Zugriff auf Samba Fileserver Freigaben verweigert(Samba 4 Active Directory Domäne)
Hallo,
ich möchte eine Active Directory Domäne mit Samba4 erzeugen. Es handelt sich um zwei Server(Domänencontroller und Fileserver) und ca. 10 Windows 7 Prof. Rechner sollen in die Domäne. Beide Server laufen mit Ubuntu Server 16.04 LTS. Der Fileserver soll die Home-Verzeichnisse der User und ein public Verzeichnis beinhalten. Habe beide Server aufgesetzt und einen Windows Rechner in die Domäne hinzugefügt. Ich versuche mit dem Windows Rechner mittels Computerverwaltung auf die Freigaben vom Fileserver mittels Computerverwaltung zuzugreifen. Leider funktioniert das nicht. Das Problem ist, dass ich auf dem Fileserver nachdem er in der Domäne integriert ist, nicht auf die Samba Freigaben zugreifen kann. Das wird mir verweigert. Anbei eine Beschreibung was ich gemacht habe. Am Ende ist eine Fehlerbeschreibung.
Domaincontroller hat die 192.168.1.3 und der Fileserver die 192.168.1.8.
Domaincontroller:
/etc/network/interfaces:
iface ens3 inet static
address 192.168.1.3
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.1
dns-nameserver 192.168.1.3
dns-nameserver 192.168.1.1
dns-search ad.muellerxy-spedition.de
/etc/hosts
192.168.1.3 dc.ad.muellerxy-spedition.de dc
root@dc~$: apt-get install git build-essential libacl1-dev libattr1-dev libblkid-dev libgnutls-dev libreadline-dev python-dev python-dnspython gdb pkg-config libpopt-dev libldap2-dev dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev libpam0g-dev ntp winbind -y
Es tauchen Dialoge bzgl. Kerberos auf. Habe da irgendwas eingeschrieben, da /etc/krb5.conf sowieso überschrieben wird.
root@dc~$: apt-get install samba smbclient
/etc/samba/smb.conf gelöscht und rebootet.
root@dc~$: samba-tool domain provision --use-rfc2307 --realm=ad.muellerxy-spedition.de --domain muellerxy-spedition --server-role=dc --dns-backend=SAMBA_INTERNAL --adminpass=!P@sswort!
In /etc/samba/smb.conf: dns-forwarder=192.168.1.1(Ist mein Router ins Internet)
root@dc~$: ln -sf /var/lib/samba/private/krb5.conf /etc/krb5.conf
/etc/krb5.conf
[libdefaults]
default_realm = AD.MUELLERXY-SPEDITION.DE
dns_lookup_realm = false
dns_lookup_kdc = true
root@dc:~# net rpc rights grant "muellerxy-spedition\Domain Admins" SeDiskOperatorPrivilege -U "muellerxy-spedition\administrator"
Enter muellerxy-spedition\administrator's password:
Successfully granted rights.
Tests lief ohne Fehlermeldung:
root@dc~$: host -t SRV _kerberos._tcp.ad.muellerxy-spedition.de
root@dc~$: host -t SRV _ldap._tcp.ad.muellerxy-spedition.de
root@dc~$: smbclient -L dc -U administrator
root@dc~$: kinit administrator
Da wars zum Domaincontroller.
Fileserver:
Installation von ntp
/etc/ntp.conf
pool 192.168.1.3 iburst
/etc/hosts
127.0.0.1 localhost
#Wurde auf Anraten der Doku deaktiviert
#127.0.1.1 fileserver
192.168.1.3 dc.ad.muellerxy-spedition.de dc
192.168.1.8 fileserver.ad.muellerxy-spedition.de fileserver
root@fileserver~$:apt-get install samba krb5-user winbind
/etc/krb5.conf vom Domänencontroller auf fileserver kopiert.
/etc/samba/smb.conf auf fileserver gelöscht und neu erzeugt.
/etc/samba/smb.conf
[global]
workgroup=muellerxy-spedition
realm=AD.MUELLERXY-SPEDITION.DE
security=ADS
winbind refresh tickets=yes
winbind use default domain=yes
template shell=/bin/bash
idmap config * : range = 100000 - 199999
idmap config MUELLERXY-SPEDITION : backend = rid
idmap config MUELLERXY-SPEDITION : range = 100000 – 199999
vfs objects = acl_xattr
map acl inherit = yes
store dos attributes = yes
[home]
path = /srv/samba/home/
read only = No
[public]
path = /srv/samba/public/
read only = No
Habe /srv/samba/public/ und /srv/samba/home/ erzeugt und chmod -R 777 /srv/samba/public gemacht.
root@fileserver:~# net ads join -Uadministrator
Enter administrator's password:
Using short domain name -- MUELLERXY-SPEDITION
Joined 'FILESERVER' to dns domain 'ad.muellerxy-spedition.de'
root@fileserver:~# net ads testjoin
Join is OK
/etc/nsswitch.conf
...
