zu Samba-PDC weiteren Samba für gleich Domäne hinzufügen
Hi,
ich haben eine Samba PDC, der seine Anmeldedaten von einem LDAP holt. Am WinXP-Client kann ich mich als LDAP-User anmelden und habe auch meine Samba-Freigabe als Netzlaufwerk. Die Speicherung der Nutzerprofile von Windows erfolgt auf dem LDAP in den jeweiligen Nutzerverzeichnissen.
Jetzt wollte ich einfach einen weiteren Samba, der kein DC ist, in die Domäne vom PDC einbinden. Nur leider gelingt das nicht so recht.
Szenario: Ich melde mich am Win-Client an. Gehe dann Arbeitsplatz/Netzwerk/Gesamtes Netzwerk... dort sehe ich meine Samba-Domain. In der Domain sehe ich meinen Samba PDC UND den zusätzlichen Samba. Den Samba PDC kann ich anwählen und mich durch die freigegebenen Verzeichnisse klicken.
Beim klick auf den zusätzlichen Samba erscheint jedoch eine Windows-Meldung: "Auf \\neuerSamba kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie +ber Berechtigungen verfügen. Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar."
Ah ok... also scheint vielleicht die Anmeldung bzw. Verifizierung meiner Logindaten nicht bis zu diesem Samba durchzudringen? Ich weiß es nicht! Bitte helft mir... ich bin langsam am verzweifeln!
Hier die smb.conf vom Samba PDC (mit diesem funktioniert alles):
[global]
workgroup = FIRMA.LOCAL
server string = Samba Server v1
map to guest = Bad User
passdb backend = ldapsam:ldap:10.0.0.1
passwd program = /usr/local/sbin/smbldap-passwd %u
log level = 2
log file = /var/log/samba.log
debug uid = Yes
printcap name = cups
add user script = /usr/sbin/smbldap-useradd -m -a "%u"
delete user script = /usr/sbin/smbldap-userdel "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"
logon script = admin.bat
logon path = \\%L\%U\winprofile
logon drive = H:
logon home = \\%L\%U\.9xprofile
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
ldap admin dn = cn=Manager,dc=firma,dc=local
ldap delete dn = Yes
ldap group suffix = ou=group
ldap machine suffix = ou=hosts
ldap passwd sync = Yes
ldap suffix = dc=firma,dc=local
ldap ssl = no
ldap user suffix = ou=people
cups options = raw
[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
...
Hier nun die smb.conf vom neuen Samba - anscheinend klappt wohl die Authentifizierung nicht? Was könnte falsch sein...?
[global]
workgroup = FIRMA-LOCAL
server string = Samba Server tk1neu
security = DOMAIN
map to guest = Bad User
passdb backend = ldapsam:ldap:10.0.0.1
log file = /var/log/samba.log
printcap name = cups
logon path = \\%L\profiles\.msprofile
logon drive = P:
logon home = \\%L\%U\.9xprofile
domain master = No
domain logons = No
os level = 60
wins server = eth0:10.0.0.6
ldap admin dn = cn=Manager,dc=firma,dc=local
ldap suffix = dc=firma,dc=local
ldap delete dn = yes
ldap group suffix = ou=group
ldap machine suffix = ou=hosts
ldap passwd sync = yes
ldap user suffix = ou=people
ldap ssl = no
usershare allow guests = no
cups options = raw
#hier jetzt mal eine Test-Freigabe
[server]
comment = Serververzeichnis
path = /server
read only = No
inherit acls = Yes
create mask = 0777
directory mask = 0777
browseable = Yes
Was stimmt hier nicht? Warum komme ich nicht an die Freigabe ran?
Binde ich so einen weiteren Samba in eine vorhanden Samba-Domain ein, oder muss das anders machen?
Danke und Gruß.
ich haben eine Samba PDC, der seine Anmeldedaten von einem LDAP holt. Am WinXP-Client kann ich mich als LDAP-User anmelden und habe auch meine Samba-Freigabe als Netzlaufwerk. Die Speicherung der Nutzerprofile von Windows erfolgt auf dem LDAP in den jeweiligen Nutzerverzeichnissen.
