[Linux] Samba erlaubt keine Logins von ActiveDirectory - Konten

Dieses Thema im Forum "Linux & BSD" wurde erstellt von stupidOne, 27. November 2007 .

Schlagworte:
  1. 27. November 2007
    Samba erlaubt keine Logins von ActiveDirectory - Konten

    So, ich hoffe Ihr könnt mir weiterhelfen, den ich habe es mittlerweile aufgegeben alleine eine Lösung für mein Problem zu suchen:

    Ich habe hier in meiner Firma einen Linux-Rechner aufgesetzt, der als File- und Webserver dienen soll. Als Grundlage dient Slackware 12.

    Die folgenden Packete sind besorgt und kompiliert:

    - Kerberos V5 - 1.6.3
    - Openldap 2.3.38
    - Linux-PAM-0.99.9.0
    - samba-3.0.27

    Der Rechner soll als Domainenmitglied fungieren, wobei das nun erst mal zweitrangig ist. Ich habe im Moment das Problem, dass Samba zwar auf Anfragen reagiert, aber jedes Login, egal mit welchem Benutzername (Lokal oder aus der Domain) verweigert. Das gilt selbst für den root-Account.

    Hier meine krb5.conf:

    Code:
    [libdefaults]
 default_realm = MEINEFIRMA.LOCAL
 clockskew = 300

[realms]
 MEINEFIRMA.LOCAL = {
 kdc = SERVER.MEINEFIRMA.LOCAL
 }

[domain_realm]
 .meinefirma.local = MEINEFIRMA.LOCAL

[logging]
 default = FILE:/sicherungsserver/kerberos/logdateien/krb5libs.log

[appdefaults]
 pam = {
 ticket_lifetime = 1d
 renew_lifetime = 1d
 forwardable = true
 proxiable = false
 retain_after_close = false
 minimum_uid = 0
 debug = false
 }
    Meine smb.conf:

    Code:
    [global]
 workgroup = MEINEFIRMA
 realm = MEINEFIRMA.LOCAL
 security = ADS
 password server = server.meinefirma.local
 preferred master = No
 domain master = No
 idmap uid = 10000-15000
 idmap gid = 10000-15000
 winbind use default domain = Yes

[testshare]
 comment = test
 path = /sicherungsserver/samba
 valid users = root
 admin users = root
 guest ok = Yes

[testen]
 path = /root/
 valid users = root
 admin users = root
 read only = No
 guest ok = Yes
    und meine nsswitch.conf

    Code:
    # passwd: files nis
# shadow: files nis
# group: files nis

#Originaleintraege zur Sicherung---------------------------------------------
#----------------------------------------------------------------------------
#passwd: compat
#group: compat
#----------------------------------------------------------------------------
passwd: compat winbind files
group: compat winbind files

hosts: files dns
networks: files

services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files
bootparams: files

automount: files
aliases: files
    Den Name meiner Firma/Domain musste ich leider ersetzen, aber es steht schon eine gültige Domain in der Original-config drin.

    Wie gesagt, dass Problem ist erst mal, dass Samba mir überhaupt keine Logins zulässt. Wenn nur die Logins aus der Domain heraus nicht funktionieren würden, würde ich den Fehler beim winbind - Dämon suchen. Aber ich kann mich ja noch nicht mal mit dem lokal auf dem Samba-Server existierenden root-Account anmelden.
    Laut testparm ist meine smb.conf aber in Ordnung.

    Ich hoffe Ihr könnt mir helfen...
     
    + Multi-Zitat Zitieren
  3. 27. November 2007
    AW: Samba erlaubt keine Logins

    also dein problem is, dass zwar unter windows (denke dochma von dort greifst du zu? ansonsten nimm ja nit samba ) die loginabfrage erscheint, aber keine benutzerkombi funktioniert?
    wenn ja dann könnte es gut das selbe problem sein dass ich hatte:
    du müsstes dann einfach erst den gewünschten user als linux user erstellen (useradd "smbuser" mit su rechten) un ihm dann auch auf sambaebene ein pw zukommen lassen (smbpasswd -a "smbuser" gefolgt von 2facher eingabe des pws; ka ob su rechte nötig, aber schadet sicher nix )
    "smbuser" kann dabei natürlich jeglicher name sein und wird OHNE " eingegeben
     
    + Multi-Zitat Zitieren
  4. 27. November 2007
    AW: Samba erlaubt keine Logins

    Danke, dass hat mich zumindest schon mal einen Schritt weiter gebracht. Jetzt kann ich mich zumindest mit den lokalen Benutzern einloggen. Bewertung ist raus.
    PS: War ein ziemlicher Anfängerfehler. Vor lauter Domainenauthentifizierung denkt man an so was gar nicht mehr

    Leider hat mich das bei den Benutzern aus der Domain noch nicht weiter gebracht. Hat zufällig jemand Erfahrungen mit Domainengesteuerten Benutzernamen für Samba?

    Es kann ja nicht sein, dass ich für jeden Domainbenutzer zuerst das Passwort nochmals manuell anlegen muss. Dann könnte ich genausogut mit einer lokalen Datenbank für die Benutzer arbeiten. Der DC/KDC ist ein Server 2003 R2. Das System hat bisher ebenfalls mit den Domainenbenutzern fehlerfrei funktioniert, ohne das ich denen zuerst Passwörter verpassen musste.
    Seit wir aber einen neuen DC haben (mit neuem Namen etc.) funktioniert der alte Fileserver nicht mehr.

    Um nochmal ein Beispiel zu zeigen: Der folgende Eintrag in der smb.conf müsste doch eigentlich dem Domainenbenutzer MeineFirma\Tobias zugriff auf die Freigabe gewähren, oder?

    Code:
     [testen]
 path = /root/
 valid users = root
 admin users = root
 read list = root, tobias
 write list = root, tobias
 read only = No
 guest ok = Yes
    *push*
     
    + Multi-Zitat Zitieren
  5. 29. November 2007
    AW: Samba erlaubt keine Logins von ActiveDirectory - Konten

    Ich kann mir nicht vorstellen, dass keinem von euch bekannt ist, wie man Samba mit ActiveDirectory - Support zum laufen bekommt. *push* Bitte helft mir.
     
    + Multi-Zitat Zitieren
  6. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten