[Samba] Re: Samba 3.0 and ADS How to

Dominik Brosch samba.10.brosch at spamgourmet.com
Thu Nov 6 13:22:33 GMT 2003 

Hallo Wolfgang,

danke für Deine schnelle Antwort.

Bei mir klappt auch alles bis auf Punkt 8.

Ich kann mir die User anzeigen, ich sehe den Samba-Server im ADS, habe ein
gültiges Kerberos-Tickert, aber ich bekomme es nicht hin, dass die User auf
das System zugreifen dürfen (Laufwerksmapping).

Irgendwas sitzt schief. Ich bekomme im smbd.log immer die Fehlermeldung
"User username is invalid on this system".

Es sieht danach aus, dass die User dem System nicht bekannt sind, bzw. das
System nicht in der Lage ist, die User gegenüber dem ADS abzugleichen. Muss
ich die User aus dem ADS nochmal lokal anlegen, oder wie verknüpfe ich die
ADS-User mit der Linux-Box.

Danke für Deine Hilfe im Voraus.

Gruß

Dominik

"Wolfgang Wagner" <wolfgang.wagner at riwa-gis.de> schrieb im Newsbeitrag
news:65258BE0D52E044FBA8C41AABE6E454101BD81 at exchgsrv.in.riwa-gis.de...

Hello Dominik,


> From: Dominik Brosch [mailto:samba.10.brosch at spamgourmet.com]
>
> HelloList,
>
> Do someone have got a link/document/"How To" for setting up
> Samba 3.0 in
> ADS-Enviroment.
> I read Samba-Collection-How-To, but I got stuck and need help.
> My favour will be a easy and perspicuous manual like a walkthrough
>


I started to write a siple walkthrough, but I am not finished yet.
Also it is only in german:
---------------------------------------------------------------
Samba 3 an ADS auf Debian-Woody unter Verwendung von Paketen von
http://www.backports.org/debian

1. Installation Samba 3
2. Installation Winbindd

3. Konfiguration des DNS für Kerberos:
in /var/cache/bind/<Zonefiles>:

;MS-ADS-Server
adssrv        86400   IN      A       192.168.1.1

; Kerberos-Server (ADS-Server)
_kerberos               IN      TXT     "YOUR.REALM.HERE"
_kerberos-master._udp   IN      SRV     0 0 88 adssrv
_kerberos-adm._tcp      IN      SRV     0 0 749 adssrv
_kpasswd._udp           IN      SRV     0 0 464 adssrv
; Round-robin setup
_kerberos._udp          IN      SRV     0 0 88 adssrv
_ldap._tcp              IN      SRV     0 0 389 adssrv


Damit wird der Kerberos-Server auch via DNS gefunden.
Tip: Realm und DNS-Einträge aus dem ADS abschauen:
     auf ADS-Server im DNS-Manager die Einträge suchen

4. Konfiguration samba3 in /etc/samba/smb.conf
-fehlt noch- wie im Howto Kap. 7 beschrieben

5. Konfiguration Winbindd:

in /etc/nsswitch.conf ändern von

passwd:         compat
group:          compat
shadow:         compat

nach:

passwd:         files winbind
group:          files winbind
shadow:         compat

6. Den Rechner zur Domäne hinzufügen:

samba:# net ads join -U administrator
administrator password:
[2003/11/06 12:31:37, 0] libads/ldap.c:ads_join_realm(1314)
  Host account for riwake1 already exists - deleting old account
Using short domain name -- <your.domainname.here>
Joined 'SAMBA' to realm 'YOUR.REALM.HERE'

7. Testen, ob winbindd funktioniert:

samba:# net ads user -U administrator
administrator password:
<Userliste aus ADS>

8. Laufwerksmapping von einem Windows-Rechner im ADS aus versuchen, sollte
nun gehen


---------------------------------------------------------------

Mit freundlichen Grüßen


Wolfgang Wagner
--
Systemadministration
Riwa GmbH, Zwingerstraße 1, 87435 Kempten, +49-831-52 29 63-537
eMail:    wolfgang.wagner at riwa-gis.de


-- 
To unsubscribe from this list go to the following URL and read the
instructions:  http://lists.samba.org/mailman/listinfo/samba

More information about the samba mailing list