[Samba] Re: Samba 3.0 and ADS How to

Dominik Brosch samba.10.brosch at spamgourmet.com
Thu Nov 6 14:45:03 GMT 2003


Hallo Wolfgang,



ja das klappt. Ich kann alle meine User sehen.

Was muss ich denn machen, damit diese die Berechtigungen auf die Freigaben
am Samba-Server bekommen?


Gruß



Dominik



Hallo Dominik,

probier mal folgendes:

net ads user -U <Username des ADS-Admins>

dann wirst Du nach dem Passwort gefragt

administrator password:

dann sollte er Dir ne Liste mit allen ADS-Usern ausgeben (nur die Usernamen,
einer pro Zeile)

geht das?

Mit freundlichen Grüßen



Wolfgang Wagner

--

Systemadministration

Riwa GmbH, Zwingerstraße 1, 87435 Kempten, +49-831-52 29 63-537

eMail: wolfgang.wagner at riwa-gis.de

"Dominik Brosch" <samba.10.brosch at spamgourmet.com> schrieb im Newsbeitrag
news:bodhur$hlo$1 at sea.gmane.org...
> Hallo Wolfgang,
>
> danke für Deine schnelle Antwort.
>
> Bei mir klappt auch alles bis auf Punkt 8.
>
> Ich kann mir die User anzeigen, ich sehe den Samba-Server im ADS, habe ein
> gültiges Kerberos-Tickert, aber ich bekomme es nicht hin, dass die User
auf
> das System zugreifen dürfen (Laufwerksmapping).
>
> Irgendwas sitzt schief. Ich bekomme im smbd.log immer die Fehlermeldung
> "User username is invalid on this system".
>
> Es sieht danach aus, dass die User dem System nicht bekannt sind, bzw. das
> System nicht in der Lage ist, die User gegenüber dem ADS abzugleichen.
Muss
> ich die User aus dem ADS nochmal lokal anlegen, oder wie verknüpfe ich die
> ADS-User mit der Linux-Box.
>
> Danke für Deine Hilfe im Voraus.
>
> Gruß
>
> Dominik
>
> "Wolfgang Wagner" <wolfgang.wagner at riwa-gis.de> schrieb im Newsbeitrag
> news:65258BE0D52E044FBA8C41AABE6E454101BD81 at exchgsrv.in.riwa-gis.de...
>
> Hello Dominik,
>
>
> > From: Dominik Brosch [mailto:samba.10.brosch at spamgourmet.com]
> >
> > HelloList,
> >
> > Do someone have got a link/document/"How To" for setting up
> > Samba 3.0 in
> > ADS-Enviroment.
> > I read Samba-Collection-How-To, but I got stuck and need help.
> > My favour will be a easy and perspicuous manual like a walkthrough
> >
>
>
> I started to write a siple walkthrough, but I am not finished yet.
> Also it is only in german:
> ---------------------------------------------------------------
> Samba 3 an ADS auf Debian-Woody unter Verwendung von Paketen von
> http://www.backports.org/debian
>
> 1. Installation Samba 3
> 2. Installation Winbindd
>
> 3. Konfiguration des DNS für Kerberos:
> in /var/cache/bind/<Zonefiles>:
>
> ;MS-ADS-Server
> adssrv        86400   IN      A       192.168.1.1
>
> ; Kerberos-Server (ADS-Server)
> _kerberos               IN      TXT     "YOUR.REALM.HERE"
> _kerberos-master._udp   IN      SRV     0 0 88 adssrv
> _kerberos-adm._tcp      IN      SRV     0 0 749 adssrv
> _kpasswd._udp           IN      SRV     0 0 464 adssrv
> ; Round-robin setup
> _kerberos._udp          IN      SRV     0 0 88 adssrv
> _ldap._tcp              IN      SRV     0 0 389 adssrv
>
>
> Damit wird der Kerberos-Server auch via DNS gefunden.
> Tip: Realm und DNS-Einträge aus dem ADS abschauen:
>      auf ADS-Server im DNS-Manager die Einträge suchen
>
> 4. Konfiguration samba3 in /etc/samba/smb.conf
> -fehlt noch- wie im Howto Kap. 7 beschrieben
>
> 5. Konfiguration Winbindd:
>
> in /etc/nsswitch.conf ändern von
>
> passwd:         compat
> group:          compat
> shadow:         compat
>
> nach:
>
> passwd:         files winbind
> group:          files winbind
> shadow:         compat
>
> 6. Den Rechner zur Domäne hinzufügen:
>
> samba:# net ads join -U administrator
> administrator password:
> [2003/11/06 12:31:37, 0] libads/ldap.c:ads_join_realm(1314)
>   Host account for riwake1 already exists - deleting old account
> Using short domain name -- <your.domainname.here>
> Joined 'SAMBA' to realm 'YOUR.REALM.HERE'
>
> 7. Testen, ob winbindd funktioniert:
>
> samba:# net ads user -U administrator
> administrator password:
> <Userliste aus ADS>
>
> 8. Laufwerksmapping von einem Windows-Rechner im ADS aus versuchen, sollte
> nun gehen
>
>
> ---------------------------------------------------------------
>
> Mit freundlichen Grüßen
>
>
> Wolfgang Wagner
> --
> Systemadministration
> Riwa GmbH, Zwingerstraße 1, 87435 Kempten, +49-831-52 29 63-537
> eMail:    wolfgang.wagner at riwa-gis.de
>
>
> -- 
> To unsubscribe from this list go to the following URL and read the
> instructions:  http://lists.samba.org/mailman/listinfo/samba
>
>
>
> -- 
> To unsubscribe from this list go to the following URL and read the
> instructions:  http://lists.samba.org/mailman/listinfo/samba
>






More information about the samba mailing list