[Linux] Samba erlaubt keine Logins von ActiveDirectory - Konten

Dieses Thema im Forum "Linux & BSD" wurde erstellt von stupidOne, 27. November 2007 .

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 27. November 2007
    Samba erlaubt keine Logins von ActiveDirectory - Konten

    So, ich hoffe Ihr könnt mir weiterhelfen, den ich habe es mittlerweile aufgegeben alleine eine Lösung für mein Problem zu suchen:

    Ich habe hier in meiner Firma einen Linux-Rechner aufgesetzt, der als File- und Webserver dienen soll. Als Grundlage dient Slackware 12.

    Die folgenden Packete sind besorgt und kompiliert:

    - Kerberos V5 - 1.6.3
    - Openldap 2.3.38
    - Linux-PAM-0.99.9.0
    - samba-3.0.27

    Der Rechner soll als Domainenmitglied fungieren, wobei das nun erst mal zweitrangig ist. Ich habe im Moment das Problem, dass Samba zwar auf Anfragen reagiert, aber jedes Login, egal mit welchem Benutzername (Lokal oder aus der Domain) verweigert. Das gilt selbst für den root-Account.

    Hier meine krb5.conf:

    Code:
    [libdefaults]
     default_realm = MEINEFIRMA.LOCAL
     clockskew = 300
    
    [realms]
     MEINEFIRMA.LOCAL = {
     kdc = SERVER.MEINEFIRMA.LOCAL
     }
    
    [domain_realm]
     .meinefirma.local = MEINEFIRMA.LOCAL
    
    [logging]
     default = FILE:/sicherungsserver/kerberos/logdateien/krb5libs.log
    
    [appdefaults]
     pam = {
     ticket_lifetime = 1d
     renew_lifetime = 1d
     forwardable = true
     proxiable = false
     retain_after_close = false
     minimum_uid = 0
     debug = false
     }
    
    Meine smb.conf:

    Code:
    [global]
     workgroup = MEINEFIRMA
     realm = MEINEFIRMA.LOCAL
     security = ADS
     password server = server.meinefirma.local
     preferred master = No
     domain master = No
     idmap uid = 10000-15000
     idmap gid = 10000-15000
     winbind use default domain = Yes
    
    [testshare]
     comment = test
     path = /sicherungsserver/samba
     valid users = root
     admin users = root
     guest ok = Yes
    
    [testen]
     path = /root/
     valid users = root
     admin users = root
     read only = No
     guest ok = Yes
    
    und meine nsswitch.conf

    Code:
    # passwd: files nis
    # shadow: files nis
    # group: files nis
    
    #Originaleintraege zur Sicherung---------------------------------------------
    #----------------------------------------------------------------------------
    #passwd: compat
    #group: compat
    #----------------------------------------------------------------------------
    passwd: compat winbind files
    group: compat winbind files
    
    hosts: files dns
    networks: files
    
    services: files
    protocols: files
    rpc: files
    ethers: files
    netmasks: files
    netgroup: files
    bootparams: files
    
    automount: files
    aliases: files
    
    Den Name meiner Firma/Domain musste ich leider ersetzen, aber es steht schon eine gültige Domain in der Original-config drin. :D

    Wie gesagt, dass Problem ist erst mal, dass Samba mir überhaupt keine Logins zulässt. Wenn nur die Logins aus der Domain heraus nicht funktionieren würden, würde ich den Fehler beim winbind - Dämon suchen. Aber ich kann mich ja noch nicht mal mit dem lokal auf dem Samba-Server existierenden root-Account anmelden.
    Laut testparm ist meine smb.conf aber in Ordnung.

    Ich hoffe Ihr könnt mir helfen...
     

  2. Anzeige
    Heute: Deals & Sale mit stark reduzierten Angeboten finden.
  3. #2 27. November 2007
    AW: Samba erlaubt keine Logins

    also dein problem is, dass zwar unter windows (denke dochma von dort greifst du zu? ansonsten nimm ja nit samba ;) ) die loginabfrage erscheint, aber keine benutzerkombi funktioniert?
    wenn ja dann könnte es gut das selbe problem sein dass ich hatte:
    du müsstes dann einfach erst den gewünschten user als linux user erstellen (useradd "smbuser" mit su rechten) un ihm dann auch auf sambaebene ein pw zukommen lassen (smbpasswd -a "smbuser" gefolgt von 2facher eingabe des pws; ka ob su rechte nötig, aber schadet sicher nix ;))
    "smbuser" kann dabei natürlich jeglicher name sein und wird OHNE " eingegeben
     
  4. #3 27. November 2007
    AW: Samba erlaubt keine Logins

    Danke, dass hat mich zumindest schon mal einen Schritt weiter gebracht. Jetzt kann ich mich zumindest mit den lokalen Benutzern einloggen. Bewertung ist raus.
    PS: War ein ziemlicher Anfängerfehler. Vor lauter Domainenauthentifizierung denkt man an so was gar nicht mehr ;)

    Leider hat mich das bei den Benutzern aus der Domain noch nicht weiter gebracht. Hat zufällig jemand Erfahrungen mit Domainengesteuerten Benutzernamen für Samba?

    Es kann ja nicht sein, dass ich für jeden Domainbenutzer zuerst das Passwort nochmals manuell anlegen muss. Dann könnte ich genausogut mit einer lokalen Datenbank für die Benutzer arbeiten. Der DC/KDC ist ein Server 2003 R2. Das System hat bisher ebenfalls mit den Domainenbenutzern fehlerfrei funktioniert, ohne das ich denen zuerst Passwörter verpassen musste.
    Seit wir aber einen neuen DC haben (mit neuem Namen etc.) funktioniert der alte Fileserver nicht mehr.

    Um nochmal ein Beispiel zu zeigen: Der folgende Eintrag in der smb.conf müsste doch eigentlich dem Domainenbenutzer MeineFirma\Tobias zugriff auf die Freigabe gewähren, oder?

    Code:
     [testen]
     path = /root/
     valid users = root
     admin users = root
     read list = root, tobias
     write list = root, tobias
     read only = No
     guest ok = Yes
    
    *push*
     
  5. #4 29. November 2007
    AW: Samba erlaubt keine Logins von ActiveDirectory - Konten

    Ich kann mir nicht vorstellen, dass keinem von euch bekannt ist, wie man Samba mit ActiveDirectory - Support zum laufen bekommt. *push* Bitte helft mir.
     

  6. Videos zum Thema
Die Seite wird geladen...
Similar Threads - Linux Samba erlaubt
  1. Antworten:
    1
    Aufrufe:
    1.558
  2. Antworten:
    1
    Aufrufe:
    2.114
  3. [Linux] Samba, mehre Workgroups

    Inquisito , 10. September 2008 , im Forum: Linux & BSD
    Antworten:
    6
    Aufrufe:
    792
  4. Antworten:
    2
    Aufrufe:
    507
  5. Antworten:
    6
    Aufrufe:
    725