• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Samba in Win2003Domäne hilfe nötig

Miischiii

Member
hallo erstmal alle zusammen,

ich bin hier neu im forum und auch allgemein frischling im bereich linux...nu hab ich gleich einen ordentlichen brocken bekommen...und zwar samba in eine windows 2003 domäne einbinden....klasse oder?

nun gut in der domäne ist er schonmal und alles läuft ohne probleme...
nur ist die sache wenn ich im ADS auf dem DC bin dann auf Freigegebene Ordner gehe mich mit dem Samba verbinde und ie freigaben und sitzungen einsehen möchte kommt die meldung

" sie sind nicht dazu berechtigt, die liste der dateien, die von windows-clients geöffnet sind, anzuzeigen"

ist dies normal? oder muss ich erst noch auf dem samba berechtigungen für den admin angeben? wenn ja ist doof...ich will ja die benutzerverwaltung etc. alles zentral auf dem DC haben. dort alle user rein mit berechtigungen ordnerfreigaben etc...

welche schritte fehlen mir noch bis zu diesem ziel?

mfg Miischiii :twisted:
 

stummel

Hacker
Miischiii schrieb:
welche schritte fehlen mir noch bis zu diesem ziel?

Als Allererstes mußt du verstehen das die "Möglichkeiten" von Samba in einer AD-Domäne beschränkt sind. Samba kann zwar als Mitgliedsserver in AD aufgenommen werden, aber das eigentliche AD kannst du auf Samba nicht anwenden.
 
OP
M

Miischiii

Member
mhhh ok was für möglichkeiten habe ich denn?
ich will halt ALLE user auf dem DC anlegen und die sollen sich dann alle am DC anmelden und per skript zugang zu ihren laufwerken auf dem samba bekommen halt verschiedene user verscheidene laufwerke...einen zentralen etc.

das WILL ich haben und wie bekomme ich das nu hin?wie mach eich das mit den ordnerfreigaben im samba? wie gesagt nicht sehr beandert auf diesem gebiet...

aber danke für die rasche antwort.

mfg Miischiii :twisted:
 

Dr. Glastonbury

Advanced Hacker
Hi,
wie stummel schon richtig gesagt hat: Samba3 kann noch keine (oder wird auch nie können^^) AD-Funktionen - kann aber wohl als PDC in einer Domäne zum Anmelden und Verteilen von Dateien verwendet werden.

http://www.oreilly.de/german/freebooks/samba2ger/
mit diesem Link und insbesondere diesem http://de.gentoo-wiki.com/Samba_PDC_mit_LDAP-Backend hast du die nötigen Basisinformationen, was dein Problem angeht.... was du dadrüber hinaus noch brauchst, findest du entweder hier oder im wiki oder bei google ;)

GL
 

stummel

Hacker
Dr. Glastonbury schrieb:
http://www.oreilly.de/german/freebooks/samba2ger/
mit diesem Link und insbesondere diesem http://de.gentoo-wiki.com/Samba_PDC_mit_LDAP-Backend hast du die nötigen Basisinformationen, was dein Problem angeht....

Was haben diese Links mit seinem Problem zu tun?
 

Dr. Glastonbury

Advanced Hacker
stummel schrieb:
Was haben diese Links mit seinem Problem zu tun?
Der erste Link bietet alle Infos, zum Thema Samba in Domäne und als DC.
Der zweite Link beschäftigt sich mit LDAP und Samba: nachdem das AD auf LDAP basiert, kann man sich damit Brücken schaffen, die winbind nicht kann...

Mit den beiden Links konnte zumindest ich nen Samba-Server in ne Win-Domäne einbinden...
 

stummel

Hacker
Dr. Glastonbury schrieb:
Mit den beiden Links konnte zumindest ich nen Samba-Server in ne Win-Domäne einbinden...

Das mag sein, aber sein Samba ist längst im AD, also ist das überhaupt nicht das Problem. Es geht schlicht und einfach um Freigaben und Berechtigungen, die dann im AD so nicht umsetzbar sind.
 
