Samba als Member in ADS 2003 Umgebung: Diverse Fehler

Hallo,

folgendes Projekt steht bevor. Ich habe einen Kunden, welcher nicht viel smb.conf

[global]
workgroup = HOFMANN-DIGITAL
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
use kerberos keytab = yes
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = No
idmap gid = 10000-20000
idmap uid = 10000-20000
realm = HOFMANN-DIGITAL
security = ads
template homedir = /home/%D/%U
template shell = /bin/bash
usershare max shares = 100
winbind offline logon = yes
winbind refresh tickets = yes
# eingetragen am 05.07.2007 wegen Passwortfehler
password server = ADCONTROLLER
client schannel = no
winbind nns info = rfc2307
idmap backend = ad
winbind enum users = Yes
winbind enum groups = Yes
winbind nested groups = Yes
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700
[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775

[backups]
comment = Backups_Buero
path = /mnt/hdd2/backup
browseable = yes
read only = no
directory mask = 0775
create mask = 0775linuxsrv:~ #



linuxsrv:~ # cat /etc/krb5.conf
[libdefaults]
default_realm = HOFMANN-DIGITAL.LOCAL
clockskew = 300

[realms]
HOFMANN-DIGITAL.LOCAL = {
kdc = server.hofmann-digital.local
default_domain = hofmann-digital.local
admin_server = server.hofmann-digital.local
}
EXAMPLE.COM = {
kdc = kerberos.example.com
admin_server = kerberos.example.com
}

[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = SYSLOG:NOTICEAEMON
[domain_realm]
.hofmann-digital.local = HOFMANN-DIGITAL.LOCAL
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 1
use_shmem = sshd
}




# /etc/nsswitch.conf

passwd: compat winbind
group: compat winbind

hosts: files dns
networks: files dns

services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files nis
publickey: files

bootparams: files
automount: files nis
aliases: files

Für Hilfe bin ich mehr als Dankbar.

Gruss
Christian

Kannst du uns mal sagen was du eigentlich willst? Da ist keine Problembeschreibung und keine Frage. Also mach das was gescheites draus sonst lösche ich das hier. Wenn DU ein Projekt bei einem Kunden machst dann solltest du das Wissen mitbringen um so etwas zu realisieren und nicht in einem Forum um Rat fragen müsse. Das grenzt schon bald an grobe Fahrlässigkeit.

Oh Sorry,

da fehlen wohl einige Infos. Habe beim kopieren des Textes nicht richtig aufgepasst. Also 2. Versuch:

Ich habe einen Kunden, welcher nicht viel Geld für einen Fileserver ausgeben will. NAS-Systeme sind für ihn zu teuer. Mein Vorschlag war nen Server mit Linux.
In dem Unternehmen darf jeder alles, deswegen ist ein Sambaserver nicht so das Problem. Jetzt wollte ich aber einen Sambaserver in die Domäne einbinden (openSuSe10.2). Das hat nach einigen Schwierigkeiten auch geklappt (subjektiv).
Der Server ist in der Netzwerkumgebung zu sehen. Darauf zugreifen kann ich auch ohne meine Benutzerdaten einzugeben. Schonmal nicht schlecht.

Zugegeben mit Linux habe ich Jahre nichts mehr gemacht, aber ein paar Sachen bekomme ich noch hin. Samba in ner MS-Domäne ist aber tricky.

Bin über ein paar Befehle gestolpert, die ich mal ausgeführt habe.

klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_0)


Kerberos 4 ticket cache: /tmp/tkt0
klist: You have no tickets cached



linuxsrv:~ # kinit administrator@hofmann-digital.local
Password for administrator@hofmann-digital.local:
kinit(v5): KDC reply did not match expectations while getting initial credentials
linuxsrv:~



linuxsrv:~ # net lookup kdc HOFMANN-DIGITALL.LOCAL
[2007/07/06 19:49:40, 0] param/loadparm.c:map_parameter(2690)
Unknown parameter encountered: "winbind nns info"
[2007/07/06 19:49:40, 0] param/loadparm.c:lp_do_parameter(3420)
Ignoring unknown parameter "winbind nns info"
linuxsrv:~ #

ethernet schrieb:

Zugegeben mit Linux habe ich Jahre nichts mehr gemacht............

