Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Linux PDC -> Windows 2003

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
isAG.fz



Anmeldungsdatum: 07.02.2007
Beiträge: 14

BeitragVerfasst am: 07. Feb 2007 21:56   Titel: Linux PDC -> Windows 2003

Servus zusammen, nach ausgibieger nutzung der SuFu des Forums bin ich leider noch nicht fündig geworden was meine Frage anbelangt.

Als aller erstes mal ein Dankeschön für das schoene Howto für die Einrichtung eines Linux Servers als PDC mittels Samba und Heimdal Smile

Ich habe einige Freigaben eingerichtet die soweit auch einwandfrei funktionieren, allerdings aber nur wenn sie einer Gruppe oder einem User gehören die auf den DC (Windows Server) angelegt sind. Wenn ich nun eine Freigabe einrichte die explizit nur einem User zugänglich sein soll der auf file ebene (psswd) von Linux angelegt ist und nicht unter windows funktioniert das nicht so ganz...Gibt es eine lösung, ich verwende als simples Beispiel hier einfach mal den user root (auch wenn man das nicht machen sollte ich weis, es dient als Beispiel). Ich habe zusätzlich einige Parameter in der smb.conf hinzugefügt und gleich wieder entfernt weil ich dachte es liegt an diesen, aber selbst wenn ich die standartkonfiguration aus dem Howto von pro-linux verwende stosse ich auf das selbe ergebnis.

[usrlocal]
comment = beispeil
path = /usr/local/
read only = No
browsable = No
writeable = Yes
valid users = root #oder @root funktioniert beides nicht
_________________
h3h3h3
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

Janka



Anmeldungsdatum: 11.02.2006
Beiträge: 3569

BeitragVerfasst am: 08. Feb 2007 10:52   Titel:

Das kann so nicht funktionieren. MS-Windows meldet sich immer mit dem Benutzer bei Samba an, den man *dort* angegeben hat. Das muss aber ein Benutzer sein, den Samba auch authentifizieren kann. Dafür gibt es die Samba-Kennwortdatenbanken (/etc/samba/smbpasswd, TDB, LDAP etc.). Gegen /etc/passwd bzw. /etc/shadow kann Samba nicht authentifizieren, da die Kennwortverschlüsselung von Linux und MS-Windows anders ist.

Richte einen Benutzer mit smbpasswd ein, mit dem funktioniert das dann.

Janka
_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
 
Benutzer-Profile anzeigen Private Nachricht senden

isAG.fz



Anmeldungsdatum: 07.02.2007
Beiträge: 14

BeitragVerfasst am: 08. Feb 2007 19:12   Titel:

Hallo Janka...

Dass hatte ich ja ganz vergessen zu erwähnen dass ich natürlich den user root mit smbpasswd bereits angelegt habe...Entschuldigung...

der Befehl hierfür war:

smbpasswd -a root -> dann passwort eingeben und insofern es kein selbst kompeiliertes samba ist speichert er es unter suse in /etc/samba/smbpasswd mit nem generiertem Hash...die datei sieht dann ungefähr so aus wenn nur benutzer root hinterlegt wäre wie im beispiel ->

root:0:GSDAgf23434FASDAASF344234ASDAS312231ASDA:[U ]:ABA-123ADSASD:

!!! Okey somit müsste er den benutzer root kennen...oder? Leider klappt das aber nicht so ganz wie bereits oben geschrieben Sad
_________________
h3h3h3
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

Janka



Anmeldungsdatum: 11.02.2006
Beiträge: 3569

BeitragVerfasst am: 08. Feb 2007 23:07   Titel:

Moment, PDC! Ich sehe hier zwei Probleme: Normalerweise sollte (IIRC muss) man bei Benutzung der PDC-Funktionalität zumindest tdbsam als Kennwort-Datenbank verwenden. Je nach Einstellung der Option "passdb backend" in /etc/samba/smb.conf werden Einträge in /etc/smb/smbpasswd sowieso ignoriert. Musst du nachschaun, ob das bei dir auch der Fall ist.

Kennworte werden z.B. bei meinem System per tdbtool statt smbpasswd angelegt. Die Datei dafür ist /etc/samba/secrets.tdb

Zweites mögliches Problem: root wird in /etc/smb/smbusers auf irgendwen gemappt, der dann keinen Zugriff hat.

Janka
_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
 
Benutzer-Profile anzeigen Private Nachricht senden

isAG.fz



Anmeldungsdatum: 07.02.2007
Beiträge: 14

BeitragVerfasst am: 09. Feb 2007 16:24   Titel:

interresant, die Info hat mir gefehlt, sorry bin im domäne anbinden mit samba totaler neuling Embarassed ich "forsche" mal weiter...

danke, bis zum nächsten post Smile
_________________
h3h3h3
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

isAG.fz



Anmeldungsdatum: 07.02.2007
Beiträge: 14

BeitragVerfasst am: 09. Feb 2007 17:46   Titel:

Okey also ich steig wohl echt noch nicht ganz durch...

Ich vermute das ich meinem Samba zwar beigebracht habe als PDC zu fungieren aber die lokalen linux benutzer ausgeschlossen habe und mir irgendwas in der smb.conf fehlt....

Hier mal ein Auszug der configs:

/etc/samba/smb.conf:
[global]
workgroup = EX2X
netbios name = exserver
realm = EX2X.DE
idmap uid = 10000-15000
idmap gid = 10000-15000
winbind separator = /
winbind use default domain = Yes
security = ADS
encrypt passwords = yes
password server = exserver2.ex2x.de
client use spnego = yes

[usrlocal]
comment = beispeil
path = /usr/local/
read only = No
browsable = No
writeable = Yes
valid users = root
create mask = 0770
directory mask = 0770

/etc/samba/smbusers:
root = administrator
;nobody = guest pcguest smbguest

/etc/nsswitch.conf:
passwd: files winbind
group: files winbind

hosts: files dns
networks: files dns

services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files nis
publickey: files

bootparams: files
automount: files nis
aliases: files
_________________
h3h3h3
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy