Pro-Linux

Pro-Linux Diskussions- und Hilfeforum
Aktuelle Zeit: 14. Nov 2018 2:16

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 2 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: Samba 3.x als Domänen-Mitglied
BeitragVerfasst: 25. Apr 2007 8:45 
Offline

Registriert: 07. Feb 2007 19:08
Beiträge: 14
Ich habe mich an die Anleitung von Pro-Linux gehalten wie man Linux als Domänenmitglied einbindet, es funktioniert alles perfekt. Nun hab ich noch ein paar Fragen, vielleicht hat jemand von euch schon Erfahrungen damit gesammelt.

Folgende Situation: Der Linuxserver ist komplett eingebunden, kann Benutzer und Gruppen aus dem Windows Katalog abrufen. Wenn nun der Windows Server neustartet muss auf dem Linuxserver winbind neu gestartet werden damit er Benutzer und Gruppen wieder abrufen kann. Gibt es vielleicht einen Script der dies überwacht und per Crontab stündlich checkt ob Benutzer und Gruppen abrufbar sind und dann winbind restartet? Oder gibt es vielleicht eine Möglichkeit in der Samba Konfiguration?

Welche Möglichkeiten gibt es wenn der Windows Server mit der jeweiligen Domänenstruktur ausfällt die Freigaben mittels Samba trotzdem zu ermöglichen? Kann ich die Benutzer, Gruppen und passwörter irgendwie temporär speichern dass eine anmeldung nach wie vor möglich ist auch wenn der Windows Server ausfällt? Wie habt ihr das gelöst?

_________________
h3h3h3


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 25. Apr 2007 9:02 
Offline

Registriert: 07. Feb 2007 19:08
Beiträge: 14
Ich will die Konfiguration dass Samba nur ein Domänemitglied ist und somit Benutzer und Gruppen über die Datenbank bekommt nicht ändern. Es soll kein PDC oder BDC sein in diesem Sinne will ich im Fall der Fälle, falls der Windows Server ausfallen sollte den Usern trotzdem ermöglichen die Freigaben des Linux Servers verwenden zu können.

Hier mal ein ausschnitt der Konfig dateien:

smb.conf
Code:
[global]
        workgroup = ISAG
        netbios name = suselinuxENT10
        realm = ISAG.LOCAL
        idmap uid = 10000-15000
        idmap gid = 10000-15000
        winbind separator = +
        winbind use default domain = Yes
        security = ADS
        encrypt passwords = yes
        password server = isag-dc.isag.local
        client use spnego = yes
        username map = /etc/samba/usermap
        server string = Test VM Server

[linux]
        comment = rootshare only for admins
        path = /
        read only = No
        browsable = No
        writeable = Yes
        create mask = 0775
        directory mask = 0775
        force create mode = 0775
        valid users = ISAG+w.baur ISAG+c.schuetz ISAG+f.ziegler
        force user = root
        force group = root

[user]
        comment = user directory
        path = /user
        valid users = @ISAG+mun
        read only = No
        browsable = Yes
        writeable = Yes
        create mask = 0770
        directory mask = 0770
        force create mode = 0770
        force user = service
        force group = mun

[homes]
        root preexec = /etc/samba/fa_mkhomedir.sh
        /home/%U "ISAG+%U" "DOMAIN+Domain Users"
        comment = home directory
        path = /home/%U
        valid users = ISAG+%U
        read only = No
        create mask = 0770
        directory mask = 0770
        force create mode = 0770
        browsable = No
krb5.conf
Code:
[libdefaults]
        default_realm = ISAG.LOCAL
        clockskew = 300

[realms]
        ISAG.LOCAL = {
                kdc = ISAG-DC.ISAG.LOCAL
        }

[domain_realms]
        .isag.local = ISAG.LOCAL

[logging]
    default = FILE:/var/log/krb5/krblibs.log
    kdc= FILE:/var/log/krb5/kdc.log
    admin_server = FILE:/var/log/krb5/kadmind.log
    default = SYSLOG:NOTICE:DAEMON

[appdefaults]
        pam={
        ticket_lifetime = ld
        renew_lifetime = ld
        forwardable = true
        proxiable = false
        retain_after_close = false
        minimum_uid = 0
        debug = true
        }
nsswitch.conf
Code:
passwd: compat winbind
group:  compat winbind

_________________
h3h3h3


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 2 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.
Sie dürfen keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de