jannik2018
Goto Top

Samba Filserver AD Member

Hall zusammen,

habe auf einer Debian 10 VM einen FS aufgesetzt und der Domäne gejoint soweit alles erfolgreich
wenn ich von extern per Smbclient drauf verbinden möchte bez. von anderen Linux Clients auch grafisch klappt es wenn ich es jedoch mit einem Windows Client versuche blockt er es ab.

Die Windows Clients sind Domain Member SMB 1 wurde unter Features hinzufügen aktiviert
screenshot_4

Samba Config

[global]
workgroup = jannik
realm = jannik.site
netbios name = samba-adsfs02
security = ADS
encrypt passwords = true
vfs objects = acl_xattr
kerberos method = dedicated keytab
dedicated keytab file = /etc/krb5.keytab
idmap config *:backend = tdb
idmap config *:range = 1000000-1999999
idmap config jannik:backend = rid
idmap config jannik:range = 10000-999999
winbind trusted domains only = no
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
winbind refresh tickets = Yes
client use spnego = no
template shell = /bin/bash
sync always = yes
store dos attributes = Yes


[public]
path = /freigabe 
public = yes
writable = yes
comment = smb share
printable = no
guest ok = yes
screenshot_2
screenshot_3

Content-ID: 665892

Url: https://administrator.de/contentid/665892

Ausgedruckt am: 05.11.2024 um 00:11 Uhr

GarfieldBonn
GarfieldBonn 19.04.2021 um 18:42:18 Uhr
Goto Top
Für Windows muss die SMB1-Funktion unter "Windows-Features aktivieren und deaktivieren" erst freigegeben werden.
Besser wäre es jedoch das SMB2 oder 3-Protokoll auf dem Server zu fahren.
Jannik2018
Jannik2018 19.04.2021 um 19:58:04 Uhr
Goto Top
Zitat von @GarfieldBonn:

Für Windows muss die SMB1-Funktion unter "Windows-Features aktivieren und deaktivieren" erst freigegeben werden.
Besser wäre es jedoch das SMB2 oder 3-Protokoll auf dem Server zu fahren.

ist wie oben erwähnt bereits aktiviert
em-pie
em-pie 19.04.2021 aktualisiert um 20:48:32 Uhr
Goto Top
Moin,

was sagt denn das log des SAMBA?
https://wiki.samba.org/index.php/Configuring_Logging_on_a_Samba_Server

Das könnte schon mal etwas mehr Informationen geben!?

und hat es es mal explizit mit
net use * \\192.168.0.16\public /user:192.168.0.16\[localuser]
versucht?
als erst mal geschaut, ob sich überhaupt ein Debian-User mit dem SHare verbinden lässt?

Auffällig ist auch, dass dein RPi sich mit WORKGROUP\jannik authentifiziert.
Deine Domain lautet doch aber anders, oder?

Daraus könnte man ableiten, dass es per se erst einmal Probleme mit dem AD gibt.
Hier ist ein grundsätzlich funktionierender AD-Join beschrieben:
https://4sysops.com/archives/join-a-debian-linux-server-to-an-active-dir ...

Speziell auch der nachfolgende Befehl ist nicht ganz unbedeutend
sudo realm permit --realm [yourdomain.tld] --all


Gruß
em-pie