Jetzt wollte ich einfach einen weiteren Samba, der kein DC ist, in die Domäne vom PDC einbinden. Nur leider gelingt das nicht so recht.
Szenario: Ich melde mich am Win-Client an. Gehe dann Arbeitsplatz/Netzwerk/Gesamtes Netzwerk... dort sehe ich meine Samba-Domain. In der Domain sehe ich meinen Samba PDC UND den zusätzlichen Samba. Den Samba PDC kann ich anwählen und mich durch die freigegebenen Verzeichnisse klicken.
Beim klick auf den zusätzlichen Samba erscheint jedoch eine Windows-Meldung: "Auf \\neuerSamba kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie +ber Berechtigungen verfügen. Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar."
Ah ok... also scheint vielleicht die Anmeldung bzw. Verifizierung meiner Logindaten nicht bis zu diesem Samba durchzudringen? Ich weiß es nicht! Bitte helft mir... ich bin langsam am verzweifeln!
Hier die smb.conf vom Samba PDC (mit diesem funktioniert alles):
[global]
workgroup = FIRMA.LOCAL
server string = Samba Server v1
map to guest = Bad User
passdb backend = ldapsam:ldap:10.0.0.1
passwd program = /usr/local/sbin/smbldap-passwd %u
log level = 2
log file = /var/log/samba.log
debug uid = Yes
printcap name = cups
add user script = /usr/sbin/smbldap-useradd -m -a "%u"
delete user script = /usr/sbin/smbldap-userdel "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"
logon script = admin.bat
logon path = \\%L\%U\winprofile
logon drive = H:
logon home = \\%L\%U\.9xprofile
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
ldap admin dn = cn=Manager,dc=firma,dc=local
ldap delete dn = Yes
ldap group suffix = ou=group
ldap machine suffix = ou=hosts
ldap passwd sync = Yes
ldap suffix = dc=firma,dc=local
ldap ssl = no
ldap user suffix = ou=people
cups options = raw
[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
...
Hier nun die smb.conf vom neuen Samba - anscheinend klappt wohl die Authentifizierung nicht? Was könnte falsch sein...?
[global]
workgroup = FIRMA-LOCAL
server string = Samba Server tk1neu
security = DOMAIN
map to guest = Bad User
passdb backend = ldapsam:ldap:10.0.0.1
log file = /var/log/samba.log
printcap name = cups
logon path = \\%L\profiles\.msprofile
logon drive = P:
logon home = \\%L\%U\.9xprofile
domain master = No
domain logons = No
os level = 60
wins server = eth0:10.0.0.6
ldap admin dn = cn=Manager,dc=firma,dc=local
ldap suffix = dc=firma,dc=local
ldap delete dn = yes
ldap group suffix = ou=group
ldap machine suffix = ou=hosts
ldap passwd sync = yes
ldap user suffix = ou=people
ldap ssl = no
usershare allow guests = no
cups options = raw
#hier jetzt mal eine Test-Freigabe
[server]
comment = Serververzeichnis
path = /server
read only = No
inherit acls = Yes
create mask = 0777
directory mask = 0777
browseable = Yes
Was stimmt hier nicht? Warum komme ich nicht an die Freigabe ran?
Binde ich so einen weiteren Samba in eine vorhanden Samba-Domain ein, oder muss das anders machen?
Danke und Gruß.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 58648
Url: https://administrator.de/contentid/58648
Ausgedruckt am: 20.11.2024 um 12:11 Uhr
2 Kommentare
Neuester Kommentar
@orbitohnezucker2004
Hi,
mit LDAP kenne ich mich nicht aus, was mir auffällt,
ist eine unterschiedliche Workgroupangabe.....
1. workgroup = FIRMA.LOCAL
2. workgroup = FIRMA-LOCAL
einmal mit Punkt, einmal mit Bindestrich.
Grüße
Günni
Hi,
mit LDAP kenne ich mich nicht aus, was mir auffällt,
ist eine unterschiedliche Workgroupangabe.....
1. workgroup = FIRMA.LOCAL
2. workgroup = FIRMA-LOCAL
einmal mit Punkt, einmal mit Bindestrich.
Grüße
Günni