Am 20.05.2022 bekommt das Forum ein neues Update. Ab ca. 12:00 ist das Forum nicht mehr erreichbar und wird spätestens am 21.05. wieder online sein. Alle bis dahin erstellten Daten bleiben natürlich erhalten.

Vielen Dank für euer Verständnis. Bei Rückfragen: webmaster@linux-club.de (Christian)

AD-Clients auf SMB Server

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Benutzeravatar
starter
Newbie
Newbie
Beiträge: 41
Registriert: 10. Mär 2006, 10:45

AD-Clients auf SMB Server

Beitrag von starter »

Hallo Gemeinde, ein blutiger Anfänger benötigt etwas Hilfe vom Fachmann.

Habe ein Win2000 AD DC und wollte (habe) einen suse 9.3 als sambaserver eingerichtet. (Dank der vielen HowTos hier).
Was geschah:
Samba, kerberos5, winbind erfolgreich eingerichtet.
Suse ist in der domäne.
kinit Administrator@blablabla erfolgreich erhalten.
Suse erfolgreich in Windows Netzwerkumgebung sichtbar.
Benutzer u.Gruppen sichtbar unter Kontrollzentrum/Anmeldungsmanager/Benutzer
a so, und die firewall is auch aus

Nun zum Problem:
Klicke ich von einem Windows-User auf den Suse rechner muss ich mich mit benutzer und passwort nochmals anmelden. funktioniert aber net...
das anmeldefenster(Falscher Kennwort oder unbekannter Benutzername) widerholt sich einfach nur (passwort ist rausgelöscht + domäne vor benutzername)
Info:ich habe keine benutzer auf dem Suse eingerichtet, die soll er ja selbständig vom AD holen, oder?
Wenn ich in der smb.conf den Eintrag "encrypt passwords = no" setze, dann lässt er mich schon gar kein benutzer mehr eintragen und sagt gleich ich hätte die Berechtigungen nicht.

Hier mal meine smb.conf:

Code: Alles auswählen

[global]
        netbios name = SUSE
        realm = INTERN.MEINEFIRMA.DE
        workgroup = INTERN
        encrypt passwords = yes
        password server = winDC.intern.meinefirma.de
        os level = 20
        socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384
        idmap uid = 10000-20000
        winbind enum users = yes
        winbind enum groups = yes
        preferred master = no
        winbind separator = /
        winbind use default domain = yes
        winbind uid = 10000-20000
        winbind gid = 10000-20000
        winbind cache time = 15
        client use spnego = no
        max log size = 50
        log file = /var/log/samba3/log.%m
        dns proxy = no
        wins server = 10.0.0.4
        wins proxy = no
        interfaces = 10.0.0.7/255.255.0.0
        security = ADS
        idmap gid = 10000-20000
        ldap idmap suffix = ou=Idmap
        ldap machine suffix = ou=Computers
        ldap suffix = dc=example,dc=com
        template homedir = /home/%D/%U
[public]
        path = /data/public
        browseable = yes
Danke schonmal für eure Hilfe. Bin echt über jeden Beitrag dankbar.
Antworten