8
Debian Linux File Share mit Samba
Hallo,
ich möchte über Samba einen File Share machen womit auch Windows User zugreifen können.
Benutzt wird Debian V. 11
Folgende Einstellungen wurden vorgenommen:
- in der Datei resolv.conf search DOMAIN NAME sowie nameserver eingetragen
- Kerberos Config: default_ream eingetragen
-NSS: passwd: files winbind, group: files winbind, hosts: files dns wins eingetragen
- Samba Config:
realm = DOMAIN NAME
security = ADS
workgroup = DOMAIN NAME
idmap config DOMAIN NAME: range = 10000 - 999999
idmap config DOMAIN NAME: backend = rid
idmap config * : range = 3000-7999
idmap config * : backend = tdb
map acl inherit = Yes
vfs objects = acl_xattr
dedicated keytab file = /etc/krb5.keytab
kerberos method = secrets and keytab winbind refresh tickets = Yes
[Test Share]
acl_xattr:ignore system acl = Yes
acl allow execute always = Yes
acl group control = Yes
inherit acls = Yes
inherit owner = windows and unix
inherit permissions = Yes
path = /test
read only = No
- Nun will ich die Berechtigungen setzen:
- Ordner erstellen: sudo mkdir /test
- Permission: sudo chmod -R 775 /test
- Permission Domain Account: sudo chown -R "DOMAIN NAME\administrator":root /test
An diesem Punkt scheitert es: Es kommt die Meldung chown: ungültiger Benutzer
Der Linux Server wurde erfolgreich in die Domain eingebunden über sudo net ads join -k
ich möchte über Samba einen File Share machen womit auch Windows User zugreifen können.
Benutzt wird Debian V. 11
Folgende Einstellungen wurden vorgenommen:
- in der Datei resolv.conf search DOMAIN NAME sowie nameserver eingetragen
- Kerberos Config: default_ream eingetragen
-NSS: passwd: files winbind, group: files winbind, hosts: files dns wins eingetragen
- Samba Config:
- Global parameters
realm = DOMAIN NAME
security = ADS
workgroup = DOMAIN NAME
idmap config DOMAIN NAME: range = 10000 - 999999
idmap config DOMAIN NAME: backend = rid
idmap config * : range = 3000-7999
idmap config * : backend = tdb
map acl inherit = Yes
vfs objects = acl_xattr
dedicated keytab file = /etc/krb5.keytab
kerberos method = secrets and keytab winbind refresh tickets = Yes
[Test Share]
acl_xattr:ignore system acl = Yes
acl allow execute always = Yes
acl group control = Yes
inherit acls = Yes
inherit owner = windows and unix
inherit permissions = Yes
path = /test
read only = No
- Nun will ich die Berechtigungen setzen:
- Ordner erstellen: sudo mkdir /test
- Permission: sudo chmod -R 775 /test
- Permission Domain Account: sudo chown -R "DOMAIN NAME\administrator":root /test
An diesem Punkt scheitert es: Es kommt die Meldung chown: ungültiger Benutzer
Der Linux Server wurde erfolgreich in die Domain eingebunden über sudo net ads join -k
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6462956985
Url: https://administrator.de/contentid/6462956985
Ausgedruckt am: 25.11.2024 um 00:11 Uhr
8 Kommentare
Neuester Kommentar
Hi,
was sagt denn:
id Administrator
und dann
kinit Administrator
klist
Gruß,
Roadmax
was sagt denn:
id Administrator
und dann
kinit Administrator
klist
Gruß,
Roadmax
Moin,
das hast Du alles abgearbeitet?
https://www.baeldung.com/linux/active-directory-authenticate-users
Dein Username ist windowsig.
Versuche es mal mit user@ACME.COM. Dass ich die Domain in Versalien geschrieben habe, ist Absicht und sollte so gemacht werden.
hth
Erik
das hast Du alles abgearbeitet?
https://www.baeldung.com/linux/active-directory-authenticate-users
Dein Username ist windowsig.
Versuche es mal mit user@ACME.COM. Dass ich die Domain in Versalien geschrieben habe, ist Absicht und sollte so gemacht werden.hth
Erik
bei id --user--
kommt immer dass ein solcher Benutzer nicht existiert.
wenn ich allerdings
sudo kinit --user-- mache, kommt die passwordabfrage
und bei klist folgende ausgabe:
Ticketzwischenspeicher: FILE:/tmp/krb5cc_0
Standard-Principal: user@domain
Valid... Expires....
Also die Verbindung an sich scheint schon da zu sein.
kommt immer dass ein solcher Benutzer nicht existiert.
wenn ich allerdings
sudo kinit --user-- mache, kommt die passwordabfrage
und bei klist folgende ausgabe:
Ticketzwischenspeicher: FILE:/tmp/krb5cc_0
Standard-Principal: user@domain
Valid... Expires....
Also die Verbindung an sich scheint schon da zu sein.
Blöde Frage: Uhrzeit stimmt auf den beiden Servern?
Ja Uhrzeit stimmt.
Mit dem Format user@ACME.COM hat es leider auch nicht geklappt.
Mit dem Format user@ACME.COM hat es leider auch nicht geklappt.
Oh mann....
Das Problem ist gelöst.
Einfacher Tippfehler in der Samba config:
idmap config * : backend = tdb ..... hier hatte ich tdp stehen
So einfach ist es manchmal ;)
Danke für eure Tipps!
Das Problem ist gelöst.
Einfacher Tippfehler in der Samba config:
idmap config * : backend = tdb ..... hier hatte ich tdp stehen
So einfach ist es manchmal ;)
Danke für eure Tipps!
1Zitat von @steffenw94:
Oh mann....
Das Problem ist gelöst.
Einfacher Tippfehler in der Samba config:
idmap config * : backend = tdb ..... hier hatte ich tdp stehen
So einfach ist es manchmal ;)
Danke für eure Tipps!
Oh mann....
Das Problem ist gelöst.
Einfacher Tippfehler in der Samba config:
idmap config * : backend = tdb ..... hier hatte ich tdp stehen
So einfach ist es manchmal ;)
Danke für eure Tipps!
Schön.
Was mich jetzt interessieren würden: Geht denn auch das Windows-Format domain\user?Zitat von @erikro:
Schön. Was mich jetzt interessieren würden: Geht denn auch das Windows-Format domain\user?
Zitat von @steffenw94:
Oh mann....
Das Problem ist gelöst.
Einfacher Tippfehler in der Samba config:
idmap config * : backend = tdb ..... hier hatte ich tdp stehen
So einfach ist es manchmal ;)
Danke für eure Tipps!
Oh mann....
Das Problem ist gelöst.
Einfacher Tippfehler in der Samba config:
idmap config * : backend = tdb ..... hier hatte ich tdp stehen
So einfach ist es manchmal ;)
Danke für eure Tipps!
Schön.
Was mich jetzt interessieren würden: Geht denn auch das Windows-Format domain\user?Ja geht tatsächlich beides. domain\user oder user@domain
