Samba Server in Win Domäne mit Authentifizierung an der Active Directory

CyberGhostWarrior · 10. Januar 2012

Hallo,
ja wie oben schon gesagt ist die Ausgangslage vollgende:

1. Windows Server 2003 mit Active Directory
2. Fileserver PC; System: OpenSuse 11.1 mit Samba Server
3. Client mir Linux ode Windows

Ziel:
Benutzer aus der Active Directory sich Freigaben vom Samba Server mit ihren Benutzerdaten aus der Active Directory einbinden.

Samba Server ist bereits installiert und im Netz erreichbar - die Benutzerdaten stammen aber vom Fileserver selbst noch nicht aus der AD.
Domäne ist vorhanden. = Test.local

Problem ist die Authentifizierung an der Active Directory
ich weiß nicht genau wie ich die config dateinen bearbeiten muss.
einiges habe ich schon eigetragen z.b.:
security = ads
aber in der kerberos datei weiß ich z.b nicht was ich bei
kdc =
eintragen muss bzw. ob ich das überhaupt brauche
vielleicht kann mal einer die configs kurz noch fehlern / fehlenden einträgen durschauen ... würde mir sehr helfen
man findet natürlich über google jedemenge anleitungen jedoch sind die meinsten schon einige jahre alt - wenn jemand eine ordenliche anleitung (die nicht allzu komplex ist) hätte würde mir das auch schon sehr helfen
wird "winbind" überhaupt noch benötigt? ich denke ich hätte mal gelesen das man es gar nicht mehr braucht...

smb.conf
Code:
# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2009-10-27
[global]
	workgroup = Test.local
	netbios name = Fileserver
	passdb backend = tdbsam
	printing = cups
	printcap name = cups
	printcap cache time = 750
	cups options = raw
	map to guest = Bad User
	include = /etc/samba/dhcp.conf
	logon path = \\%L\profiles\.msprofile
	logon home = \\%L\%U\.9xprofile
	logon drive = P:
	usershare allow guests = No
	add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false %m$
	domain logons = No<<
	domain master = No
	security = ads
	wins support = No
	wins server = 
[homes]
	comment = Home Directories
	valid users = %S, %D%w%S
	browseable = No
	read only = No
	inherit acls = Yes
[profiles]
	comment = Network Profiles Service
	path = %H
	read only = No
	store dos attributes = Yes
	create mask = 0600
	directory mask = 0700
[users]
	comment = All users
	path = /home
	read only = No
	inherit acls = Yes
	veto files = /aquota.user/groups/shares/
[groups]
	comment = All groups
	path = /home/groups
	read only = No
	inherit acls = Yes
[printers]
	comment = All Printers
	path = /var/tmp
	printable = Yes
	create mask = 0600
	browseable = No
[print$]
	comment = Printer Drivers
	path = /var/lib/samba/drivers
	write list = @ntadmin root
	force group = ntadmin
	create mask = 0664
	directory mask = 0775

[test]
	comment = TEST
	inherit acls = Yes
	path = /Freigabe_Test
	read only = No

## Share disabled by YaST
# [netlogon]
#	comment = Network Logon Service
#	path = /var/lib/samba/netlogon
#	write list = root
krb5.conf
Code:
[libdefaults]
	default_realm = ; <<>> DiG 9.6.1-P1 <<>> TXT _kerberos.Test.local +short;; global options: +cmd;; connection timed out; no servers could be reached
	clockskew = 300
#	default_realm = Test.local 

[realms]
; <<>> DiG 9.6.1-P1 <<>> TXT _kerberos.Test.local +short;; global options: +cmd;; connection timed out; no servers could be reached = {
	kdc = 9.6.1-P1
	default_domain = Test.local
	admin_server = 9.6.1-P1
}
; <<>> DiG 9.6.1-P1 <<>> TXT _kerberos.site +short;; global options: +cmd;; connection timed out; no servers could be reached = {
	kdc = 10.1.1.3
	default_domain = Test.local
	admin_server = 10.1.1.3
}
#	EXAMPLE.COM = {
#                kdc = kerberos.example.com
#		admin_server = kerberos.example.com
#	}

