5
Zugriff auf Samba Fileserver Freigaben verweigert(Samba 4 Active Directory Domäne)
Hallo,
ich möchte eine Active Directory Domäne mit Samba4 erzeugen. Es handelt sich um zwei Server(Domänencontroller und Fileserver) und ca. 10 Windows 7 Prof. Rechner sollen in die Domäne. Beide Server laufen mit Ubuntu Server 16.04 LTS. Der Fileserver soll die Home-Verzeichnisse der User und ein public Verzeichnis beinhalten. Habe beide Server aufgesetzt und einen Windows Rechner in die Domäne hinzugefügt. Ich versuche mit dem Windows Rechner mittels Computerverwaltung auf die Freigaben vom Fileserver mittels Computerverwaltung zuzugreifen. Leider funktioniert das nicht. Das Problem ist, dass ich auf dem Fileserver nachdem er in der Domäne integriert ist, nicht auf die Samba Freigaben zugreifen kann. Das wird mir verweigert. Anbei eine Beschreibung was ich gemacht habe. Am Ende ist eine Fehlerbeschreibung.
Domaincontroller hat die 192.168.1.3 und der Fileserver die 192.168.1.8.
Domaincontroller:
/etc/network/interfaces:
iface ens3 inet static
address 192.168.1.3
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.1
dns-nameserver 192.168.1.3
dns-nameserver 192.168.1.1
dns-search ad.muellerxy-spedition.de
/etc/hosts
192.168.1.3 dc.ad.muellerxy-spedition.de dc
root@dc~$: apt-get install git build-essential libacl1-dev libattr1-dev libblkid-dev libgnutls-dev libreadline-dev python-dev python-dnspython gdb pkg-config libpopt-dev libldap2-dev dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev libpam0g-dev ntp winbind -y
Es tauchen Dialoge bzgl. Kerberos auf. Habe da irgendwas eingeschrieben, da /etc/krb5.conf sowieso überschrieben wird.
root@dc~$: apt-get install samba smbclient
/etc/samba/smb.conf gelöscht und rebootet.
root@dc~$: samba-tool domain provision --use-rfc2307 --realm=ad.muellerxy-spedition.de --domain muellerxy-spedition --server-role=dc --dns-backend=SAMBA_INTERNAL --adminpass=!P@sswort!
In /etc/samba/smb.conf: dns-forwarder=192.168.1.1(Ist mein Router ins Internet)
root@dc~$: ln -sf /var/lib/samba/private/krb5.conf /etc/krb5.conf
/etc/krb5.conf
[libdefaults]
default_realm = AD.MUELLERXY-SPEDITION.DE
dns_lookup_realm = false
dns_lookup_kdc = true
root@dc:~# net rpc rights grant "muellerxy-spedition\Domain Admins" SeDiskOperatorPrivilege -U "muellerxy-spedition\administrator"
Enter muellerxy-spedition\administrator's password:
Successfully granted rights.
Tests lief ohne Fehlermeldung:
root@dc~$: host -t SRV _kerberos._tcp.ad.muellerxy-spedition.de
root@dc~$: host -t SRV _ldap._tcp.ad.muellerxy-spedition.de
root@dc~$: smbclient -L dc -U administrator
root@dc~$: kinit administrator
Da wars zum Domaincontroller.
Fileserver:
Installation von ntp
/etc/ntp.conf
pool 192.168.1.3 iburst
/etc/hosts
127.0.0.1 localhost
#Wurde auf Anraten der Doku deaktiviert
#127.0.1.1 fileserver
192.168.1.3 dc.ad.muellerxy-spedition.de dc
192.168.1.8 fileserver.ad.muellerxy-spedition.de fileserver
root@fileserver~$:apt-get install samba krb5-user winbind
/etc/krb5.conf vom Domänencontroller auf fileserver kopiert.
/etc/samba/smb.conf auf fileserver gelöscht und neu erzeugt.
