Transparenter Zugriff auf Samba in 2008 R2 AD-Domäne von anderer Domäne

Moin Moin,

auf einen Samba-Member-Server (Debian mit samba 3.4.7 aus backports) in einer 2008R2-AD-Domäne soll von Clients außerhalb der Domäne aus transparent zugegriffen werden. Leider bekommt man aber die Anmeldebox zu sehen, an der man sich mit Domäne\user anmelden muss.

Frage: Wie erreiche ich einen transparenten Zugriff?

Nochmal langsam.

- SERVER ist Debian Lenny mit Samba 3.4.7. Er soll als Fileserver agieren.
- SERVER ist Mitglied der Windows-2008R2-Domäne INTERN.
- Von einem Client in INTERN kann auf Freigaben auf SERVER zugegriffen werden.
- Auf einem Windows-Client, der nicht in der Domäne ist, meldet man sich nun als Benutzer user an.
- Problem ist: Greift dieser Client auf eine Freigabe auf SERVER zu, erscheint die Anmeldebox.
- Authentifiziert man sich jetzt mit INTERN\user, funktioniert der Zugriff auch.

Das "INTERN\" will ich aber gar nicht angeben. Mir ist egal, woher der Benutzer kommt. Wenn user im AD ist, darf er sich auch anmelden.

Wie bringe ich den Samba-Member-Server dazu, den Benutzer ohne Authentifikation mit DOMAIN\ zu authentifizieren?

wbinfo -t, -g, -u, -i user funktioniert alles, ssh user@localhost und Samba-Zugriffe von einem Client in der Domäne auch. Daher nur eine minimale smb.conf


[global]
workgroup = INTERN
realm = INTERN.DE
netbios name = SERVER
security = ADS
idmap config INTERN : backend = ad
idmap config INTERN : readonly = yes
idmap config INTERN : schema_mode = rfc2307
idmap config INTERN : range = 2000-10000
winbind nss info = rfc2307
winbind use default domain = yes
template shell = /bin/bash
local master = no
winbind enum users = yes
winbind enum groups = yes

[testman]
path = /home/winhomes/testman
writeable = yes
browseable = yes
create mode = 0700
directory mode = 0700
strict locking = 0