Schlaubi Geschrieben 4. Februar 2004 Teilen Geschrieben 4. Februar 2004 Hallo, folgendes Szenario..ein Server auf dem Samba läuft, soll in eine bestehende Windows NT4 Domäne aufgenommen werden. Nun muss ich doch einmalig die Benutzer, die in der Windows-Domäne existieren, unter Samba abbilden - erstens auf Filesystemebene und zweitens durch das Hinzufügen der User in Samba...smbpasswd -a usw... Jetzt meine Fragen (hab schon gegoogelt und auch hier im Board gesucht, aber das beantwortete nicht definitiv meine Frage): Wenn jetzt neue User der Windowsdomäne hinzugefügt werden..heißt das nicht, dass diese unter Samba bzw. Unix existieren...gibt es Sambaintern eine Möglichkeit das zu automatisieren? Durch irgend eine Replikationsoption in Samba? So dass sich der Samba mit dem PDC abgeleicht oder so? Oder ist die einzige Möglichkeit das manuell zu machen? Ein externes Tool würde auch reichen, dass einfach per Cronjob eingebunden wird oder so. Oder gibts wenigstens eine Schnittstelle wobei die User (inkl. Attribute) in eine Textdatei exportiert werden können? Dann würds ja im Endeffekt ein kl. Shellskript a la useradd/smbpasswd auch tun...oder ist das eher komplizierter? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
rookie Geschrieben 4. Februar 2004 Teilen Geschrieben 4. Februar 2004 hi probiert habe ich folgendes nicht, aber ergendwo gelesen. NT-Kiste in die smb.conf als "password server = xx.xx.xx.xx" eintragen, "security = server" dazu, und Samba erkennt alle Benutzer, die der Domäne bekannt sind. kannst du mal testen und berichten. gruß rookie Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Schlaubi Geschrieben 4. Februar 2004 Autor Teilen Geschrieben 4. Februar 2004 Hallo, danke dafür...aber ich glaube das reicht nicht ganz...werds aber testen. Ich hab nochmal recherchiert und glaube das Zauberwort heißt "winbind". Hier ein Link Ich werde Testen und dann Berichten.. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Schlaubi Geschrieben 6. Februar 2004 Autor Teilen Geschrieben 6. Februar 2004 Also ich hab jetzt getestet und alles nach der Doku (siehe Link oben) von Samba.org gemacht, aber es klappt einfach nicht, ich kann mich nicht über die Domäne authentifizieren, weiß aber auch nicht warum. Hat jemand Erfahrungen mit winbind?? Bzw. hat jemand ne andre Doku als die von Samba.org...egal wo ich Suche - nur immer diese Doku. Ich benutze Samba in der Version: samba-3.0.2rc1 PS: nsswitch ändern; div. libs verändern, pam.d/samba auth auf winbind, smb.conf ändern -> div. winbind optionen hinzu, winbindstarten, testen - und es geht nicht...hab ich nen Schritt vielleicht vergessen? Ich weiß ja noch nichtmal wo ich nachhaken soll, vielleicht kann mir ja jemand helfen Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
given_to_fly Geschrieben 6. Februar 2004 Teilen Geschrieben 6. Februar 2004 Original geschrieben von Schlaubi Also ich hab jetzt getestet und alles nach der Doku (siehe Link oben) von Samba.org gemacht, aber es klappt einfach nicht, ich kann mich nicht über die Domäne authentifizieren, weiß aber auch nicht warum. Hat jemand Erfahrungen mit winbind?? Bzw. hat jemand ne andre Doku als die von Samba.org...egal wo ich Suche - nur immer diese Doku. Ich benutze Samba in der Version: samba-3.0.2rc1 PS: nsswitch ändern; div. libs verändern, pam.d/samba auth auf winbind, smb.conf ändern -> div. winbind optionen hinzu, winbindstarten, testen - und es geht nicht...hab ich nen Schritt vielleicht vergessen? Ich weiß ja noch nichtmal wo ich nachhaken soll, vielleicht kann mir ja jemand helfen Hi Schlaubi. Hab das gerade zum laufen gebracht bei mir Vllt. hilft dir das weiter -> Doku Ich habe folgendes gemacht das es funktioniert hat. Also erstes den Server per net join in die Domäne gehangen. Danach habe ich eben in der nsswitch diese Einträge hinzugefügt bzw. geändert. passwd: compat winbind group: compat winbind Danach noch in der smb.conf: winbind separator + etc.. siehe dem Dokument. Dann den Winbind gestartet und es hat funktioniert. Jetzt können alle Domainuser z.B. auf die Printer zugreifen auch wenn sie keinen Lokalen Account haben Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Bionix Geschrieben 6. Februar 2004 Teilen Geschrieben 6. Februar 2004 Jo, ist nen gutes Skript zu / über SAMBA !!! :uli Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Schlaubi Geschrieben 7. Februar 2004 Autor Teilen Geschrieben 7. Februar 2004 Danke ich hatte es auch mittlerweile geschafft gehabt...es lag daran, dass ich mit dem wins eintrag in der /etc/nsswitch.conf Probleme hatte, hab das rausgeschmissen und es hat funktioniert, ich kann mir die benutzer mit getent passwd bzw. group anzeigen lassen...total genial..jedoch hab noch das Problem, dass wenn ich einen Ordner (Unix-Ebene) in samba freigebe, dann kann kein Domänen-Benutzer drauf zugreifen....ich hab bei dem Share bei valid users auf = +Domänen-Benutzer eingestellt (+ = winbind Separator)...ich hab auch @Domänen-Benutzer, Domain Users, NTDOM+Domänen-Benutzer....ach fast alles ausprobiert, aber es geht nicht.....die /etc/pam.d/samba ist aber nach Doku geändert...aber die Auth. klappt nicht...ich glaube ich hab was gelesen dass man beim Komilieren irgendwie so ne extra Option angeben muss, damit die Auth. über pam.d läuft....weil die standardmäßig aus ist....werd das versuchen...und dann mal gucken.... was habt ihr den bei valid users stehen??? Trotzdem thx schonmal!!! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.