Zum Inhalt springen

Sambashare mit AD Authentifizierung


Empfohlene Beiträge

Geschrieben

Hi,

ich hab hier eine Linuxbox und einen Win 2000 Server mit AD.

Jetzt möchte ich auf dem Linuxrechner mehrere Shares einrichten auf dennen

unterschiedliche Benutzergruppen und Benutzer aus meinem AD zugreifen können.

(Clients sind alle Win2000 bis auf ein paar WinXP ausnahmen)

Es war mir bereits möglich de Linuxrechner an sich in die Domäne aufzunehmen.

Dazu habe ich diese Anleitung verwendet -> http://www.netadmintools.com/art172.html

Hat jemand evtl. hierzu eine gute Anleitung oder ein paar schnelle Tipps??

Gruß Scratch

Geschrieben

Hi,

danke ich habs mal getestet ...

komischerweise geht wbinfo -g einwandfrei wbinfo -u funktioniert jedoch nicht ??? (Error looking up domain users)

Hattest du evtl ein ähnliches Problem?

(nscd ist gestoppt)

Gruß Scratch

Geschrieben

ich weiss jetzt net genau woran es lag nach neustart von samba (aus kleiner verzweiflung) und nochmaligem ausführen von ldconfig -v | grep winbind klappts nun ... mit wbinfo -u wbinfo -g wbinfo -t !!!

Geschrieben

Hi,

ich habe noch ein Problem bezüglich des Shares. Ich hab jetzt alles soweit eingerichtet das es funktioniert ... zumindest manchmal ... Winbind läuft, Samba läuft, Berechtigungen stimmen.

Manchmal geht die freigabe einwandfrei man macht beim Win2000 Client ausführen \\server\freigabe und alles geht ohne Probleme ... ein anderes mal macht man das selbe und es kommt ein Dialog an dem ich mich anmelden muss. Indem kann ich eingeben was ich will, es geht garnichts.

Schaue ich dann auf den Linuxserver und geb wbinfo -u ein dauerts ein bisschen danach kommt eine Fehlermeldung ... dann geb ichs nochmal ein und es funktioniert ... das selbe mit wbinfo -g ...

Ist dieses prozedere gemacht geht die Freigabe wieder ein paar Minuten einwandfrei ... Auch wenn ich Samba oder Winbind neu starte läuft es kurzzeitig wieder einwandfrei ...

Ich stehe etwas Ahnungslos da im Moment ... :confused:

Hat noch jemand eine Idee??

PS: AD Server und Linuxrechner nutzen den selben Timeserver!

Danke!

Gruß Scratch

Geschrieben

Eins der Logs steht voll mit diesen Einträgen ...

[2005/09/23 09:51:56, 1] smbd/sesssetup.c:reply_spnego_kerberos(250)

  Username DOMAIN+testuser is invalid on this system
und dann steht zB drin ...
[2005/09/23 09:55:47, 1] smbd/service.c:make_connection_snum(648)

  10.176.100.143 (10.176.100.143) connect to service share initially as user DOMAIN+testuser (uid=10839, gid=10009) (pid 7255)

[2005/09/23 09:55:57, 1] smbd/service.c:close_cnum(836)

  10.176.100.143 (10.176.100.143) closed connection to service share

das smbd.log an sich ist leer ...

Danke!

Gruß Scratch

Geschrieben

Hi,

ich hab jetzt mal Samba und Winbind neu gestartet.

In Log nmbd steht ständig folgender Eintrag:

[2005/09/23 11:53:07, 0] nmbd/nmbd_responserecordsdb.c:find_response_record(220)

  find_response_record: response packet id 32806 received with no matching record.
Ab und zu eine andere ID statt der 32806 die smbd zeigt nur einen Neustart an ... (keine Fehler) Die Winbind log zeigt folgendes wenn der login nicht möglich ist:
[2005/09/23 11:48:53, 1] nsswitch/winbindd_user.c:winbindd_getpwnam(161)

  user 'testuser' does not exist
Ab und zu auch Fehler wie diese:
[2005/09/23 11:52:21, 1] nsswitch/winbindd_ads.c:enum_dom_groups(282)

  No rid for Administratoren !?
Auch folgendes habe ich entdeckt:
[2005/09/23 11:43:19, 1] lib/util_sock.c:open_socket_out(774)

  timeout connecting to 10.176.119.7:139

Dieser Server kann jedoch nicht wichtig sein, da es ja manchmal geht ... ich weiss auch garnicht was für eine funktion der server überhaupt hat auf den er da verbinden will ... enn ich näheres weiss schreib ichs hier rein.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...