Samba Server in Win Domäne mit Authentifizierung an der Active Directory

Diskutiere und helfe bei Samba Server in Win Domäne mit Authentifizierung an der Active Directory im Bereich freie Fragen im SysProfile Forum bei einer Lösung; Hallo, ja wie oben schon gesagt ist die Ausgangslage vollgende: 1. Windows Server 2003 mit Active Directory 2. Fileserver PC; System: OpenSuse... Dieses Thema im Forum "freie Fragen" wurde erstellt von CyberGhostWarrior, 10. Januar 2012.

  1. CyberGhostWarrior
    CyberGhostWarrior PC-User
    Registriert seit:
    15. September 2011
    Beiträge:
    21
    Zustimmungen:
    0

    Hallo,
    ja wie oben schon gesagt ist die Ausgangslage vollgende:

    1. Windows Server 2003 mit Active Directory
    2. Fileserver PC; System: OpenSuse 11.1 mit Samba Server
    3. Client mir Linux ode Windows

    Ziel:
    Benutzer aus der Active Directory sich Freigaben vom Samba Server mit ihren Benutzerdaten aus der Active Directory einbinden.

    Samba Server ist bereits installiert und im Netz erreichbar - die Benutzerdaten stammen aber vom Fileserver selbst noch nicht aus der AD.
    Domäne ist vorhanden. = Test.local

    Problem ist die Authentifizierung an der Active Directory
    ich weiß nicht genau wie ich die config dateinen bearbeiten muss.
    einiges habe ich schon eigetragen z.b.:
    security = ads
    aber in der kerberos datei weiß ich z.b nicht was ich bei
    kdc =
    eintragen muss bzw. ob ich das überhaupt brauche
    vielleicht kann mal einer die configs kurz noch fehlern / fehlenden einträgen durschauen ... würde mir sehr helfen
    man findet natürlich über google jedemenge anleitungen jedoch sind die meinsten schon einige jahre alt - wenn jemand eine ordenliche anleitung (die nicht allzu komplex ist) hätte würde mir das auch schon sehr helfen
    wird "winbind" überhaupt noch benötigt? ich denke ich hätte mal gelesen das man es gar nicht mehr braucht...


    smb.conf
    Code:
    # smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2009-10-27
[global]
	workgroup = Test.local
	netbios name = Fileserver
	passdb backend = tdbsam
	printing = cups
	printcap name = cups
	printcap cache time = 750
	cups options = raw
	map to guest = Bad User
	include = /etc/samba/dhcp.conf
	logon path = \\%L\profiles\.msprofile
	logon home = \\%L\%U\.9xprofile
	logon drive = P:
	usershare allow guests = No
	add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false %m$
	domain logons = No<<
	domain master = No
	security = ads
	wins support = No
	wins server = 
[homes]
	comment = Home Directories
	valid users = %S, %D%w%S
	browseable = No
	read only = No
	inherit acls = Yes
[profiles]
	comment = Network Profiles Service
	path = %H
	read only = No
	store dos attributes = Yes
	create mask = 0600
	directory mask = 0700
[users]
	comment = All users
	path = /home
	read only = No
	inherit acls = Yes
	veto files = /aquota.user/groups/shares/
[groups]
	comment = All groups
	path = /home/groups
	read only = No
	inherit acls = Yes
[printers]
	comment = All Printers
	path = /var/tmp
	printable = Yes
	create mask = 0600
	browseable = No
[print$]
	comment = Printer Drivers
	path = /var/lib/samba/drivers
	write list = @ntadmin root
	force group = ntadmin
	create mask = 0664
	directory mask = 0775

[test]
	comment = TEST
	inherit acls = Yes
	path = /Freigabe_Test
	read only = No

## Share disabled by YaST
# [netlogon]
#	comment = Network Logon Service
#	path = /var/lib/samba/netlogon
#	write list = root
    krb5.conf
    Code:
    [libdefaults]
	default_realm = ; <<>> DiG 9.6.1-P1 <<>> TXT _kerberos.Test.local +short;; global options: +cmd;; connection timed out; no servers could be reached
	clockskew = 300
#	default_realm = Test.local 

