Samba Filserver AD Member
Hall zusammen,
habe auf einer Debian 10 VM einen FS aufgesetzt und der Domäne gejoint soweit alles erfolgreich
wenn ich von extern per Smbclient drauf verbinden möchte bez. von anderen Linux Clients auch grafisch klappt es wenn ich es jedoch mit einem Windows Client versuche blockt er es ab.
Die Windows Clients sind Domain Member SMB 1 wurde unter Features hinzufügen aktiviert
Samba Config
habe auf einer Debian 10 VM einen FS aufgesetzt und der Domäne gejoint soweit alles erfolgreich
wenn ich von extern per Smbclient drauf verbinden möchte bez. von anderen Linux Clients auch grafisch klappt es wenn ich es jedoch mit einem Windows Client versuche blockt er es ab.
Die Windows Clients sind Domain Member SMB 1 wurde unter Features hinzufügen aktiviert
Samba Config
[global]
workgroup = jannik
realm = jannik.site
netbios name = samba-adsfs02
security = ADS
encrypt passwords = true
vfs objects = acl_xattr
kerberos method = dedicated keytab
dedicated keytab file = /etc/krb5.keytab
idmap config *:backend = tdb
idmap config *:range = 1000000-1999999
idmap config jannik:backend = rid
idmap config jannik:range = 10000-999999
winbind trusted domains only = no
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
winbind refresh tickets = Yes
client use spnego = no
template shell = /bin/bash
sync always = yes
store dos attributes = Yes
[public]
path = /freigabe
public = yes
writable = yes
comment = smb share
printable = no
guest ok = yes
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 665892
Url: https://administrator.de/forum/samba-filserver-ad-member-665892.html
Ausgedruckt am: 22.12.2024 um 10:12 Uhr
3 Kommentare
Neuester Kommentar
Moin,
was sagt denn das log des SAMBA?
https://wiki.samba.org/index.php/Configuring_Logging_on_a_Samba_Server
Das könnte schon mal etwas mehr Informationen geben!?
und hat es es mal explizit mit
versucht?
als erst mal geschaut, ob sich überhaupt ein Debian-User mit dem SHare verbinden lässt?
Auffällig ist auch, dass dein RPi sich mit WORKGROUP\jannik authentifiziert.
Deine Domain lautet doch aber anders, oder?
Daraus könnte man ableiten, dass es per se erst einmal Probleme mit dem AD gibt.
Hier ist ein grundsätzlich funktionierender AD-Join beschrieben:
https://4sysops.com/archives/join-a-debian-linux-server-to-an-active-dir ...
Speziell auch der nachfolgende Befehl ist nicht ganz unbedeutend
Gruß
em-pie
was sagt denn das log des SAMBA?
https://wiki.samba.org/index.php/Configuring_Logging_on_a_Samba_Server
Das könnte schon mal etwas mehr Informationen geben!?
und hat es es mal explizit mit
net use * \\192.168.0.16\public /user:192.168.0.16\[localuser]
als erst mal geschaut, ob sich überhaupt ein Debian-User mit dem SHare verbinden lässt?
Auffällig ist auch, dass dein RPi sich mit WORKGROUP\jannik authentifiziert.
Deine Domain lautet doch aber anders, oder?
Daraus könnte man ableiten, dass es per se erst einmal Probleme mit dem AD gibt.
Hier ist ein grundsätzlich funktionierender AD-Join beschrieben:
https://4sysops.com/archives/join-a-debian-linux-server-to-an-active-dir ...
Speziell auch der nachfolgende Befehl ist nicht ganz unbedeutend
sudo realm permit --realm [yourdomain.tld] --all
Gruß
em-pie