Samba Server in Win Domäne mit Authentifizierung an der Active Directory

Diskutiere und helfe bei Samba Server in Win Domäne mit Authentifizierung an der Active Directory im Bereich freie Fragen im SysProfile Forum bei einer Lösung; Hallo, ja wie oben schon gesagt ist die Ausgangslage vollgende: 1. Windows Server 2003 mit Active Directory 2. Fileserver PC; System: OpenSuse... Dieses Thema im Forum "freie Fragen" wurde erstellt von CyberGhostWarrior, 10. Januar 2012.

  1. CyberGhostWarrior
    CyberGhostWarrior PC-User
    Registriert seit:
    15. September 2011
    Beiträge:
    21
    Zustimmungen:
    0

    Hallo,
    ja wie oben schon gesagt ist die Ausgangslage vollgende:

    1. Windows Server 2003 mit Active Directory
    2. Fileserver PC; System: OpenSuse 11.1 mit Samba Server
    3. Client mir Linux ode Windows

    Ziel:
    Benutzer aus der Active Directory sich Freigaben vom Samba Server mit ihren Benutzerdaten aus der Active Directory einbinden.

    Samba Server ist bereits installiert und im Netz erreichbar - die Benutzerdaten stammen aber vom Fileserver selbst noch nicht aus der AD.
    Domäne ist vorhanden. = Test.local

    Problem ist die Authentifizierung an der Active Directory
    ich weiß nicht genau wie ich die config dateinen bearbeiten muss.
    einiges habe ich schon eigetragen z.b.:
    security = ads
    aber in der kerberos datei weiß ich z.b nicht was ich bei
    kdc =
    eintragen muss bzw. ob ich das überhaupt brauche
    vielleicht kann mal einer die configs kurz noch fehlern / fehlenden einträgen durschauen ... würde mir sehr helfen
    man findet natürlich über google jedemenge anleitungen jedoch sind die meinsten schon einige jahre alt - wenn jemand eine ordenliche anleitung (die nicht allzu komplex ist) hätte würde mir das auch schon sehr helfen
    wird "winbind" überhaupt noch benötigt? ich denke ich hätte mal gelesen das man es gar nicht mehr braucht...


    smb.conf
    Code:
    # smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2009-10-27
[global]
	workgroup = Test.local
	netbios name = Fileserver
	passdb backend = tdbsam
	printing = cups
	printcap name = cups
	printcap cache time = 750
	cups options = raw
	map to guest = Bad User
	include = /etc/samba/dhcp.conf
	logon path = \\%L\profiles\.msprofile
	logon home = \\%L\%U\.9xprofile
	logon drive = P:
	usershare allow guests = No
	add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false %m$
	domain logons = No<<
	domain master = No
	security = ads
	wins support = No
	wins server = 
[homes]
	comment = Home Directories
	valid users = %S, %D%w%S
	browseable = No
	read only = No
	inherit acls = Yes
[profiles]
	comment = Network Profiles Service
	path = %H
	read only = No
	store dos attributes = Yes
	create mask = 0600
	directory mask = 0700
[users]
	comment = All users
	path = /home
	read only = No
	inherit acls = Yes
	veto files = /aquota.user/groups/shares/
[groups]
	comment = All groups
	path = /home/groups
	read only = No
	inherit acls = Yes
[printers]
	comment = All Printers
	path = /var/tmp
	printable = Yes
	create mask = 0600
	browseable = No
[print$]
	comment = Printer Drivers
	path = /var/lib/samba/drivers
	write list = @ntadmin root
	force group = ntadmin
	create mask = 0664
	directory mask = 0775

[test]
	comment = TEST
	inherit acls = Yes
	path = /Freigabe_Test
	read only = No

## Share disabled by YaST
# [netlogon]
#	comment = Network Logon Service
#	path = /var/lib/samba/netlogon
#	write list = root
    krb5.conf
    Code:
    [libdefaults]
	default_realm = ; <<>> DiG 9.6.1-P1 <<>> TXT _kerberos.Test.local +short;; global options: +cmd;; connection timed out; no servers could be reached
	clockskew = 300
#	default_realm = Test.local 

[realms]
; <<>> DiG 9.6.1-P1 <<>> TXT _kerberos.Test.local +short;; global options: +cmd;; connection timed out; no servers could be reached = {
	kdc = 9.6.1-P1
	default_domain = Test.local
	admin_server = 9.6.1-P1
}
; <<>> DiG 9.6.1-P1 <<>> TXT _kerberos.site +short;; global options: +cmd;; connection timed out; no servers could be reached = {
	kdc = 10.1.1.3
	default_domain = Test.local
	admin_server = 10.1.1.3
}
#	EXAMPLE.COM = {
#                kdc = kerberos.example.com
#		admin_server = kerberos.example.com
#	}

[logging]
	kdc = FILE:/var/log/krb5/krb5kdc.log
	admin_server = FILE:/var/log/krb5/kadmind.log
	default = SYSLOG:NOTICE:DAEMON
[appdefaults]
pam = {
	ticket_lifetime = 1d
	renew_lifetime = 1d
	forwardable = true
	proxiable = false
	minimum_uid = 1
	clockskew = 300
	external = sshd
	use_shmem = sshd
}
[domain_realm]
	.Test.local = ; <<>> DiG 9.6.1-P1 <<>> TXT _kerberos.Test.local +short;; global options: +cmd;; connection timed out; no servers could be reached
    Außderdem wollte ich dieses command verwenden aber dort kam eine fehlermeldung die scheibar schon im netz bekannt ist. konnte trotzdem keine passende lösung finden

    linux-qnaf:/etc # kinit Administrator@Test.local
    kinit: Improper format of Kerberos configuration file while initializing Kerberos 5 library
     
    #1 CyberGhostWarrior, 10. Januar 2012
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
Thema:

Samba Server in Win Domäne mit Authentifizierung an der Active Directory

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Accept Weitere Informationen
    Information ausblenden