[realms]
; <<>> DiG 9.6.1-P1 <<>> TXT _kerberos.Test.local +short;; global options: +cmd;; connection timed out; no servers could be reached = {
	kdc = 9.6.1-P1
	default_domain = Test.local
	admin_server = 9.6.1-P1
}
; <<>> DiG 9.6.1-P1 <<>> TXT _kerberos.site +short;; global options: +cmd;; connection timed out; no servers could be reached = {
	kdc = 10.1.1.3
	default_domain = Test.local
	admin_server = 10.1.1.3
}
#	EXAMPLE.COM = {
#                kdc = kerberos.example.com
#		admin_server = kerberos.example.com
#	}

[logging]
	kdc = FILE:/var/log/krb5/krb5kdc.log
	admin_server = FILE:/var/log/krb5/kadmind.log
	default = SYSLOG:NOTICE:DAEMON
[appdefaults]
pam = {
	ticket_lifetime = 1d
	renew_lifetime = 1d
	forwardable = true
	proxiable = false
	minimum_uid = 1
	clockskew = 300
	external = sshd
	use_shmem = sshd
}
[domain_realm]
	.Test.local = ; <<>> DiG 9.6.1-P1 <<>> TXT _kerberos.Test.local +short;; global options: +cmd;; connection timed out; no servers could be reached
    Außderdem wollte ich dieses command verwenden aber dort kam eine fehlermeldung die scheibar schon im netz bekannt ist. konnte trotzdem keine passende lösung finden

    linux-qnaf:/etc # kinit Administrator@Test.local
    kinit: Improper format of Kerberos configuration file while initializing Kerberos 5 library
     
    #1 CyberGhostWarrior, 10. Januar 2012
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
Thema:

Samba Server in Win Domäne mit Authentifizierung an der Active Directory

Die Seite wird geladen...

Samba Server in Win Domäne mit Authentifizierung an der Active Directory - Similar Threads - Samba Server Win

 Forum Datum

BSI warnt: Mehr als 30.000 deutsche Exchange-Server ungeschützt

BSI warnt: Mehr als 30.000 deutsche Exchange-Server ungeschützt: BSI warnt: Mehr als 30.000 deutsche Exchange-Server ungeschützt . . BSI warnt: Mehr als 30.000 deutsche Exchange-Server ungeschützt
 User-Neuigkeiten 29. Oktober 2025

Die Sims Mobile: Server gehen im Januar 2026 offline

Die Sims Mobile: Server gehen im Januar 2026 offline: Die Sims Mobile: Server gehen im Januar 2026 offline Das Spiel wird demnach nach einem letzten großen Update eingestellt, die Server werden am 20. Januar 2026 abgeschaltet.. Die Sims Mobile:...
 User-Neuigkeiten 22. Oktober 2025

Synology stampft Mail Station und Mail Server ein – Migration auf MailPlus erforderlich

Synology stampft Mail Station und Mail Server ein – Migration auf MailPlus erforderlich: Synology stampft Mail Station und Mail Server ein – Migration auf MailPlus erforderlich Wer die beiden Dienste unter DSM 7.2 und älter nutzt, muss sich langsam Gedanken über einen Umzug machen....
 User-Neuigkeiten 20. Oktober 2025

Plex Media Server: Update „dringend empfohlen“

Plex Media Server: Update „dringend empfohlen“: Plex Media Server: Update „dringend empfohlen“ Eine Schwachstelle wurde durch das Bug-Bounty-Programm des Unternehmens aufgedeckt und betrifft die Versionen 1.41.7.x bis 1.42.0.x des Plex Media...
 User-Neuigkeiten 9. August 2025
Samba Server in Win Domäne mit Authentifizierung an der Active Directory solved
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Accept Weitere Informationen
    Information ausblenden