/etc/samba/smb.conf
[global]
workgroup=muellerxy-spedition
realm=AD.MUELLERXY-SPEDITION.DE
security=ADS
winbind refresh tickets=yes
winbind use default domain=yes
template shell=/bin/bash
idmap config * : range = 100000 - 199999
idmap config MUELLERXY-SPEDITION : backend = rid
idmap config MUELLERXY-SPEDITION : range = 100000 – 199999
vfs objects = acl_xattr
map acl inherit = yes
store dos attributes = yes
[home]
path = /srv/samba/home/
read only = No
[public]
path = /srv/samba/public/
read only = No
Habe /srv/samba/public/ und /srv/samba/home/ erzeugt und chmod -R 777 /srv/samba/public gemacht.
root@fileserver:~# net ads join -Uadministrator
Enter administrator's password:
Using short domain name -- MUELLERXY-SPEDITION
Joined 'FILESERVER' to dns domain 'ad.muellerxy-spedition.de'
root@fileserver:~# net ads testjoin
Join is OK
/etc/nsswitch.conf
...
passwd: compat winbind
group: compat winbind
…
Fileserver neu gebootet. Habe dann einen Windows 7 Rechner in die Domäne integriert. Wollte dann mittels Computerverwaltung auf den Fileserver zugreifen. Verbindung kann hergestellt werden, meldet aber wenn ich auf System klicke: „Von der Ereignisanzeige konnte keine Verbindung mit dem Computer Fileserver hergestellt werden. Fehler: Der RPC-Server ist nicht verfügbar.“. Kann aber trotzdem auf „Freigegebene Ordner“→“Freigaben“ klicken, jedoch kommt dann eine Fehlermeldung:“Sie sind nicht dazu berechtigt die List der Freigaben für Windows Clients anzuzeigen.“. Wenn ich das mit dem Domaincontroller mache, sehe ich Freigaben. Da kommen keine Fehlermeldungen.
ich möchte eine Active Directory Domäne mit Samba4 erzeugen. Es handelt sich um zwei Server(Domänencontroller und Fileserver) und ca. 10 Windows 7 Prof. Rechner sollen in die Domäne. Beide Server laufen mit Ubuntu Server 16.04 LTS. Der Fileserver soll die Home-Verzeichnisse der User und ein public Verzeichnis beinhalten. Habe beide Server aufgesetzt und einen Windows Rechner in die Domäne hinzugefügt. Ich versuche mit dem Windows Rechner mittels Computerverwaltung auf die Freigaben vom Fileserver mittels Computerverwaltung zuzugreifen. Leider funktioniert das nicht. Das Problem ist, dass ich auf dem Fileserver nachdem er in der Domäne integriert ist, nicht auf die Samba Freigaben zugreifen kann. Das wird mir verweigert. Anbei eine Beschreibung was ich gemacht habe. Am Ende ist eine Fehlerbeschreibung.
Domaincontroller hat die 192.168.1.3 und der Fileserver die 192.168.1.8.
Domaincontroller:
/etc/network/interfaces:
iface ens3 inet static
address 192.168.1.3
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.1
dns-nameserver 192.168.1.3
dns-nameserver 192.168.1.1
dns-search ad.muellerxy-spedition.de
/etc/hosts
192.168.1.3 dc.ad.muellerxy-spedition.de dc
root@dc~$: apt-get install git build-essential libacl1-dev libattr1-dev libblkid-dev libgnutls-dev libreadline-dev python-dev python-dnspython gdb pkg-config libpopt-dev libldap2-dev dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev libpam0g-dev ntp winbind -y
Es tauchen Dialoge bzgl. Kerberos auf. Habe da irgendwas eingeschrieben, da /etc/krb5.conf sowieso überschrieben wird.
root@dc~$: apt-get install samba smbclient
/etc/samba/smb.conf gelöscht und rebootet.
root@dc~$: samba-tool domain provision --use-rfc2307 --realm=ad.muellerxy-spedition.de --domain muellerxy-spedition --server-role=dc --dns-backend=SAMBA_INTERNAL --adminpass=!P@sswort!
In /etc/samba/smb.conf: dns-forwarder=192.168.1.1(Ist mein Router ins Internet)
root@dc~$: ln -sf /var/lib/samba/private/krb5.conf /etc/krb5.conf
/etc/krb5.conf
[libdefaults]
default_realm = AD.MUELLERXY-SPEDITION.DE
dns_lookup_realm = false
dns_lookup_kdc = true
root@dc:~# net rpc rights grant "muellerxy-spedition\Domain Admins" SeDiskOperatorPrivilege -U "muellerxy-spedition\administrator"
Enter muellerxy-spedition\administrator's password:
Successfully granted rights.