passwd: compat winbind
group: compat winbind
…
Fileserver neu gebootet. Habe dann einen Windows 7 Rechner in die Domäne integriert. Wollte dann mittels Computerverwaltung auf den Fileserver zugreifen. Verbindung kann hergestellt werden, meldet aber wenn ich auf System klicke: „Von der Ereignisanzeige konnte keine Verbindung mit dem Computer Fileserver hergestellt werden. Fehler: Der RPC-Server ist nicht verfügbar.“. Kann aber trotzdem auf „Freigegebene Ordner“→“Freigaben“ klicken, jedoch kommt dann eine Fehlermeldung:“Sie sind nicht dazu berechtigt die List der Freigaben für Windows Clients anzuzeigen.“. Wenn ich das mit dem Domaincontroller mache, sehe ich Freigaben. Da kommen keine Fehlermeldungen.
ich möchte eine Active Directory Domäne mit Samba4 erzeugen. Es handelt sich um zwei Server(Domänencontroller und Fileserver) und ca. 10 Windows 7 Prof. Rechner sollen in die Domäne. Beide Server laufen mit Ubuntu Server 16.04 LTS. Der Fileserver soll die Home-Verzeichnisse der User und ein public Verzeichnis beinhalten. Habe beide Server aufgesetzt und einen Windows Rechner in die Domäne hinzugefügt. Ich versuche mit dem Windows Rechner mittels Computerverwaltung auf die Freigaben vom Fileserver mittels Computerverwaltung zuzugreifen. Leider funktioniert das nicht. Das Problem ist, dass ich auf dem Fileserver nachdem er in der Domäne integriert ist, nicht auf die Samba Freigaben zugreifen kann. Das wird mir verweigert. Anbei eine Beschreibung was ich gemacht habe. Am Ende ist eine Fehlerbeschreibung.
Domaincontroller hat die 192.168.1.3 und der Fileserver die 192.168.1.8.
Domaincontroller:
/etc/network/interfaces:
iface ens3 inet static
address 192.168.1.3
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.1
dns-nameserver 192.168.1.3
dns-nameserver 192.168.1.1
dns-search ad.muellerxy-spedition.de
/etc/hosts
192.168.1.3 dc.ad.muellerxy-spedition.de dc
root@dc~$: apt-get install git build-essential libacl1-dev libattr1-dev libblkid-dev libgnutls-dev libreadline-dev python-dev python-dnspython gdb pkg-config libpopt-dev libldap2-dev dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev libpam0g-dev ntp winbind -y
Es tauchen Dialoge bzgl. Kerberos auf. Habe da irgendwas eingeschrieben, da /etc/krb5.conf sowieso überschrieben wird.
root@dc~$: apt-get install samba smbclient
/etc/samba/smb.conf gelöscht und rebootet.
root@dc~$: samba-tool domain provision --use-rfc2307 --realm=ad.muellerxy-spedition.de --domain muellerxy-spedition --server-role=dc --dns-backend=SAMBA_INTERNAL --adminpass=!P@sswort!
In /etc/samba/smb.conf: dns-forwarder=192.168.1.1(Ist mein Router ins Internet)
root@dc~$: ln -sf /var/lib/samba/private/krb5.conf /etc/krb5.conf
/etc/krb5.conf
[libdefaults]
default_realm = AD.MUELLERXY-SPEDITION.DE
dns_lookup_realm = false
dns_lookup_kdc = true
root@dc:~# net rpc rights grant "muellerxy-spedition\Domain Admins" SeDiskOperatorPrivilege -U "muellerxy-spedition\administrator"
Enter muellerxy-spedition\administrator's password:
Successfully granted rights.
Tests lief ohne Fehlermeldung:
root@dc~$: host -t SRV _kerberos._tcp.ad.muellerxy-spedition.de
root@dc~$: host -t SRV _ldap._tcp.ad.muellerxy-spedition.de
root@dc~$: smbclient -L dc -U administrator
root@dc~$: kinit administrator
Da wars zum Domaincontroller.
Fileserver:
Installation von ntp
/etc/ntp.conf
pool 192.168.1.3 iburst
/etc/hosts
127.0.0.1 localhost
#Wurde auf Anraten der Doku deaktiviert
#127.0.1.1 fileserver
192.168.1.3 dc.ad.muellerxy-spedition.de dc
192.168.1.8 fileserver.ad.muellerxy-spedition.de fileserver
root@fileserver~$:apt-get install samba krb5-user winbind
/etc/krb5.conf vom Domänencontroller auf fileserver kopiert.
/etc/samba/smb.conf auf fileserver gelöscht und neu erzeugt.
