Domänen Mitglieds-Server? Bitte um Hilfe

Post Reply
Message
Author
HelpMe

Domänen Mitglieds-Server? Bitte um Hilfe

#1 Post by HelpMe »

Morgen Leute!

Bei mir wird Benutzername nicht aufglöst. Dies ist doch der Befehl um dies auszuführen oder? "getent passwd " das gebe ich ein und dann kommt folgende Meldung.

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/bin/bash
daemon:x:2:2:Daemon:/sbin:/bin/bash
lp:x:4:7:Printing daemon:/var/spool/lpd:/bin/bash
mail:x:8:12:Mailer daemon:/var/spool/clientmqueue:/bin/false
games:x:12:100:Games account:/var/games:/bin/bash
wwwrun:x:30:65534:WWW daemon apache:/var/lib/wwwrun:/bin/bash
named:x:44:44:Nameserver daemon:/var/named:/bin/false
nobody:x:65534:65533:nobody:/var/lib/nobody:/bin/bash
at:x:25:25:Batch jobs daemon:/var/spool/atjobs:/bin/bash
irc:x:39:65534:IRC daemon:/usr/lib/ircd:/bin/bash
mysql:x:60:2:MySQL database admin:/var/lib/mysql:/bin/false
ldap:x:76:70:User for OpenLDAP:/var/lib/ldap:/bin/bash
sshd:x:71:65:SSH daemon:/var/lib/sshd:/bin/false
postfix:x:51:51:Postfix Daemon:/var/spool/postfix:/bin/false
postgres:x:26:26:PostgreSQL Server:/var/lib/pgsql:/bin/bash
pop:x:67:100:POP admin:/var/lib/pop:/bin/false
snort:x:73:68:Snort network monitor:/var/lib/snort:/bin/bash
squid:x:31:65534:WWW-proxy squid:/var/cache/squid:/bin/false
ntp:x:74:65534:NTP daemon:/var/lib/ntp:/bin/false
hacluster:x:90:90:heartbeat processes:/var/lib/heartbeat:/bin/bash
mailman:x:72:67:GNU mailing list manager:/var/lib/mailman:/bin/bash
gdm:x:50:15:Gnome Display Manager daemon:/var/lib/gdm:/bin/bash
Vorname:x:500:100:Irgendein Name:/home/Vorname:/bin/bash
ftp:x:40:49:FTP account:/srv/ftp:/bin/bash
man:x:13:62:Manual pages viewer:/var/cache/man:/bin/bash
news:x:9:13:News system:/etc/news:/bin/bash
uucp:x:10:14:Unix-to-Unix CoPy system:/etc/uucp:/bin/bash
gkd:x:501:100::/home/gkd:/bin/bash
test1:x:502:100::/home/test1:/bin/bash

Das soll doch soviel heissen wie, das er mir die Benutzernamen nicht auflöst oder?
die Meldung müsste normalerweise doch anders aussehen!

freu mich für eure Hilfe!

gruß Darki

Darki
Posts: 7
Joined: 22. Jun 2004 11:00

hi

#2 Post by Darki »

hatte mich vergessen anzumelden :(

hatte oben was vergessen einzubringen hier nochmal alles komplett:

Bei mir wird Benutzername nicht aufglöst. Dies ist doch der Befehl um dies auszuführen oder? "getent passwd " das gebe ich ein und dann kommt folgende Meldung.