Zum Vergrößern anklicken....

Hast du das deinem Kunden auch so gesagt? Es ist unglaublich wieviele Scharlatane im IT-Bereich ihr Unwesen treiben.

schluckspecht schrieb:

Hast du das deinem Kunden auch so gesagt? Es ist unglaublich wieviele Scharlatane im IT-Bereich ihr Unwesen treiben.

Zum Vergrößern anklicken....

Blein sachlich und unterlass solche Kommentare. :twisted:

Muß mal was erläutern. Ich bin nicht so bescheuert, einem Kunden was zu verkaufen was nicht läuft.

Ich bin dabei das alles in einer Testumgebung zu realisieren.
Es handelt sich um meine Domäne mit einer ADS 2003.
Sollte ich das Vorhaben nicht hinbekommen so werde ich bei dem Kunden einen Windowsserver einsetzen.

Ich denke jetzt sollten alle Gemüter beruhigt sein

Da ich nicht zu diesen Scharlatanen gehöre werde ich einen Teufel tun und irgendwas mit gefährlichem Halbwissen in die Domäne hängen.

Also frage an Euch:

Soll ich es lassen, oder ist es im Bereich des möglichen mit Eurer Unterstützung das Teil ans rennen zu bekommen.

Gruss

Christian

Hallo,

ich habes verstanden. Werde dem Kunden einen Windows2000 Server hinstellen. Aber zu guter letzt möchte ich doch mal was bemerken. Ich bin noch nie so in einem Forum behandelt worden wie hier. Konstruktive Kritik sollte doch bekannt sein, oder? Gewohnt bin ich auch gepflegte Umgangsformen was ich hier leider nicht erkennen kann.

Ich habe eine Frage gestellt und werde hier nur angemacht. Wenn irgendwas nicht okay ist, mache ich denjenigen nicht fertig und unterstelle im gar Betrug. Ich lege ihm nah aus den und den Gründen sein Vorhaben nochmal zu überdenken.

Was hieran Betrug sein soll, seh ich einfach nicht. Ich habe nichts unrechtes getan. Warum frage ich den in einem Forum nach? Weil ich mich nicht einfach auf was stürzen möchte und meine Kunden nachher nur Streß haben.

Ich habe halt Spaß mit Linux zu arbeiten, hätte ja sein können, das so ein Projekt einfacher durchzuuführen ist. Da dem nicht so ist, werde ich es lassen. Wo ist das Problem? Ich habe weder meinem Kunden gesagt das ich jetzt einfach einen Linuxserver hinstelle, noch das ich der Oberguru bin.

Es war eine Idee, mehr nicht.

Leider kann ich mich nicht für Eure Hilfe bedanken. Wer sich jetzt auch wiederum an meinen Ausführugen stört, tut mir Leid.

Schönen Tag noch.

@ethernet hast du schon mal überlegt ob du diese Antworten nicht zum Teil auch selber schuld bist? Du kommst hier neu in eine Forum, stellst eine Frage zu einem wirklich nicht trivialen Thema, die Frage ist unvollständig und gedankenlos hingeklatscht. Im Grunde genommen war der Anfang nicht einmal eine Frage. Ich bin immer bereit zu helfen und noch eins ich mache das hier, genau wie alle anderen, freiwillig, neben meiner Arbeit! Ich muss immer wieder die Kohlen solcher Versuche bei Kunden aus dem Feuer holen, deshalb diese Reaktion am Anfang. Wenn du vor dem Abschicken deiner Nachricht das ganze kontrolliert hättest, wäre dir aufgefallen das was fehlte. Aber so?
Ich glaube schon das es dir Spaß macht mit Linux zu arbeiten, aber um Linux, gerade so wie du das vorhast, bei einem Kunden einzusetzen, reicht Spaß nicht aus. Ich fotografiere auch gerne das macht mir Spaß, aber ich würde nie Bilder für eine Kunden machen.
Ich glaube der Schritt jetzt einen Windows Server zu nehmen ist der richtige. Ich glaube auch das du, wenn du dich hinsetzt und viel lernst und vor allen Dingen ausprobierst irgendwann so weit sein wirst, das du beim Kunden so eine Projekt anfassen kannst.
Also nicht den Kopf hängen lassen und immer ran an den Feind ;-)