnis angelegt wird. Aber bei ca. 100 Leuten ist es etwas aufwändig, diese alle einmal per smbclient oder über Windows 2000 anzumelden.
Ich hoffe, ich habe mich nicht zu verwirrt ausgedrückt.
Hier meine config-Dateien:
smb.conf
/etc/krb5.conf
/etc/security/pam_unix2.conf
/etc/nsswitch.conf
ich habe nach der Anleitung http://www.pro-linux.de/work/server/samba3-domaene.html
es nun endlich geschafft, meinen Samba 3 Server (SuSE 10.0) an der ADS Domain zu authentifizieren. Es ist auch möglich, User, die über einen Win2K Rechner kommen, die entsprechenden Freigaben zur Verfügung zu stellen.
Nun soll der Samba Server die Benutzer per NIS auf die Linux-Clients verteilen, damit ich u.a. das /home Verzeichnis zentral mappen kann. Dafür muss ich es irgendwie hinbekommen, dass ich zunächst alle User aus dem ADS auf dem Samba Server spiegele und zukünftige Änderungen an der ADS auf den Sambaserver übertragen werden (letzteres sollte bereits funktionieren).
Derzeit ist es nur so, wenn sich ein User z.B. mit smbclient von Linux oder über Windows 2000 auf dem Sambaserver das erste Mal anmeldet, dass dann die Daten von der ADS gezogen werden und u.a das /home Verzeichnis angelegt wird. Aber bei ca. 100 Leuten ist es etwas aufwändig, diese alle einmal per smbclient oder über Windows 2000 anzumelden.
Ich hoffe, ich habe mich nicht zu verwirrt ausgedrückt.
Hier meine config-Dateien:
smb.conf
Code:
[global]
workgroup = POSCHMANN-GMBH
netbios name = Samba-Server
realm = POSCHMANN-GMBH.DE
idmap uid = 10000-15000
idmap gid = 10000-15000
winbind separator = /
winbind use default domain = Yes
security = ADS
encrypt passwords = yes
password server = w2kpdc01.poschmann-gmbh.de
client use spnego = no
adduser script = /usr/sbin/useradd -m %u
winbind enum users = yes
winbind enum groups = yes
# printing = cups
# printcap name = cups
# printcap cache time = 750
# cups options = raw
# map to guest = Bad User
# include = /etc/samba/dhcp.conf
# logon path = \\%L\profiles\.msprofile
# logon home = \\%L\%U\.9xprofile
# logon drive = P:
[homes]
comment = Home Directories
valid users = %S
browseable = No
read only = No
inherit acls = Yes/etc/krb5.conf
Code:
[libdefaults]
default_realm = POSCHMANN-GMBH.DE
clockskew = 300
[realms]
POSCHMANN-GMBH.DE = {
kdc = W2KPDC01.POSCHMANN-GMBH.DE
}
[domain_realm]
.poschmann-gmbh.de = POSCHMANN-GMBH.DE
[logging]
# default = SYSLOG:NOTICE:DAEMON
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/kdc.log
kadmin = FILE:/var/log/kadmin.log
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
debug = false/etc/security/pam_unix2.conf
Code:
# pam_unix2 config file
#
# This file contains options for the pam_unix2.so module.
# It contains a list of options for every type of management group,
# which will be used for authentication, account management and
# password management. Not all options will be used from all types of
# management groups.
#
# At first, pam_unix2 will read this file and then uses the local
# options. Not all options can be set her global.
#
# Allowed options are:
#
# debug (account, auth, password, session)
# nullok (auth)
# md5 (password / overwrites /etc/default/passwd)
# bigcrypt (password / overwrites /etc/default/passwd)
# blowfish (password / overwrites /etc/default/passwd)
# crypt_rounds=XX
# none (session)
# trace (session)
# call_modules=x,y,z (account, auth, password)
#
# Example:
# auth: nullok
# account:
# password: nullok blowfish crypt_rounds=8
# session: none
#
auth: use_winbind
account: use_winbind
password: use_winbind
session: none/etc/nsswitch.conf
Code:
#
# /etc/nsswitch.conf
#
# An example Name Service Switch config file. This file should be
# sorted with the most-used services at the beginning.
#
# The entry '[NOTFOUND=return]' means that the search for an
# entry should stop if the search in the previous entry turned
# up nothing. Note that if the search failed due to some other reason
# (like no NIS server responding) then the search continues with the
# next entry.
#
# Legal entries are:
#
# compat Use compatibility setup
# nisplus Use NIS+ (NIS version 3)
# nis Use NIS (NIS version 2), also called YP
# dns Use DNS (Domain Name Service)
# files Use the local files
# [NOTFOUND=return] Stop searching if not found so far
#
# For more information, please read the nsswitch.conf.5 manual page.
#
# passwd: files nis
# shadow: files nis
# group: files nis
passwd: compat winbind
group: compat winbind
shadow: compat winbind
hosts: files dns
networks: files dns