Hallo zusammen!
Ich habe ein kleines Problem mit Samba (v3.0.26a) als PDC und Samba (3.0.23d) als Domänenmitglied:
Ich habe einen neuen PDC Konfiguriert. Dieser scheint auch gescheit zu funktionieren, bis auf Kleinigkeiten mit dem Profil (siehe vorigen Beitrag). Diese Probleme sind hier jedoch meiner Ansicht nach zu vernachlässigen.
Ich verstehe einfach die Funktion des Winbind Daemons nicht ganz und hoffe mir kann hier jemand weiterhelfen.
Ich habe mir diverse HOWTOs und Tutorials zum Aufsetzen einer Dom unter Samba/Linux durchgelesen, sowie extra das Buch "Samba 3 für Unix/Linux-Administratoren" vom dpunkt. Verlag gekauft und studiert.
Mein größtes Problem an diesen Quellen ist, das die nach einer gewissen aufwärmphase immer alles per LDAP lösen und auf alternative Wege nicht eingehen.
Ich habe eine Domäne eingerichtet und kann mich mit einem Win - Client, sowie als User per cifs oder smbclient erfolgreich daran anmelden.
Mein Problem ist, das sich User an weiteren Samba-Server über diesen PDC authentifizieren können sollen. Beispiel: linhir (Samba Server der sich gegen den PDC authentifizieren soll) hat das share "KLOTZ". Wenn sich der User "mr" nun zum share "KLOTZ" verbinden will, soll linhir beim PDC fragen ob das PW für User "mr" richtig ist und bei erfolg halt die Verbindung zulassen.
Auf dem PDC sind die folgenden Mappings vorhanden:
~ #> net groupmap list Domain Admins (S-1-5-21-4223243729-1426193909-4199496409-512) -> samba_domadm Domain Guests (S-1-5-21-4223243729-1426193909-4199496409-514) -> samba_domguests Domain Users (S-1-5-21-4223243729-1426193909-4199496409-513) -> samba
linhir ist mitglied der gruppe "machines" auf dem PDC:
~ #> grep linhir /etc/passwd linhir$:x:9066:9004:Samba Maschinenenaccount:/home/linhir$:/bin/false ~ #> grep 9004 /etc/group machines:!:9004:
Auch samba ist dieser "user" bekannt:
~ #> pdbedit -r -u linhir$ Unix username: linhir$ NT username: Account Flags: [W ] User SID: S-1-5-21-4223243729-1426193909-4199496409-1006 Primary Group SID: S-1-5-21-4223243729-1426193909-4199496409-513 Full Name: Samba Maschinenenaccount Home Directory: \\mordor\%u HomeDir Drive: Z: Logon Script: netlogon.cmd Profile Path: \\mordor\profiles\linhir_\UNKNOWN.msprofile Domain: MFC Account desc: Workstations: Munged dial: Logon time: 0 Logoff time: never Kickoff time: never Password last set: 0 Password can change: 0 Password must change: 0 Last bad password : 0 Bad password count : 0 Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
linhir ist erfolgreich der Domäne beigetreten:
~ #> net rpc testjoin Join to 'MFC' is OK
Erstmal eine Frage vorweg; ob ich die Grundsätzliche Arbeitsweise und somit den Sinn des Winbind überhaupt richtig verstehe. Trifft folgendes zu?
Ein Samba Server braucht einen lokalen Unix User, auf den er einen Domänenuser mappen kann um die Rechte dieses Domänenusers im Dateisystem darstellen und zuweisen zu können.