[logging]
	kdc = FILE:/var/log/krb5/krb5kdc.log
	admin_server = FILE:/var/log/krb5/kadmind.log
	default = SYSLOG:NOTICE:DAEMON
[appdefaults]
pam = {
	ticket_lifetime = 1d
	renew_lifetime = 1d
	forwardable = true
	proxiable = false
	minimum_uid = 1
	clockskew = 300
	external = sshd
	use_shmem = sshd
}
[domain_realm]
	.Test.local = ; <<>> DiG 9.6.1-P1 <<>> TXT _kerberos.Test.local +short;; global options: +cmd;; connection timed out; no servers could be reached
Außderdem wollte ich dieses command verwenden aber dort kam eine fehlermeldung die scheibar schon im netz bekannt ist. konnte trotzdem keine passende lösung finden

linux-qnaf:/etc # kinit Administrator@Test.local
kinit: Improper format of Kerberos configuration file while initializing Kerberos 5 library

Samba Server in Win Domäne mit Authentifizierung an der Active Directory - Similar Threads - Samba Server Win	Forum	Datum
Samba-Schwachstelle: U. a. Synology Directory Server betroffen Samba-Schwachstelle: U. a. Synology Directory Server betroffen: Samba-Schwachstelle: U. a. Synology Directory Server betroffen Alle Versionen von Samba vor 4.15.13, 4.16.8, 4.17.4 sind von Schwachstellen betroffen. Samba ist grundsätzlich ein freies und...	User-Neuigkeiten	19. Dezember 2022
QNAP mit Informationen zu Samba-Lücken QNAP mit Informationen zu Samba-Lücken: QNAP mit Informationen zu Samba-Lücken Nun hat man bekannt gegeben, wie es um die unterschiedlichen Sicherheitslücken im Samba-Paket auf den NAS-Geräten bestellt ist, die mit dem Schweregrad...	User-Neuigkeiten	17. August 2022
Synology gibt Samba-Warnmeldung raus Synology gibt Samba-Warnmeldung raus: Synology gibt Samba-Warnmeldung raus Es sind ein paar Sicherheitslücken im Modul Samba gefunden worden. Das Samba-Team hat bereits Sicherheitsupdates veröffentlicht, um Sicherheitslücken in...	User-Neuigkeiten	29. Juli 2022
Synology: DSM 6.2.4-25556 Update 4 schließt kritische Samba-Schwachstelle Synology: DSM 6.2.4-25556 Update 4 schließt kritische Samba-Schwachstelle: Synology: DSM 6.2.4-25556 Update 4 schließt kritische Samba-Schwachstelle Ist jenes gefunden, so sollte man einmal kurz den Aktualisierungsvorgang durchführen und somit auf das am 27. Januar...	User-Neuigkeiten	27. Januar 2022
Synology weist auf generelle Samba-Schwachstelle hin Synology weist auf generelle Samba-Schwachstelle hin: Synology weist auf generelle Samba-Schwachstelle hin Das machen Hersteller ja des Öfteren – und im konkreten Fall betrifft die Lücke nicht nur Geräte von Synology. Die Schwachstellen sind im...	User-Neuigkeiten	17. November 2021
Samba Protokoll unter Windows 7( SMBDirect) Samba Protokoll unter Windows 7( SMBDirect): Möchte gern in Windows 764bit unter Funktionen Aktiviren/Deaktivieren den SMB dienst auswählen aber er ist nicht Vorhanden. Wie bekomme ich es hin das er dort mit Erscheitn unter Windows7...	Windows 7	11. März 2019
Google Files Go mit neuen Vorschlägen, Android Samba Client wird eingestellt Google Files Go mit neuen Vorschlägen, Android Samba Client wird eingestellt: Google Files Go mit neuen Vorschlägen, Android Samba Client wird eingestellt Aber eine recht nützliche, wie ich zumindest finde. Files Go ist nämlich nicht nur ein Werkzeug, um unnötigen Ballast...	User-Neuigkeiten	13. Juni 2018
