Samba Server in Win Domäne mit Authentifizierung an der Active Directory

CyberGhostWarrior · 10. Januar 2012

Hallo,
ja wie oben schon gesagt ist die Ausgangslage vollgende:

1. Windows Server 2003 mit Active Directory
2. Fileserver PC; System: OpenSuse 11.1 mit Samba Server
3. Client mir Linux ode Windows

Ziel:
Benutzer aus der Active Directory sich Freigaben vom Samba Server mit ihren Benutzerdaten aus der Active Directory einbinden.

Samba Server ist bereits installiert und im Netz erreichbar - die Benutzerdaten stammen aber vom Fileserver selbst noch nicht aus der AD.
Domäne ist vorhanden. = Test.local

Problem ist die Authentifizierung an der Active Directory
ich weiß nicht genau wie ich die config dateinen bearbeiten muss.
einiges habe ich schon eigetragen z.b.:
security = ads
aber in der kerberos datei weiß ich z.b nicht was ich bei
kdc =
eintragen muss bzw. ob ich das überhaupt brauche
vielleicht kann mal einer die configs kurz noch fehlern / fehlenden einträgen durschauen ... würde mir sehr helfen
man findet natürlich über google jedemenge anleitungen jedoch sind die meinsten schon einige jahre alt - wenn jemand eine ordenliche anleitung (die nicht allzu komplex ist) hätte würde mir das auch schon sehr helfen
wird "winbind" überhaupt noch benötigt? ich denke ich hätte mal gelesen das man es gar nicht mehr braucht...

smb.conf
Code:
# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2009-10-27
[global]
	workgroup = Test.local
	netbios name = Fileserver
	passdb backend = tdbsam
	printing = cups
	printcap name = cups
	printcap cache time = 750
	cups options = raw
	map to guest = Bad User
	include = /etc/samba/dhcp.conf
	logon path = \\%L\profiles\.msprofile
	logon home = \\%L\%U\.9xprofile
	logon drive = P:
	usershare allow guests = No
	add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false %m$
	domain logons = No<<
	domain master = No
	security = ads
	wins support = No
	wins server = 
[homes]
	comment = Home Directories
	valid users = %S, %D%w%S
	browseable = No
	read only = No
	inherit acls = Yes
[profiles]
	comment = Network Profiles Service
	path = %H
	read only = No
	store dos attributes = Yes
	create mask = 0600
	directory mask = 0700
[users]
	comment = All users
	path = /home
	read only = No
	inherit acls = Yes
	veto files = /aquota.user/groups/shares/
[groups]
	comment = All groups
	path = /home/groups
	read only = No
	inherit acls = Yes
[printers]
	comment = All Printers
	path = /var/tmp
	printable = Yes
	create mask = 0600
	browseable = No
[print$]
	comment = Printer Drivers
	path = /var/lib/samba/drivers
	write list = @ntadmin root
	force group = ntadmin
	create mask = 0664
	directory mask = 0775

[test]
	comment = TEST
	inherit acls = Yes
	path = /Freigabe_Test
	read only = No

## Share disabled by YaST
# [netlogon]
#	comment = Network Logon Service
#	path = /var/lib/samba/netlogon
#	write list = root
krb5.conf
Code:
[libdefaults]
	default_realm = ; <<>> DiG 9.6.1-P1 <<>> TXT _kerberos.Test.local +short;; global options: +cmd;; connection timed out; no servers could be reached
	clockskew = 300
#	default_realm = Test.local 

[realms]
; <<>> DiG 9.6.1-P1 <<>> TXT _kerberos.Test.local +short;; global options: +cmd;; connection timed out; no servers could be reached = {
	kdc = 9.6.1-P1
	default_domain = Test.local
	admin_server = 9.6.1-P1
}
; <<>> DiG 9.6.1-P1 <<>> TXT _kerberos.site +short;; global options: +cmd;; connection timed out; no servers could be reached = {
	kdc = 10.1.1.3
	default_domain = Test.local
	admin_server = 10.1.1.3
}
#	EXAMPLE.COM = {
#                kdc = kerberos.example.com
#		admin_server = kerberos.example.com
#	}

[logging]
	kdc = FILE:/var/log/krb5/krb5kdc.log
	admin_server = FILE:/var/log/krb5/kadmind.log
	default = SYSLOG:NOTICE:DAEMON
[appdefaults]
pam = {
	ticket_lifetime = 1d
	renew_lifetime = 1d
	forwardable = true
	proxiable = false
	minimum_uid = 1
	clockskew = 300
	external = sshd
	use_shmem = sshd
}
[domain_realm]
	.Test.local = ; <<>> DiG 9.6.1-P1 <<>> TXT _kerberos.Test.local +short;; global options: +cmd;; connection timed out; no servers could be reached
Außderdem wollte ich dieses command verwenden aber dort kam eine fehlermeldung die scheibar schon im netz bekannt ist. konnte trotzdem keine passende lösung finden

linux-qnaf:/etc # kinit Administrator@Test.local
kinit: Improper format of Kerberos configuration file while initializing Kerberos 5 library

Samba Server in Win Domäne mit Authentifizierung an der Active Directory - Similar Threads - Samba Server Win	Forum	Datum
Notepad++: Weitere Infos zum Angriff auf den Update-Server Notepad++: Weitere Infos zum Angriff auf den Update-Server: Notepad++: Weitere Infos zum Angriff auf den Update-Server Der Entwickler Don Ho hat nun neue Details zu einem Angriff veröffentlicht. Demnach wurden die Server des Editors im vergangenen Jahr...	User-Neuigkeiten	Dienstag um 11:03 Uhr
New World: Aeternum: Server werden abgeschaltet New World: Aeternum: Server werden abgeschaltet: New World: Aeternum: Server werden abgeschaltet Nun gibt es Gewissheit bezüglich des Fahrplans für New World: Aeternum. Das Spiel wird am 31. New World: Aeternum: Server werden abgeschaltet	User-Neuigkeiten	16. Januar 2026

Samba Server in Win Domäne mit Authentifizierung an der Active Directory

Samba Server in Win Domäne mit Authentifizierung an der Active Directory

Samba Server in Win Domäne mit Authentifizierung an der Active Directory - Similar Threads - Samba Server Win

Notepad++: Weitere Infos zum Angriff auf den Update-Server

New World: Aeternum: Server werden abgeschaltet

Samba Server in Win Domäne mit Authentifizierung an der Active Directory solved

SysProfile Windows Foren

Hardware Foren