OP
M

Miischiii

Member
Samba3 kann noch keine (oder wird auch nie können^^) AD-Funktionen

was genau meinst du damit? in wie weit kann ich es verwirklichen das meine benutzerverwaltung zentral ist? und die rechtevergabe ebenso?

in wie weit funktioniert das AD zusammen mit samba?

die links werde ich mir auch mal anschauen, denn wissen schadet ja nie ;)

und was bringt mir das OpenLDAP?
 

10111

Newbie
@Miischii:

Hallo erstmal. Habe selbst ein ähnliches Problem gehabt. Das habe ich so gelöst:
1. Linux am AD anmelden (hast du ja schon)
2. Winbind einrichten (/etc/nsswitch.conf nicht vergessen, damit er auch am AD authentifiziert)
3. Kerberos-Client einrichten (bin grad nicht sicher, ob das nötig ist)
4. Samba einrichten (auth. über Winbind)
5. Freigaben einrichten

Bei den Freigaben ist nur zu beachten, dass die Windowsgruppen mit @ eingetragen werden (@Domänen-Benutzer). Also wie bei *nix auch.

Hoffe, ich konnte etwas helfen.

Gruß
 
OP
M

Miischiii

Member
danke für den tipp=) werd ich gleich mal überprüfen nur erstmal brauch ich nen neuen DC da meine 30 tage abgelaufen sind....aber das geht ja schnell :)

mhh nsswitch hab ich wohl nicht konfiguriert...mhh muss ich ma schauen, wie gesagt bin noch neu auf den gebiet linux...
 

10111

Newbie
Hab ich doch glatt vergessen...

Die nsswitch.conf müsste etwa so aussehen:
Code:
passwd: files winbind
shadow: files winbind
group: files winbind

Das ist nötig, damit du dich noch lokal als root anmelden kannst (falls was schief läuft).
 
OP
M

Miischiii

Member
ok hab ich nu nacheditiert...aber trotzdem das klappt alles heir nicht mehr so ganz...kann mir mal bitte wer ne beispiel config für samba, kerberos und nsswitch schicken? glaube das wars oder brauch ich noch was?



EDIT: achja ich bekomme die ganze zeit eine fehlermeldung wenn ich wbinfo -g oder -u mache

Error looking up domain groups

und

Error looking up domain users

EDIT: mhh nu gehts auf einmal...muss ich das verstehen?!
 
A

Anonymous

Gast
hey

habe hier eine Seite die dir sehr helfen wird.

http://www.enterprisenetworkingplanet.com/netos/article.php/3487081

eine gute kurze Anleitung mit vielen Abfragen hinsichtlich der Funktionen:

Authentifizierung Kerberos, LDAP, AD, Winbind, gezielt in die Richtung Active Directory.

Das hast du mit der Anleitung recht zügig erledigt und kannst schnell feststellen was läuft und was nicht und eventuell Gegenmaßnahmen einleiten.

Hoffe nur das dein Englisch OK ist :)


Welche Samba Version setzt du eigentlich ein?
 
A

Anonymous

Gast
Dr. Glastonbury hat Folgendes geschrieben:
Code:
Samba3 kann noch keine (oder wird auch nie können^^) AD-Funktionen

http://www.heise.de/newsticker/meldung/68652

Hört sich doch gut an oder?

Edit Mod: Zitat als Link
 

stummel

Hacker
Hallo latinoxxx,

es gehört zum guten Ton das man Zitate als solche Kennzeichnet und mit einer Quellenangabe versieht.
 

Dr. Glastonbury

Advanced Hacker
latinoxxx schrieb:
hey mein Freund

was willst du mir beibringen?
Dass man ein Zitat als solches Kennzeichnet - und noch besser, nur einen Link dafür anbringt, weil sonst der Forenbetreiber Ärger bekommen kann!
http://www.nicht-von-heise-kopieren.de/
 
Oben