Tests lief ohne Fehlermeldung:
root@dc~$: host -t SRV _kerberos._tcp.ad.muellerxy-spedition.de
root@dc~$: host -t SRV _ldap._tcp.ad.muellerxy-spedition.de
root@dc~$: smbclient -L dc -U administrator
root@dc~$: kinit administrator
Da wars zum Domaincontroller.
Fileserver:
Installation von ntp
/etc/ntp.conf
pool 192.168.1.3 iburst
/etc/hosts
127.0.0.1 localhost
#Wurde auf Anraten der Doku deaktiviert
#127.0.1.1 fileserver
192.168.1.3 dc.ad.muellerxy-spedition.de dc
192.168.1.8 fileserver.ad.muellerxy-spedition.de fileserver
root@fileserver~$:apt-get install samba krb5-user winbind
/etc/krb5.conf vom Domänencontroller auf fileserver kopiert.
/etc/samba/smb.conf auf fileserver gelöscht und neu erzeugt.
/etc/samba/smb.conf
[global]
workgroup=muellerxy-spedition
realm=AD.MUELLERXY-SPEDITION.DE
security=ADS
winbind refresh tickets=yes
winbind use default domain=yes
template shell=/bin/bash
idmap config * : range = 100000 - 199999
idmap config MUELLERXY-SPEDITION : backend = rid
idmap config MUELLERXY-SPEDITION : range = 100000 – 199999
vfs objects = acl_xattr
map acl inherit = yes
store dos attributes = yes
[home]
path = /srv/samba/home/
read only = No
[public]
path = /srv/samba/public/
read only = No
Habe /srv/samba/public/ und /srv/samba/home/ erzeugt und chmod -R 777 /srv/samba/public gemacht.
root@fileserver:~# net ads join -Uadministrator
Enter administrator's password:
Using short domain name -- MUELLERXY-SPEDITION
Joined 'FILESERVER' to dns domain 'ad.muellerxy-spedition.de'
root@fileserver:~# net ads testjoin
Join is OK
/etc/nsswitch.conf
...
passwd: compat winbind
group: compat winbind
…
Fileserver neu gebootet. Habe dann einen Windows 7 Rechner in die Domäne integriert. Wollte dann mittels Computerverwaltung auf den Fileserver zugreifen. Verbindung kann hergestellt werden, meldet aber wenn ich auf System klicke: „Von der Ereignisanzeige konnte keine Verbindung mit dem Computer Fileserver hergestellt werden. Fehler: Der RPC-Server ist nicht verfügbar.“. Kann aber trotzdem auf „Freigegebene Ordner“→“Freigaben“ klicken, jedoch kommt dann eine Fehlermeldung:“Sie sind nicht dazu berechtigt die List der Freigaben für Windows Clients anzuzeigen.“. Wenn ich das mit dem Domaincontroller mache, sehe ich Freigaben. Da kommen keine Fehlermeldungen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 334312
Url: https://administrator.de/contentid/334312
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
die relevanten Informationen sind in Widerspruechen, Unuebersichtlichkeit und anscheinender Linux-Inkompetenz versteckt.
Samba4 ist ein Metapacket da mus man nicht so einen Schmaren
Damit:
aenderst Du den Fileserverhostname auf dc ??
Sorry aber Du hast keinen blassen Schimmer, irgendwo ne Anleitung gezogen....
Tipp:
1) Installiere Dir einen Samba als Fileserver(ohne Domaene) und pruefe die Zugriffe.
2) Dann erst installierst Du einen Samba als DC
Gruss
die relevanten Informationen sind in Widerspruechen, Unuebersichtlichkeit und anscheinender Linux-Inkompetenz versteckt.
Samba4 ist ein Metapacket da mus man nicht so einen Schmaren
root@dc~$: apt-get install git build-essential libacl1-dev libattr1-dev libblkid-dev libgnutls-dev libreadline-dev python-dev python-dnspython gdb > pkg-> > config libpopt-dev libldap2-dev dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev libpam0g-dev ntp winbind -y
veranstalten.Damit:
root@fileserver~$:echo dc > /etc/hostname
aenderst Du den Fileserverhostname auf dc ??
