Hallo
Ich will einen Domaincontroller mit entsprechenden Clients einrichten.
Mit dem Einrichten des Domaincrontrollers hatte ich keine Probleme (Samba Server PDC).
Für die Clients habe ich folgendes verwendet: Samba Winbind
Auf Server und Clients läuft jeweils Ubuntu 14.04.
Ein Windows-Client ist nicht vorgesehen.
Der Domäne konnte ich erfolgreich beitreten.
Joined domain CNGMEDIA.
Nach dem Neustart von Winbind erhalte ich aber mit den Kommandos
wbinfo -g
und
wbinfo -u
keine Ausgabe.
Erst nach einem Neustart des Rechners werden mir zumindest die Benutzer angezeigt.
Mit
getent passwd
und
getent group
bekomme ich auch nur die lokalen Benutzer und Gruppen angezeigt.
Nach dem Bearbeiten der Dateien in "/etc/pam.d/" kann ich mich über SSH auch nicht mehr einloggen.
Die smb.conf des Clients ohne Kommentare:
[global] workgroup = CNGMedia server string = Samba, Ubuntu dns proxy = no log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 panic action = /usr/share/samba/panic-action %d server role = standalone server passdb backend = tdbsam obey pam restrictions = yes unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . pam password change = yes map to guest = bad user idmap uid = 10000-20000 idmap gid = 10000-20000 template shell = /bin/bash template shell = /bin/bash template homedir = /home/%U winbind enum users = yes winbind enum groups = yes winbind cache time = 10 winbind separator = + winbind use default domain = yes security = domain password server = * encrypt passwords = yes domain master = no local master = no preferred master = no os level = 0 usershare allow guests = yes
Das übernehmen der smb.conf aus der Anleitung brachte mich auch nicht weiter.
Die smb.conf des PDC ohne Kommentare:
[global] ## Server Identifikation - so meldet sich der Server im Netzwerk netbios name = PDC server string = PDC (%h) workgroup = CNGMedia ## Welche Netzwerkkarte soll von Samba benutzt werden? interfaces = p130p1 ## Sicherheits- und Passwort-Einstellungen security = user encrypt passwords = true passdb backend = tdbsam obey pam restrictions = yes unix password sync = no passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n . ## Domain-Einstellungen local master = yes preferred master = yes os level = 200 domain master = yes domain logons = yes # Speichert das Windows-Profil im durch die Freigabe [profile] angegebenen Verzeichnis: logon path = \\%L\profile\%U # Soll das Windows-Profil dagegen im User-Home abgelegt werden, kann man "logon path" auf Standardeinstellung belassen: #logon path = \\%L\%U\profile # oder auch direkt im User-Home: #logon path = \\%L\%U logon drive = h: #Logon Script einkommentieren falls gewuenscht (muss im Netlogon-Verzeichnis abgelegt sein -> /home/samba/netlogon/) #logon script = login.bat # DEM Addon 2007-02-20: Empfehlenswert für servergespeichertes Windows Profil hide files = /desktop.ini/ntuser.ini/NTUSER.*/Thumbs.db/ ## DNS-Einstellungen wins support = no # name resolve order = wins lmhosts host bcast ## Log-Einstellungen log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 panic action = /usr/share/samba/panic-action %d ## Diverse Einstellungen ## DEM Addon 2007-02.20: Manchmal kann die Geschwindigkeit erhöht werden, wenn statt der ersten Zeile die zweite Zeile verwendet wird: socket options = TCP_NODELAY #socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 #======================= Share Definitions ======================= [homes] comment = Home Directories browseable = yes valid users = %S writeable = yes create mode = 0600 directory mode = 0700 [profile] comment = Profildateien path = /home/samba/profile guest ok = yes browseable = no create mask = 0600 directory mask = 0700 writeable = yes # DEM Addon 2007-02-20: Folgende Zeile ist wichtig für Servergespeichertes Profil # um Probleme mit z.b. desktop.ini unter Windows zu beheben. profile acls = yes [netlogon] comment = Network Logon Service path = /home/samba/netlogon guest ok = yes writeable = no
Original das, was in der Anleitung steht.
Die Datein aus "/etc/pam.d" des Clients.
Wenn ich die neuen Zeilen ans Ende setze, kann ich zwar einloggen, allerdings nur mit den lokalen Usern.
common-auth
auth required pam_group.so use_first_pass auth sufficient pam_winbind.so auth sufficient pam_unix.so nullok_secure use_first_pass auth required pam deny.so # here are the per-package modules (the "Primary" block) auth [success=1 default=ignore] pam_unix.so nullok_secure # here's the fallback if no module succeeds auth requisite pam_deny.so # prime the stack with a positive return value if there isn't one already; # this avoids us returning an error just because nothing sets a success code # since the modules above will each just jump around auth required pam_permit.so # and here are more per-package modules (the "Additional" block) auth optional pam_ecryptfs.so unwrap auth optional pam_cap.so # end of pam-auth-update config
common-account
account sufficient pam_winbind.so account required pam_unix.so # here are the per-package modules (the "Primary" block) account [success=1 new_authtok_reqd=done default=ignore] pam_unix.so # here's the fallback if no module succeeds account requisite pam_deny.so # prime the stack with a positive return value if there isn't one already; # this avoids us returning an error just because nothing sets a success code # since the modules above will each just jump around account required pam_permit.so # and here are more per-package modules (the "Additional" block) # end of pam-auth-update config
common-session
session required pam_unix.so session required pam_mkhomedir.so umask=0022 skel=/etc/skel session optional pam_foreground.so # here are the per-package modules (the "Primary" block) session [default=1] pam_permit.so # here's the fallback if no module succeeds session requisite pam_deny.so # prime the stack with a positive return value if there isn't one already; # this avoids us returning an error just because nothing sets a success code # since the modules above will each just jump around session required pam_permit.so # The pam_umask module will set the umask according to the system default in # /etc/login.defs and user settings, solving the problem of different # umask settings with different shells, display managers, remote sessions etc. # See "man pam_umask". session optional pam_umask.so # and here are more per-package modules (the "Additional" block) session required pam_unix.so session optional pam_systemd.so session optional pam_ecryptfs.so unwrap session optional pam_ck_connector.so nox11 # end of pam-auth-update config
sudo
auth sufficient pam_winbind.so auth sufficient pam_unix.so use_first_pass auth required pam_deny.so auth required pam_env.so readenv=1 user_readenv=0 auth required pam_env.so readenv=1 envfile=/etc/default/locale user_readenv=0 @include common-auth @include common-account @include common-session-noninteractive
Und nun meine Frage:
Wo mache ich falsch?
Ich denke die Zeilen für Config-Dateien des PAM muss ich nicht nur einfügen, sondern auch einige andere Zeilen bearbeiten. Nur stehe ich hier etwas um Schlauch.
Auch denke ich, dass mein Fehler evtl. schon vorher irgendwo liegt, weil ich über "wbinfo -g" keine Ausgabe erhalte.
Ich freue mich auf Antworten.
Und schonmal im vorraus Vielen Dank fürt die Hilfe.
Grüße
Son Goku