1
Mit Domänenbenutzer auf Samba member Server zugreifen ohne Domänen Mitgliedschaft
Hallo zusammen,
Ich hoffe ihr könnt mir vieleicht ein bisschen unter die Arme greifen, bei meinem Problem. Folgende Situation: Server1 = Samba Active Directory Dieser verwaltet im LDAP die Benutzer, funktioniert einwandfrei.
Server2 = Samba Member Server Hat viel Speicher, Zugriff soll von ADS verwaltet werden. Funktioniert nur mit Benutzern die an Domäne angemeldet sind.
Problem: Ich möchte auf die Freigaben vom Member Server zugreifen, mit Domänen Benutzer aber auch wenn ich nicht an der Domäne angemeldet bin. Hoff ich hab dass so verständlich forumiliert. Also wenn ich mit irgend einem PC in meinem Netzwerk im Explorer \\server2 eingebe, kommt die Benutzer und Passwortaufforderung, dort geb ich dann meine im ADS hinterlegten Benutzerdaten für meinen User ein und hab somit Zugriff, sprich mein PC muss zu diesem Zeitpunkt kein Mitglied der Domäne sein.
Bei Server 1 funktioniert dieses Szenario, bei Server 2 nicht, ausgenommen PC ist Mitglied der Domäne.
Hier noch die smb.conf der beiden Server
Ich hoffe ihr könnt mir vieleicht ein bisschen unter die Arme greifen, bei meinem Problem. Folgende Situation: Server1 = Samba Active Directory Dieser verwaltet im LDAP die Benutzer, funktioniert einwandfrei.
Server2 = Samba Member Server Hat viel Speicher, Zugriff soll von ADS verwaltet werden. Funktioniert nur mit Benutzern die an Domäne angemeldet sind.
Problem: Ich möchte auf die Freigaben vom Member Server zugreifen, mit Domänen Benutzer aber auch wenn ich nicht an der Domäne angemeldet bin. Hoff ich hab dass so verständlich forumiliert. Also wenn ich mit irgend einem PC in meinem Netzwerk im Explorer \\server2 eingebe, kommt die Benutzer und Passwortaufforderung, dort geb ich dann meine im ADS hinterlegten Benutzerdaten für meinen User ein und hab somit Zugriff, sprich mein PC muss zu diesem Zeitpunkt kein Mitglied der Domäne sein.
Bei Server 1 funktioniert dieses Szenario, bei Server 2 nicht, ausgenommen PC ist Mitglied der Domäne.
Hier noch die smb.conf der beiden Server
[global]
workgroup = HOME
realm = HOME.LAN
netbios name = server1
server role = active directory domain controller
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate
idmap_ldb:use rfc2307 = yes
tls enabled = yes
tls keyfile = /.../myKey.pem
tls certfile = /.../myCert.pem
tls cafile =
[netlogon]
path = /var/lib/samba/sysvol/home.lan/scripts
read only = No
[sysvol]
path = /var/lib/samba/sysvol
read only = No
[Users]
comment = user share
path = /srv/data/Users
read only = No[global]
netbios name = server2
workgroup = HOME
security = ADS
realm = HOME.LAN
encrypt passwords = yes
dedicated keytab file = /etc/krb5.keytab
kerberos method = secrets and keytab
idmap config *:backend = tdb
idmap config *:range = 70001-80000
idmap config HOME:backend = ad
idmap config HOME:schema_mode = rfc2307
idmap config HOME:range = 3000000-4000000
winbind nss info = rfc2307
winbind trusted domains only = no
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
winbind refresh tickets = Yes
vfs objects = acl_xattr
map acl inherit = Yes
store dos attributes = Yes
[public]
comment = public file share
path = /srv/data/public
read only = no
admin users = "@HOME\Domain Admins" 
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 291264
Url: https://administrator.de/forum/mit-domaenenbenutzer-auf-samba-member-server-zugreifen-ohne-domaenen-mitgliedschaft-291264.html
Ausgedruckt am: 14.03.2025 um 16:03 Uhr
1 Kommentar
Okay hab die Lösung gefunden, hat hier zufällig jemand ein ähnliches Problem gehabt 
Authentifizierung an SAMBA4 Domäne
Mit
In server2 hat es jetzt funktioniert
Authentifizierung an SAMBA4 Domäne
Mit
map untrusted to domain = yesIn server2 hat es jetzt funktioniert