Samba: Wichtiges Update am 13. März Samba: Wichtiges Update am 13. März: Samba: Wichtiges Update am 13. März Wie schon 2016 gibt Stefan Metzmacher, Mitglied des Samba Core Teams, eine Warnung aus. Auch dieses Mal gibt es keine genaueren Informationen über die Lücke,...	User-Neuigkeiten	12. März 2018
Google: Android Samba Client kann nun SMB v3 Google: Android Samba Client kann nun SMB v3: Google: Android Samba Client kann nun SMB v3 Für fortgeschrittene Nutzer wahrscheinlich nicht notwendig, bekam die App ordentlich auf den Deckel und schlechte Bewertungen. Google wollte...	User-Neuigkeiten	21. Juli 2017
Synology DiskStation Manager: 6.1.3-15152-1 schließt Samba-Lücke Synology DiskStation Manager: 6.1.3-15152-1 schließt Samba-Lücke: Synology DiskStation Manager: 6.1.3-15152-1 schließt Samba-Lücke Die Schuld liegt hier im Modul Samba, hier wurde eine Sicherheitslücke geschlossen. Das große Problem ist immer: Viele Hersteller...	User-Neuigkeiten	20. Juli 2017
Google veröffentlicht Android Samba Client Google veröffentlicht Android Samba Client: Google veröffentlicht Android Samba Client Hierbei handelt es sich um den Android Samba Client. Der Name verrät es: Der Android Samba Client wird benötigt, wenn man sich mit einer Samba-Freigabe...	User-Neuigkeiten	6. Juli 2017
Synology DSM 6.1.2-15132 schließt weitere Samba-Lücke Synology DSM 6.1.2-15132 schließt weitere Samba-Lücke: Synology DSM 6.1.2-15132 schließt weitere Samba-Lücke Eine Samba-Lücke wurde von Synology auch schon Ende Mai geschlossen, mit dem aktuellen Update wird die Samba-Version auf 4.4.13 angehoben und...	User-Neuigkeiten	15. Juni 2017
Synology DSM 6.1.1-15101-4 schließt Samba-Lücke Synology DSM 6.1.1-15101-4 schließt Samba-Lücke: Synology DSM 6.1.1-15101-4 schließt Samba-Lücke Nun gibt es wieder ein gestopftes Loch, denn im Samba-Service wurde eine Sicherheitslücke gefunden, die unter CVE-2017-7494 geführt wird. Wird kurz...	User-Neuigkeiten	26. Mai 2017

Samba Server in Win Domäne mit Authentifizierung an der Active Directory

Samba Server in Win Domäne mit Authentifizierung an der Active Directory

Samba Server in Win Domäne mit Authentifizierung an der Active Directory - Similar Threads - Samba Server Win

Samba-Schwachstelle: U. a. Synology Directory Server betroffen

QNAP mit Informationen zu Samba-Lücken

Synology gibt Samba-Warnmeldung raus

Synology: DSM 6.2.4-25556 Update 4 schließt kritische Samba-Schwachstelle

Synology weist auf generelle Samba-Schwachstelle hin

Samba Protokoll unter Windows 7( SMBDirect)

Google Files Go mit neuen Vorschlägen, Android Samba Client wird eingestellt

Samba: Wichtiges Update am 13. März

Google: Android Samba Client kann nun SMB v3

Synology DiskStation Manager: 6.1.3-15152-1 schließt Samba-Lücke

Google veröffentlicht Android Samba Client

Synology DSM 6.1.2-15132 schließt weitere Samba-Lücke

Synology DSM 6.1.1-15101-4 schließt Samba-Lücke

Samba Server in Win Domäne mit Authentifizierung an der Active Directory solved

SysProfile Windows Foren

Hardware Foren