SAMBA ADS Logon ohne Domain-Prefix, Auto Erstellen Home-Share
Hallo zusammen,
ich habe einige Probleme mit unserem Fileserver. Zum einen ist es mir nicht möglich ein Netzlaufwerk auf einem Windows-Client zu verbinden ohne den Domain-Prefix (also username statt DOMAIN01\username) zu verwenden, zum anderen funktioniert das automatische Erstellen der Home-Shares bei Logon nicht.
Konfiguration:
- Fileserver als Domänenmitglied an Windows Server 2008 DC
- Fileserver OS ist SLES 11
- Samba Version 3.4.3-1.19.1
smb.conf:
[global]
workgroup = DOMAIN01
server string = %h
realm = DOMAIN.LOCAL
security = ADS
password server = dc00, dc01
domain master = No
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
wins server = 192.168.0.249
name resolve order = wins lmhosts host bcast
bind interfaces only = yes
username map = /etc/samba/smbusers
passdb backend = tdbsam
log level = 6
oplocks = No
level2 oplocks = No
posix locking = No
template homedir = /home/%D/%U
usershare allow guests = No
idmap config DOMAIN01 : backend = ad
winbind offline logon = yes
winbind refresh tickets = yes
winbind nss info = rfc2307
[homes]
comment = Nutzerlaufwerk
valid users = %S, %D%w%S
writeable = yes
create mask = 0750
directory mask = 0750
inherit acls = yes
browseable = no
delete readonly = yes
force group = root
[group]
comment = Gruppenlaufwerk
path = /nas/businessdata/group
writeable = no
browseable = yes
create mask = 0770
directory mask = 0770
invalid users = @domain01\group_deny
valid users = @domain01\group_valid
force group = @domain01\group_rw
write list = @domain01\group_rw
read list = @domain01\group_ro
Berechtigungen für das Home-Share auf dem Filesystem:
drwxrwx--- 2 root domusers 4096 Jan 28 13:16 home
wbinfo -u | -g geben User und Gruppen ohne Prefix aus. Die Konfiguration habe ich von einem unserer alten Fileserver übernommen bei dem zumindest das Weglassen des DOMAIN01\ Prefix funktionierte (Samba Version 3.2.4-4.9).
Hat dazu jemand eine Idee? Jeder Ansatz ist mir sehr willkommen!
Grüße
Hartkorn
ich habe einige Probleme mit unserem Fileserver. Zum einen ist es mir nicht möglich ein Netzlaufwerk auf einem Windows-Client zu verbinden ohne den Domain-Prefix (also username statt DOMAIN01\username) zu verwenden, zum anderen funktioniert das automatische Erstellen der Home-Shares bei Logon nicht.
Konfiguration:
- Fileserver als Domänenmitglied an Windows Server 2008 DC
- Fileserver OS ist SLES 11
- Samba Version 3.4.3-1.19.1
smb.conf:
[global]
workgroup = DOMAIN01
server string = %h
realm = DOMAIN.LOCAL
security = ADS
password server = dc00, dc01
domain master = No
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
wins server = 192.168.0.249
name resolve order = wins lmhosts host bcast
bind interfaces only = yes
username map = /etc/samba/smbusers
passdb backend = tdbsam
log level = 6
oplocks = No
level2 oplocks = No
posix locking = No
template homedir = /home/%D/%U
usershare allow guests = No
idmap config DOMAIN01 : backend = ad
winbind offline logon = yes
winbind refresh tickets = yes
winbind nss info = rfc2307
[homes]
comment = Nutzerlaufwerk
valid users = %S, %D%w%S
writeable = yes
create mask = 0750
directory mask = 0750
inherit acls = yes
browseable = no
delete readonly = yes
force group = root
[group]
comment = Gruppenlaufwerk
path = /nas/businessdata/group
writeable = no
browseable = yes
create mask = 0770
directory mask = 0770
invalid users = @domain01\group_deny
valid users = @domain01\group_valid
force group = @domain01\group_rw
write list = @domain01\group_rw
read list = @domain01\group_ro
Berechtigungen für das Home-Share auf dem Filesystem:
drwxrwx--- 2 root domusers 4096 Jan 28 13:16 home
wbinfo -u | -g geben User und Gruppen ohne Prefix aus. Die Konfiguration habe ich von einem unserer alten Fileserver übernommen bei dem zumindest das Weglassen des DOMAIN01\ Prefix funktionierte (Samba Version 3.2.4-4.9).
Hat dazu jemand eine Idee? Jeder Ansatz ist mir sehr willkommen!
Grüße
Hartkorn
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 159683
Url: https://administrator.de/forum/samba-ads-logon-ohne-domain-prefix-auto-erstellen-home-share-159683.html
Ausgedruckt am: 19.02.2025 um 22:02 Uhr