Jump to content

Samba3 und ADS Problem

verdammt

Von verdammt
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

verdammt Enthusiast

verdammt   10

Geschrieben
Geschrieben

Hi,

 

hab folgendes Problem!

Hab einen Test Samba3 Server in ADS Intregriet und versuche nun ohne Passwort eingabe auf ein Sambashare zuzugreifen Dieses gelingt mir aber einfach nicht.

 

Bekomme folgende fehlermeldungen im Log des Samba Servers.

 

log.smbd

l smbd/sesssetup.c:reply_spnego_kerberos(250)

Username GUT/TEST-PC1$ is invalid on this system

 

log.winbind

[2005/10/08 12:03:33, 1] nsswitch/winbindd_group.c:winbindd_getgrnam(298)

 

group Sapro in domain GUT does not exist

 

der Samba Server lies sich ins ADS ohne fehler aufnehmen wenn ich ein

klist machen

 

samba3:~ # klist

Credentials cache: FILE:/tmp/krb5cc_0

Principal: schuetz@TEST.COM

 

Issued Expires Principal

Oct 7 15:48:58 >>>Expired<<< krbtgt/TEST.COM@TEST.COM

Oct 7 16:31:06 >>>Expired<<< server$@TEST.COM

 

ein wbinfo -u oder -g

 

zeigt mir die Gruppen oder User und PC Accounts die im ADS sind

 

bsp. USER:

TEST-PC1$

samba3$

schuetz

 

bsp. Group:

alle

 

getent passwd klappt auch die Accounts sind in der passwd zu sehen.

 

krb.conf ist so

[libdefaults]

default_realm = TEST.COM

# default_etypes = des-cbc-crc des-cbc-md5

# defauls_etypes_des = des-cbc-crc des-cbc-md5

clockskew = 300

 

[realms]

SAPRO.COM = {

kdc = SERVER.TEST.COM

# kpasswd_server = SERVER.TEST.COM

# admin_server = MY.COMPUTER

# kpasswd_server = MY.COMPUTER

}

# OTHER.REALM = {

# kdc = OTHER.COMPUTER

# }

 

[domain_realm]

.test.com = TEST.COM

 

die SMB.CONF

 

[global]

workgroup = GUT

netbios name = samba3

realm = TEST.COM

idmap uid = 10000-15000

idmap gid = 10000-15000

winbind separator = /

winbind use default domain = Yes

security = ADS

encrypt passwords = yes

password server = SERVER.TEST.COM

 

 

[backup]

comment = Backup

path = /volumen

browseable = yes

read only = no

guest ok = no

valid users = @alle

 

beim Zugriff auf die Freigabe kommt immer das Fenster für Username und Passworteingabe und die o.a. Fehler erscheinen im LOG.

 

Weiß nicht mehr was noch falsch sein könnte.

Hoffe das hier jemand noch eine Idee hat.

Eins noch DNS klappt auch ohne Problem,

Link zu diesem Kommentar
TheSpawn Experienced

TheSpawn   11

Geschrieben
Geschrieben

 

Hallo,

 

staun Wie wurde das gemacht?

 

Der Samba ist also Mitglied der Domäne?

 

Er hat von der Domäne beim Joinen eine Domänen-SID bekommen?

 

 

Habe ich da was falsch verstanden?

 

Oder fragte lefg ob der Samba wirklich Mitglied der "Dömäne" ist.

 

Das diese Dömäne eine ADS hat ist schon klar, darauf bezog ich mich auch nicht.

Sondern eben nur das man schon unter NT nen Linux in eine NT-Dömäne bekommt.

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben
Aber ich bekomme nicht mehr zusammen wie wir das gelöst haben.
Da wurde in der smb.conf(?) ein Eintrag hinzugefügt oder verändert: EnablePlainTextPassword=yes oder etwas ähnliches.

 

Ob es im vorliegenden Fall das Gleiche ist oder es eine andere Lösung gibt(Sicherheitsrichtlinie)?

 

Eventuell sollte das Problem mal bei Suse recherchiert werden.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...