Hallo Wolfgang, danke f�r Deine schnelle Antwort.
Bei mir klappt auch alles bis auf Punkt 8. Ich kann mir die User anzeigen, ich sehe den Samba-Server im ADS, habe ein g�ltiges Kerberos-Tickert, aber ich bekomme es nicht hin, dass die User auf das System zugreifen d�rfen (Laufwerksmapping). Irgendwas sitzt schief. Ich bekomme im smbd.log immer die Fehlermeldung "User username is invalid on this system". Es sieht danach aus, dass die User dem System nicht bekannt sind, bzw. das System nicht in der Lage ist, die User gegen�ber dem ADS abzugleichen. Muss ich die User aus dem ADS nochmal lokal anlegen, oder wie verkn�pfe ich die ADS-User mit der Linux-Box. Danke f�r Deine Hilfe im Voraus. Gru� Dominik "Wolfgang Wagner" <[EMAIL PROTECTED]> schrieb im Newsbeitrag news:[EMAIL PROTECTED] Hello Dominik, > From: Dominik Brosch [mailto:[EMAIL PROTECTED] > > HelloList, > > Do someone have got a link/document/"How To" for setting up > Samba 3.0 in > ADS-Enviroment. > I read Samba-Collection-How-To, but I got stuck and need help. > My favour will be a easy and perspicuous manual like a walkthrough > I started to write a siple walkthrough, but I am not finished yet. Also it is only in german: --------------------------------------------------------------- Samba 3 an ADS auf Debian-Woody unter Verwendung von Paketen von http://www.backports.org/debian 1. Installation Samba 3 2. Installation Winbindd 3. Konfiguration des DNS f�r Kerberos: in /var/cache/bind/<Zonefiles>: ;MS-ADS-Server adssrv 86400 IN A 192.168.1.1 ; Kerberos-Server (ADS-Server) _kerberos IN TXT "YOUR.REALM.HERE" _kerberos-master._udp IN SRV 0 0 88 adssrv _kerberos-adm._tcp IN SRV 0 0 749 adssrv _kpasswd._udp IN SRV 0 0 464 adssrv ; Round-robin setup _kerberos._udp IN SRV 0 0 88 adssrv _ldap._tcp IN SRV 0 0 389 adssrv Damit wird der Kerberos-Server auch via DNS gefunden. Tip: Realm und DNS-Eintr�ge aus dem ADS abschauen: auf ADS-Server im DNS-Manager die Eintr�ge suchen 4. Konfiguration samba3 in /etc/samba/smb.conf -fehlt noch- wie im Howto Kap. 7 beschrieben 5. Konfiguration Winbindd: in /etc/nsswitch.conf �ndern von passwd: compat group: compat shadow: compat nach: passwd: files winbind group: files winbind shadow: compat 6. Den Rechner zur Dom�ne hinzuf�gen: samba:# net ads join -U administrator administrator password: [2003/11/06 12:31:37, 0] libads/ldap.c:ads_join_realm(1314) Host account for riwake1 already exists - deleting old account Using short domain name -- <your.domainname.here> Joined 'SAMBA' to realm 'YOUR.REALM.HERE' 7. Testen, ob winbindd funktioniert: samba:# net ads user -U administrator administrator password: <Userliste aus ADS> 8. Laufwerksmapping von einem Windows-Rechner im ADS aus versuchen, sollte nun gehen --------------------------------------------------------------- Mit freundlichen Gr��en Wolfgang Wagner -- Systemadministration Riwa GmbH, Zwingerstra�e 1, 87435 Kempten, +49-831-52 29 63-537 eMail: [EMAIL PROTECTED] -- To unsubscribe from this list go to the following URL and read the instructions: http://lists.samba.org/mailman/listinfo/samba -- To unsubscribe from this list go to the following URL and read the instructions: http://lists.samba.org/mailman/listinfo/samba