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/bin/bash
daemon:x:2:2aemon:/sbin:/bin/bash
lp:x:4:7:Printing daemon:/var/spool/lpd:/bin/bash
mail:x:8:12:Mailer daemon:/var/spool/clientmqueue:/bin/false
games:x:12:100:Games account:/var/games:/bin/bash
wwwrun:x:30:65534:WWW daemon apache:/var/lib/wwwrun:/bin/bash
named:x:44:44:Nameserver daemon:/var/named:/bin/false
nobody:x:65534:65533:nobody:/var/lib/nobody:/bin/bash
at:x:25:25:Batch jobs daemon:/var/spool/atjobs:/bin/bash
irc:x:39:65534:IRC daemon:/usr/lib/ircd:/bin/bash
mysql:x:60:2:MySQL database admin:/var/lib/mysql:/bin/false
ldap:x:76:70:User for OpenLDAP:/var/lib/ldap:/bin/bash
sshd:x:71:65:SSH daemon:/var/lib/sshd:/bin/false
postfix:x:51:51:Postfix Daemon:/var/spool/postfix:/bin/false
postgres:x:26:26:PostgreSQL Server:/var/lib/pgsql:/bin/bash
pop:x:67:100:POP admin:/var/lib/pop:/bin/false
snort:x:73:68:Snort network monitor:/var/lib/snort:/bin/bash
squid:x:31:65534:WWW-proxy squid:/var/cache/squid:/bin/false
ntp:x:74:65534:NTP daemon:/var/lib/ntp:/bin/false
hacluster:x:90:90:heartbeat processes:/var/lib/heartbeat:/bin/bash
mailman:x:72:67:GNU mailing list manager:/var/lib/mailman:/bin/bash
gdm:x:50:15:Gnome Display Manager daemon:/var/lib/gdm:/bin/bash
Vorname:x:500:100:Irgendein Name:/home/Vorname:/bin/bash
ftp:x:40:49:FTP account:/srv/ftp:/bin/bash
man:x:13:62:Manual pages viewer:/var/cache/man:/bin/bash
news:x:9:13:News system:/etc/news:/bin/bash
uucp:x:10:14:Unix-to-Unix CoPy system:/etc/uucp:/bin/bash
gkd:x:501:100::/home/"irgendein Name":/bin/bash
test1:x:502:100::/home/test1:/bin/bash

Das soll doch soviel heissen wie, das er mir die Benutzernamen nicht auflöst oder?
die Meldung müsste normalerweise doch anders aussehen!
was heisst anders aussehen sie müsste mir doch etwas mit zurückgeben was hier in der folgenden meldung fehlt oder?

das ist samba 3.0.4

also kein 2.....
bitte beachten!

würde mich freuen wenn mir jemand helfen könnte

gruß Darki

Arnie
Posts: 5
Joined: 05. Jul 2004 17:52

winbindd

#3 Post by Arnie »

Wenn du möchtest, dass die Domain-Benutzer per 'getent passwd' erscheinen, musst du den winbindd konfigurieren (smb.conf, nsswitch.conf, pam) und diesen starten. Erste Hilfe bietet die Manpage von winbindd.

Arnie

Darki
Posts: 7
Joined: 22. Jun 2004 11:00

#4 Post by Darki »

hi!

danke erstmal für deine hilfe!

ich habe die nsswitch.conf und auch die smb.conf konfiguriert.
was meinst du mit pam???

gruß Darki

Darki
Posts: 7
Joined: 22. Jun 2004 11:00

#5 Post by Darki »

Hi Arnie,
ich habe unter /etc/pam.d die Dateien login,samba,passwd angepasst und um die Zeilen
auth sufficient pam_winbind.so
account sufficient pam_wind.so
erweitert. Dies hat aber nichts gebracht. Muss ich für pam.d auch noch einen Dämon starten? Und ist es vielleicht entscheidend, dass es sich um eine Windows2003-Domäne im NT4-Modus handelt?

Danke

Darki

Arnie
Posts: 5
Joined: 05. Jul 2004 17:52

Der winbindd muss gestartet sein!

#6 Post by Arnie »

Wenn deine Domain-Benutzer auf Freigaben auf dem Linuxserver zugreifen können, der Linuxserver also Domain-Mitglied ist, musst du den winbindd starten, der wie gesagt über die smb.conf konfiguriert wird. Wenn du die nsswitch.conf richtig konfiguriert hast, müsste 'getent passwd' schon funktionieren. Pam brauchst du nur für winbind zu konfigurieren, wenn die Domain-Benutzer Dienste benutzen sollen, die Pam zur Authentifizierung verwenden.

Arnie

Post Reply