steffenw94
Goto Top

Debian Linux File Share mit Samba

Hallo,
ich möchte über Samba einen File Share machen womit auch Windows User zugreifen können.
Benutzt wird Debian V. 11

Folgende Einstellungen wurden vorgenommen:

- in der Datei resolv.conf search DOMAIN NAME sowie nameserver eingetragen
- Kerberos Config: default_ream eingetragen
-NSS: passwd: files winbind, group: files winbind, hosts: files dns wins eingetragen
- Samba Config:

  1. Global parameters
[global]
realm = DOMAIN NAME
security = ADS
workgroup = DOMAIN NAME
idmap config DOMAIN NAME: range = 10000 - 999999
idmap config DOMAIN NAME: backend = rid
idmap config * : range = 3000-7999
idmap config * : backend = tdb
map acl inherit = Yes
vfs objects = acl_xattr
dedicated keytab file = /etc/krb5.keytab
kerberos method = secrets and keytab winbind refresh tickets = Yes

[Test Share]
acl_xattr:ignore system acl = Yes
acl allow execute always = Yes
acl group control = Yes
inherit acls = Yes
inherit owner = windows and unix
inherit permissions = Yes
path = /test
read only = No

- Nun will ich die Berechtigungen setzen:
- Ordner erstellen: sudo mkdir /test
- Permission: sudo chmod -R 775 /test
- Permission Domain Account: sudo chown -R "DOMAIN NAME\administrator":root /test
An diesem Punkt scheitert es: Es kommt die Meldung chown: ungültiger Benutzer

Der Linux Server wurde erfolgreich in die Domain eingebunden über sudo net ads join -k

Content-Key: 6462956985

Url: https://administrator.de/contentid/6462956985

Printed on: February 24, 2024 at 04:02 o'clock

Member: Roadmax
Roadmax Mar 22, 2023 at 12:24:26 (UTC)
Goto Top
Hi,

was sagt denn:
id Administrator

und dann
kinit Administrator
klist

Gruß,
Roadmax
Member: erikro
erikro Mar 22, 2023 at 12:29:27 (UTC)
Goto Top
Moin,

das hast Du alles abgearbeitet?
https://www.baeldung.com/linux/active-directory-authenticate-users

Dein Username ist windowsig. face-wink Versuche es mal mit user@ACME.COM. Dass ich die Domain in Versalien geschrieben habe, ist Absicht und sollte so gemacht werden.

hth

Erik
Member: steffenw94
steffenw94 Mar 22, 2023 at 12:31:16 (UTC)
Goto Top
bei id --user--
kommt immer dass ein solcher Benutzer nicht existiert.

wenn ich allerdings
sudo kinit --user-- mache, kommt die passwordabfrage
und bei klist folgende ausgabe:
Ticketzwischenspeicher: FILE:/tmp/krb5cc_0
Standard-Principal: user@domain

Valid... Expires....

Also die Verbindung an sich scheint schon da zu sein.
Member: tagol01
tagol01 Mar 22, 2023 at 12:40:39 (UTC)
Goto Top
Blöde Frage: Uhrzeit stimmt auf den beiden Servern?
Member: steffenw94
steffenw94 Mar 22, 2023 at 12:43:03 (UTC)
Goto Top
Ja Uhrzeit stimmt.

Mit dem Format user@ACME.COM hat es leider auch nicht geklappt.
Member: steffenw94
Solution steffenw94 Mar 22, 2023 at 12:52:57 (UTC)
Goto Top
Oh mann....
Das Problem ist gelöst.
Einfacher Tippfehler in der Samba config:
idmap config * : backend = tdb ..... hier hatte ich tdp stehen
So einfach ist es manchmal ;)

Danke für eure Tipps!
Member: erikro
erikro Mar 22, 2023 at 14:38:52 (UTC)
Goto Top
Zitat von @steffenw94:

Oh mann....
Das Problem ist gelöst.
Einfacher Tippfehler in der Samba config:
idmap config * : backend = tdb ..... hier hatte ich tdp stehen
So einfach ist es manchmal ;)

Danke für eure Tipps!

Schön. face-smile Was mich jetzt interessieren würden: Geht denn auch das Windows-Format domain\user?
Member: steffenw94
steffenw94 Mar 24, 2023 at 12:39:38 (UTC)
Goto Top
Zitat von @erikro:

Zitat von @steffenw94:

Oh mann....
Das Problem ist gelöst.
Einfacher Tippfehler in der Samba config:
idmap config * : backend = tdb ..... hier hatte ich tdp stehen
So einfach ist es manchmal ;)

Danke für eure Tipps!

Schön. face-smile Was mich jetzt interessieren würden: Geht denn auch das Windows-Format domain\user?

Ja geht tatsächlich beides. domain\user oder user@domain