<[email protected]> Hallo, was passiert denn, wenn Du speziell in der Homesfreigabe den Paramter "vaild users" entfernst? Kann dann der Nutzer auf sein Home zureifen?
"Saskia" <[EMAIL PROTECTED]> schrieb am 18.02.05 09:59:01: > > > Hey, > > > ich sitze schon den ganzen Tag bei meinem Samba Server und bekomme es > einfach nicht hin. Also ich habe einen Samba Server in seine ADS Dom�ne > integriert. Ich kann den Sever in meiner Netzwerkumgebung sehen und er ist > auch als Computer im ADS Benutzer und Computerprogramm integriert. Winbind > funktioniert auch. Habe wbinfo bis getent getestet. Alles funktioniert. Wenn > ich meinen Samba Server in der Netzwerkumgebung anklicke zeigt er mir alle > shares an. Klicke ich dann aber auf eine Share will er einen Benutzernamen > und Passwort haben. Ich denke bei diesem Vorgang wird durch Kerberos und > winbind die Informationen von Benutzername und Passwort vom ADS Server > geliefert und der Benutzer brauch kein benutzernamen und Passwort eingeben. > Ich habe nach der Anleitung von > http://www.experts-exchange.com/Networking/Linux_Networking/Q_20765134.html > gearbeitet. > > First you add winbind in your nsswitch.conf > > passwd: files winbind > group: files winbind > hosts: files dns winbind > > Add your realm to kerberos in krb.conf > > Authenticate > > #kinit [EMAIL PROTECTED] > > Join the domain in Active directory > > #net ads join -S DOMAIN -U user%passwd > > Join the domain in NT Direcotry > > #net rpc join -S DOMAIN -U user%passwd > > In smb.conf � > > Active Directory > [global] > security = ADS > password encrypt = yes > password server = * > realm = REALM.COM > idmap uid = 10000-20000 > idmap gid = 10000-20000 > winbind separator = + > winbind use default domain = yes > winbind uid = 10000-20000 > winbind gid = 10000-20000 > winbind enum users = yes > winbind enum groups = yes > template homedir = /home/%U > > [homes] > comment = Home Directory > browseable = no > writable = yes > valid users = %D\%S > create mode = 0664 > directory mode = 0775 > > > - Danach die Home Directorys erstellt > > und dann run smb, nmb and winbind > > - jetzt alles mit: > > wbinfo -u > wbinfo -g > getent passwd > getent group > > getestet. Und es funktionierte > > Ich kann aber nur auf den Samba Rechner in der Windows Netzerkumgebung > zugreifen. Wenn ich dann aber eine Share �ffnen will muss ich einen > Benutzernamen und Passwort eingeben. Da kann ich aber jeden beliebigen > Benutzernamen und jedes beliebige Passwort eingeben auf die share kann ich > trotzdem nicht zugreifen. Obwohl der Samba ja seine Benutzernamen PAsswort > angaben vom Windows ADS REchner holen kann. Kann es vielleicht sein das > meine smb.conf nicht stimmt. Oder bei valid users = %D\%S was falsch ist? > Bitte helft mir? Vielleicht hat ja jemand von eich eine vern�nftige Doku die > er mir geben k�nnte. Ich w�re euch > > > -- > Haeufig gestellte Fragen und Antworten (FAQ): > http://www.de.debian.org/debian-user-german-FAQ/ > > Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] > mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
