Hello Ralf, On Thu, 24 Feb 2005 22:04:00 +0100 Ralf Ebeling <[EMAIL PROTECTED]> wrote:
> Thomas D wrote: > > Ich habe unter Debian Sarge Samba 3.0.10 installiert. Bei der Installatin > > von Debian habe ich die Option File-Server angegeben. Zus�tzlich habe ich > > die Pakete libkrb5-dev u. krb5-user zus�tzlich f�r die Keberos Geschichte > > installiert. Bei der Installation von den beiden letzten Paketen wurde ich > > z.B. nach meinem KeberosRealm und nach dem AdminServer gefragt. Dort habe > > ich alles h�bsch angegeben. Ich habe mich dabei nach der Offiziellen > > Anleiten von Samba.org gerichtet und folgenderma�en vorgegangen. > > Ist schon ein paar Tage her, aber... > > > 3. Danach habe ich folgende Eintr�ge gem�� der Anleitung in die smb.conf > > gemacht. > > > > - realm = BEISPIEL.DE > > - security = ADS > > - encrypt password = yes > > - password server = TEST > > Als password server habe ich nur die IPs der ADs eingetragen bei einer ADS braucht's keine Angabe des Passwort-Servers, vorausgesetzt Du verwendest die DNS-Server der ADS von Deinem Samba-Server. winbind use default domain = yes winbind separator = + idmap uid = 10000-60000 idmap gid = 10000-60000 winbind enum users = yes winbind enum groups = yes template shell = /usr/bin/falselogin Auf meinem Server liegt der Fokus auf SSO f�r Squid. Samba-Service ist da nur ein "Abfall-Produkt". nur als "Abfallprodukt" > > > 4. In der /etc/krb5.conf habe ich ersteinmal nichts ge�ndert weil ich bei > > der Installation von den Paketen ibkrb5-dev u. krb5-user schon nach den > > Eintr�gen (default_realm, kdc) gefragt wurde. Ich bilde mir ein gelesen zu haben, da� man hierf�r keine �nderungen an der Kerberos-Config vornehmen mu�. > > Bei mir sieht die krb5.conf so aus: [...] > > > Wenn ich jetzt unter Netzwerkumgebung auf den Debian Rechner klicke > > verlangt dieser von mir ein Benutzernamen und ein Passwort. Wenn ich den > > Administrator mit Passwort angebe akzeptiert er es nicht. Als ich einen net ads join -U Administrator nicht vergessen. > > Bei mir laufen AD und die LinuxBox unter verschiedenen Domains und > �ber die Netzwerkumgebung komme ich auch nicht ran. Mit dem FQDN > oder der IP der LinuxBox geht es dann aber. Mein Server befindet sich in der gleichen Domain wie die ADS. J�rg -- J�rg Sch�tter http://tinyurl.com/ <select one from below> [EMAIL PROTECTED] 24zep yu8ox mkly 3bmde 2hanb http://www.schuetter.org/joerg/ http://www.lug-untermain.de/
