3
Samba Filserver AD Member
Hall zusammen,
habe auf einer Debian 10 VM einen FS aufgesetzt und der Domäne gejoint soweit alles erfolgreich
wenn ich von extern per Smbclient drauf verbinden möchte bez. von anderen Linux Clients auch grafisch klappt es wenn ich es jedoch mit einem Windows Client versuche blockt er es ab.
Die Windows Clients sind Domain Member SMB 1 wurde unter Features hinzufügen aktiviert
Samba Config
habe auf einer Debian 10 VM einen FS aufgesetzt und der Domäne gejoint soweit alles erfolgreich
wenn ich von extern per Smbclient drauf verbinden möchte bez. von anderen Linux Clients auch grafisch klappt es wenn ich es jedoch mit einem Windows Client versuche blockt er es ab.
Die Windows Clients sind Domain Member SMB 1 wurde unter Features hinzufügen aktiviert
Samba Config
[global]
workgroup = jannik
realm = jannik.site
netbios name = samba-adsfs02
security = ADS
encrypt passwords = true
vfs objects = acl_xattr
kerberos method = dedicated keytab
dedicated keytab file = /etc/krb5.keytab
idmap config *:backend = tdb
idmap config *:range = 1000000-1999999
idmap config jannik:backend = rid
idmap config jannik:range = 10000-999999
winbind trusted domains only = no
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
winbind refresh tickets = Yes
client use spnego = no
template shell = /bin/bash
sync always = yes
store dos attributes = Yes
[public]
path = /freigabe
public = yes
writable = yes
comment = smb share
printable = no
guest ok = yes
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 665892
Url: https://administrator.de/contentid/665892
Printed on: April 18, 2024 at 03:04 o'clock
3 Comments
Latest comment
Für Windows muss die SMB1-Funktion unter "Windows-Features aktivieren und deaktivieren" erst freigegeben werden.
Besser wäre es jedoch das SMB2 oder 3-Protokoll auf dem Server zu fahren.
Besser wäre es jedoch das SMB2 oder 3-Protokoll auf dem Server zu fahren.
Zitat von @GarfieldBonn:
Für Windows muss die SMB1-Funktion unter "Windows-Features aktivieren und deaktivieren" erst freigegeben werden.
Besser wäre es jedoch das SMB2 oder 3-Protokoll auf dem Server zu fahren.
Für Windows muss die SMB1-Funktion unter "Windows-Features aktivieren und deaktivieren" erst freigegeben werden.
Besser wäre es jedoch das SMB2 oder 3-Protokoll auf dem Server zu fahren.
ist wie oben erwähnt bereits aktiviert
Moin,
was sagt denn das log des SAMBA?
https://wiki.samba.org/index.php/Configuring_Logging_on_a_Samba_Server
Das könnte schon mal etwas mehr Informationen geben!?
und hat es es mal explizit mit
versucht?
als erst mal geschaut, ob sich überhaupt ein Debian-User mit dem SHare verbinden lässt?
Auffällig ist auch, dass dein RPi sich mit WORKGROUP\jannik authentifiziert.
Deine Domain lautet doch aber anders, oder?
Daraus könnte man ableiten, dass es per se erst einmal Probleme mit dem AD gibt.
Hier ist ein grundsätzlich funktionierender AD-Join beschrieben:
https://4sysops.com/archives/join-a-debian-linux-server-to-an-active-dir ...
Speziell auch der nachfolgende Befehl ist nicht ganz unbedeutend
Gruß
em-pie
was sagt denn das log des SAMBA?
https://wiki.samba.org/index.php/Configuring_Logging_on_a_Samba_Server
Das könnte schon mal etwas mehr Informationen geben!?
und hat es es mal explizit mit
net use * \\192.168.0.16\public /user:192.168.0.16\[localuser]als erst mal geschaut, ob sich überhaupt ein Debian-User mit dem SHare verbinden lässt?
Auffällig ist auch, dass dein RPi sich mit WORKGROUP\jannik authentifiziert.
Deine Domain lautet doch aber anders, oder?
Daraus könnte man ableiten, dass es per se erst einmal Probleme mit dem AD gibt.
Hier ist ein grundsätzlich funktionierender AD-Join beschrieben:
https://4sysops.com/archives/join-a-debian-linux-server-to-an-active-dir ...
Speziell auch der nachfolgende Befehl ist nicht ganz unbedeutend
sudo realm permit --realm [yourdomain.tld] --allGruß
em-pie
1
