Hallo Liste,
Sorry das ich hier so oft poste aber bin mit meinem Samba Latein am Ende.
Ich habe unter Debian Sarge Samba 3.0.10 installiert. Bei der Installatin
von Debian habe ich die Option File-Server angegeben. Zus�tzlich habe ich
die Pakete libkrb5-dev u. krb5-user zus�tzlich f�r die Keberos Geschichte
installiert. Bei der Installation von den beiden letzten Paketen wurde ich
z.B. nach meinem KeberosRealm und nach dem AdminServer gefragt. Dort habe
ich alles h�bsch angegeben. Ich habe mich dabei nach der Offiziellen
Anleiten von Samba.org gerichtet und folgenderma�en vorgegangen.
1. Debian Sarge mit Option File-Server installiert
2. Danach die Namensaufl�sung eingestellt (der Windows DC macht DNS f�r den
Debian
MitgliedServer. Ich habe also in der resolv.conf den Windows DC als
nameserver
eingetragen. Beim Windows Rechner habe ich dann die forward bzw. die
reverse Zonen
Eintr�ge gemacht. Die Aufl�sung funzt auf beiden Seiten Super. Der Debian
Rechner heisst
TEST.BEISPIEL.DE
3. Danach habe ich folgende Eintr�ge gem�� der Anleitung in die smb.conf
gemacht.
- realm = BEISPIEL.DE
- security = ADS
- encrypt password = yes
- password server = TEST
4. In der /etc/krb5.conf habe ich ersteinmal nichts ge�ndert weil ich bei
der Installation
von den Paketen ibkrb5-dev u. krb5-user schon nach den Eintr�gen
(default_realm, kdc)
gefragt wurde.
5. Jetzt habe ich mit kinit [EMAIL PROTECTED] getestet ob mein
Passwort von Win 2000
akzeptiert wird. nach kinit [EMAIL PROTECTED] habe ich mein Admin
Passwort
eingegeben und ich bekam keine Fehlermeldung
6. Jetzt habe ich mit net ads join -U Administrator%Passwort den Server als
Mitglieds
Server in die Win 2000 Dom�ne gebracht. Als Meldung bekam ich das der
Bebian Rechner in
die Dom�ne aufgenommen wurde. Auf dem Win 2000 DC habe ich ihn dann unter
dem Punkt
Computer gesehen. Als Fehlermeldung im Ereignisprotokoll hate ich aber:
das Konto debian$ verf�gt nicht �ber den zum Generieren eines
Keberos-Tickets notwendigen Schl�ssel. Wenn der Verschl�sselungstyp
unterst�tzt wird, wird das �ndern oder Festlegen des Kennworts den
notwendigen Schl�ssel generieren.
Wenn ich jetzt unter Netzwerkumgebung auf den Debian Rechner klicke
verlangt dieser von mir ein Benutzernamen und ein Passwort. Wenn ich den
Administrator
mit Passwort angebe akzeptiert er es nicht. Als ich einen Benutzer unter
win 2000
angelegt habe und es mit den Benutzerdaten probiert habe bekamm ich
wieder keinen Zugang.
Als Fehler meldung stand in der Logdatei:
smbd/sesssetup.c:reply_spnego_keberos(250)
Username BEISPIEL.DE\Administrator is valid on this system
smbd/sesssetup.c:reply_spnego_keberos(250)
Username BEISPIEL.DE\user1 is valid on this system
Ich dachte eigentlich das wenn ich unter win 2000 einen Benutzer anlege
das der Debian
dann die Benutzerinformation aus der DB des Windows 2000 Servers nimmt.
7. Als n�chsten Schritt habe ich in der smb.conf den Bereich Homes
bearbeitet
comment = Home-Verzeichnisse
valid user = %S
read only = No
browseable = No
Danach konnte ich aber auch nicht viel mehr entdecken.
Als Dienste laufen bei mir 2 mal smbd -D und einmal nmbd -D
Der winbindd Dienst l�uft bei mir nicht. Ich denke aber mal das man diesen
nur im
Zusammenhang mit Windows NT braucht oder?
Was l�uft bei meinem System schief das er keine Infos aus der win 2000
User bzw. Keberos
entnimmt?????????
DANKE F�R JEDE ANTWORT
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