/etc/samba/smb.conf
[global]
workgroup=muellerxy-spedition
realm=AD.MUELLERXY-SPEDITION.DE
security=ADS
winbind refresh tickets=yes
winbind use default domain=yes
template shell=/bin/bash
idmap config * : range = 100000 - 199999
idmap config MUELLERXY-SPEDITION : backend = rid
idmap config MUELLERXY-SPEDITION : range = 100000 – 199999
vfs objects = acl_xattr
map acl inherit = yes
store dos attributes = yes
[home]
path = /srv/samba/home/
read only = No
[public]
path = /srv/samba/public/
read only = No
Habe /srv/samba/public/ und /srv/samba/home/ erzeugt und chmod -R 777 /srv/samba/public gemacht.
root@fileserver:~# net ads join -Uadministrator
Enter administrator's password:
Using short domain name -- MUELLERXY-SPEDITION
Joined 'FILESERVER' to dns domain 'ad.muellerxy-spedition.de'
root@fileserver:~# net ads testjoin
Join is OK
/etc/nsswitch.conf
...
passwd: compat winbind
group: compat winbind
…
Fileserver neu gebootet. Habe dann einen Windows 7 Rechner in die Domäne integriert. Wollte dann mittels Computerverwaltung auf den Fileserver zugreifen. Verbindung kann hergestellt werden, meldet aber wenn ich auf System klicke: „Von der Ereignisanzeige konnte keine Verbindung mit dem Computer Fileserver hergestellt werden. Fehler: Der RPC-Server ist nicht verfügbar.“. Kann aber trotzdem auf „Freigegebene Ordner“→“Freigaben“ klicken, jedoch kommt dann eine Fehlermeldung:“Sie sind nicht dazu berechtigt die List der Freigaben für Windows Clients anzuzeigen.“. Wenn ich das mit dem Domaincontroller mache, sehe ich Freigaben. Da kommen keine Fehlermeldungen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 334312
Url: https://administrator.de/forum/zugriff-auf-samba-fileserver-freigaben-verweigertsamba-4-active-directory-domaene-334312.html
Ausgedruckt am: 27.12.2024 um 01:12 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
die relevanten Informationen sind in Widerspruechen, Unuebersichtlichkeit und anscheinender Linux-Inkompetenz versteckt.
Samba4 ist ein Metapacket da mus man nicht so einen Schmaren
Damit:
aenderst Du den Fileserverhostname auf dc ??
Sorry aber Du hast keinen blassen Schimmer, irgendwo ne Anleitung gezogen....
Tipp:
1) Installiere Dir einen Samba als Fileserver(ohne Domaene) und pruefe die Zugriffe.
2) Dann erst installierst Du einen Samba als DC
Gruss
die relevanten Informationen sind in Widerspruechen, Unuebersichtlichkeit und anscheinender Linux-Inkompetenz versteckt.
Samba4 ist ein Metapacket da mus man nicht so einen Schmaren
root@dc~$: apt-get install git build-essential libacl1-dev libattr1-dev libblkid-dev libgnutls-dev libreadline-dev python-dev python-dnspython gdb > pkg-> > config libpopt-dev libldap2-dev dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev libpam0g-dev ntp winbind -y
veranstalten.Damit:
root@fileserver~$:echo dc > /etc/hostname
aenderst Du den Fileserverhostname auf dc ??
Habe /srv/samba/public/ und /srv/samba/home/ erzeugt und chmod -R 777 /srv/samba/public gemacht.
Und dann chmod 777 ??Sorry aber Du hast keinen blassen Schimmer, irgendwo ne Anleitung gezogen....
Tipp:
1) Installiere Dir einen Samba als Fileserver(ohne Domaene) und pruefe die Zugriffe.
2) Dann erst installierst Du einen Samba als DC
Gruss
Halloele,
Zusaetzlich zu dem bereits Gesagtem, zieh Dir die Anleitungen von samba.org rein und fang von vorn an.
https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory ...
Zum Ueben kannst Du auch einen UCS Core aufsetzen. Gibt es auch als VM.
https://www.univention.de/produkte/ucs/
In dem ist alles drin, was Du selbst haendisch aufsetzen willst.
BFF
Zusaetzlich zu dem bereits Gesagtem, zieh Dir die Anleitungen von samba.org rein und fang von vorn an.
https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory ...
Zum Ueben kannst Du auch einen UCS Core aufsetzen. Gibt es auch als VM.
https://www.univention.de/produkte/ucs/
In dem ist alles drin, was Du selbst haendisch aufsetzen willst.
BFF
Hallo qwertz1,
ich bin Gestern wohl ein wenig hart mit Dir ins "Gericht" gegangen.
Es gibt unter diesem Link auch ne Deutsche Anleitung
https://wiki.ubuntuusers.de/Archiv/Howto/Samba4-Server_als_Active-Direct ...
Falls Du Dich intensiver mit linuxserver auseinandersetzen moechtest kann ich Dir das Linux Server Buch von
Eric Amberg empfehlen.
Gruss
ich bin Gestern wohl ein wenig hart mit Dir ins "Gericht" gegangen.
Es gibt unter diesem Link auch ne Deutsche Anleitung
https://wiki.ubuntuusers.de/Archiv/Howto/Samba4-Server_als_Active-Direct ...
Falls Du Dich intensiver mit linuxserver auseinandersetzen moechtest kann ich Dir das Linux Server Buch von
Eric Amberg empfehlen.
Gruss