Habe /srv/samba/public/ und /srv/samba/home/ erzeugt und chmod -R 777 /srv/samba/public gemacht.
Und dann chmod 777 ??Sorry aber Du hast keinen blassen Schimmer, irgendwo ne Anleitung gezogen....
Tipp:
1) Installiere Dir einen Samba als Fileserver(ohne Domaene) und pruefe die Zugriffe.
2) Dann erst installierst Du einen Samba als DC
Gruss
Halloele,
Zusaetzlich zu dem bereits Gesagtem, zieh Dir die Anleitungen von samba.org rein und fang von vorn an.
https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory ...
Zum Ueben kannst Du auch einen UCS Core aufsetzen. Gibt es auch als VM.
https://www.univention.de/produkte/ucs/
In dem ist alles drin, was Du selbst haendisch aufsetzen willst.
BFF
Zusaetzlich zu dem bereits Gesagtem, zieh Dir die Anleitungen von samba.org rein und fang von vorn an.
https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory ...
Zum Ueben kannst Du auch einen UCS Core aufsetzen. Gibt es auch als VM.
https://www.univention.de/produkte/ucs/
In dem ist alles drin, was Du selbst haendisch aufsetzen willst.
BFF
Hallo,
Danke für die Rückmeldungen. Ja, bin bzgl. Samba und AD ziemlich neu. Ich habe ursprünglich die Funktion des DC und Fileservers auf einem Server gepackt und dann eine Windows 7 Maschine in die Domäne integriert. Danach habe ich über RSAT paar User eingefügt und über die Computerverwaltung die Rechte der Freigaben gesetzt. Hat auch wunderbar geklappt. Nun wollte ich die Funktion Fileserver und Domaincontroller splitten und auf seperate Server packen. Leider ist mir das nicht gelungen.
Das mit chmod war nur zum Testen, damit ich sicher bin, dass es nicht an den Rechten scheitert.
Habe bei der Erstinstalllation des Domaincontrollers(fileserver statt dc) den falschen Hostnamen eingetragen. Habe ihn nachträglich mit echo wieder umbenannt.
Werde die Tipps/Links ausprobieren/angucken.
Danke für die Rückmeldungen. Ja, bin bzgl. Samba und AD ziemlich neu. Ich habe ursprünglich die Funktion des DC und Fileservers auf einem Server gepackt und dann eine Windows 7 Maschine in die Domäne integriert. Danach habe ich über RSAT paar User eingefügt und über die Computerverwaltung die Rechte der Freigaben gesetzt. Hat auch wunderbar geklappt. Nun wollte ich die Funktion Fileserver und Domaincontroller splitten und auf seperate Server packen. Leider ist mir das nicht gelungen.
Das mit chmod war nur zum Testen, damit ich sicher bin, dass es nicht an den Rechten scheitert.
Habe bei der Erstinstalllation des Domaincontrollers(fileserver statt dc) den falschen Hostnamen eingetragen. Habe ihn nachträglich mit echo wieder umbenannt.
Werde die Tipps/Links ausprobieren/angucken.
Hallo qwertz1,
ich bin Gestern wohl ein wenig hart mit Dir ins "Gericht" gegangen.
Es gibt unter diesem Link auch ne Deutsche Anleitung
https://wiki.ubuntuusers.de/Archiv/Howto/Samba4-Server_als_Active-Direct ...
Falls Du Dich intensiver mit linuxserver auseinandersetzen moechtest kann ich Dir das Linux Server Buch von
Eric Amberg empfehlen.
Gruss
ich bin Gestern wohl ein wenig hart mit Dir ins "Gericht" gegangen.
Es gibt unter diesem Link auch ne Deutsche Anleitung
https://wiki.ubuntuusers.de/Archiv/Howto/Samba4-Server_als_Active-Direct ...
Falls Du Dich intensiver mit linuxserver auseinandersetzen moechtest kann ich Dir das Linux Server Buch von
Eric Amberg empfehlen.
Gruss
Kein Problem. Fange von vorne an. Habe beide Server nun auf VMware und mache nach jedem Meilenstein Snapshots. Ich gucke mir die von Euch geposteten Links an und wühle mich mal durch die Dokus. Danke für die Buchempfehlung.
