Samba Server als DC Member

Hallo,

ich bin gerade dabei, für unseren Verein einen File Server auf Linux-Basis zu errichten.
Da wir eine Windows 2012 R2 Domäne haben, muss der Linux-Server mit dieser verbunden werden bzw. dieser beitreten.

Dabei habe ich folgendes bisher gemacht:

- Samba & Winbind installiert
- Samba-Konfiguration angepasst
(/etc/samba/smb.conf)

[global]
security = ads
realm = rabe.local
password server = 172.16.25.12 #IP des Domain Controllers
workgroup = rabe
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind cache time = 10
ntlm auth = No
winbind rpc only = Yes
winbind use default domain = yes
template homedir = /home/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
restrict anonymous = 2
domain master = no
local master = no
preferred master = no
os level = 0
password server = winhost01-pdc.rabe.local

Anschließend habe ich die Dienste

smbd
winbind
nmbd

über den Befehl

service smbd restart
service winbind restart
service nmbd restart

neu gestartet um dann der Domäne beizutreten.

net join -U administrator

Anschließend wurde mir auch bestätigt, dass der Beitritt erfolgreich war und auf meinem DC wird der neue Server auch unter computers angezeigt. Soweit so gut. Nun lasse ich mir, zum Test, alle Benutzer und alle Gruppen und Benutzer anzeigen.

wbinfo -u
wbinfo -g

Bei den Benutzern zeigt er m.E. nach alle an. Bei den Gruppen nur einen Teil.

Wenn ich jetzt eine Abfrage starte, welche ID der user max hat, kommt folgende Meldung:

id max
id: max: Einen solchen Benutzer gibt es nicht

Anscheinend stimmt also doch noch irgendwas nicht. Ich weiß nur leider nicht was.

Die Datei /etc/nsswitch.conf

passwd: compat winbind
group: compat winbind
shadow: compat
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis

Nun die Fragen in die Expertenrunde

Was genau ist falsch?
Warum greift er nicht auf die Benutzer zu, warum kann ich mich nicht beim Aufruf im Windows Explorer \\rabefs02\ nicht mit den Domänen-Daten authentifizieren?

Danke :=)

Eike

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 286483

Url: https://administrator.de/forum/samba-server-als-dc-member-286483.html

Ausgedruckt am: 10.04.2025 um 13:04 Uhr

2 Kommentare

Neuester Kommentar

Hallo Eike,

funktioniert denn "id max@rabe.local"?

Beste Grüße

Berthold

Hi Berthold,

leider funktioniert auch das nicht.
Ich bin echt am verzweifeln, da ich das bei einem anderen Server schon hinbekommen hab. Leider hab ich den mittlerweile platt gemacht sonst hätte ich da verglichen

Eventuell noch als Hinweis:

ping rabe.local

liefert folgendes Ergebnis:

PING rabe.local (172.16.25.12) 56(84) bytes of data.
64 bytes from winhost-01pdc.rabe.local (172.16.25.12): icmp_seq=1 ttl=128 time=0.301 ms
64 bytes from winhost-01pdc.rabe.local (172.16.25.12): icmp_seq=2 ttl=128 time=0.370 ms
64 bytes from winhost-01pdc.rabe.local (172.16.25.12): icmp_seq=3 ttl=128 time=0.379 ms
64 bytes from winhost-01pdc.rabe.local (172.16.25.12): icmp_seq=4 ttl=128 time=0.389 ms
64 bytes from winhost-01pdc.rabe.local (172.16.25.12): icmp_seq=5 ttl=128 time=0.451 ms
64 bytes from winhost-01pdc.rabe.local (172.16.25.12): icmp_seq=6 ttl=128 time=0.428 ms

Eine falsche Netzwerk-Konfiguration kann damit wohl ausgeschlossen werden.

Gruß, Eike

Frage Linux Ubuntu

Mehr von dude94

Netgear VPN Firewall FVS318 anschließendude94 - 6 Kommentare

Netzwerkdrucker druckt tlw. nichtdude94 - 5 Kommentare

DNS-Konfiguration zwei Standorte miteinander verbindendude94 - 9 Kommentare

Heiß diskutiert