Hallo zusammen,
ich möchte dass die User aus dem ActiveDirectory direkt auf den Samba zugreifen können ohne sich dort nochmal anzumelden.
Meine Recherchen über Google ergaben, dass ich folgendes dazu benötige.
Samba, Kerberos, Winbind
Folgende Pakete habe ich instaliert.
samba, samba-common, smbclient, winbind, krb5-config, krb5-user
und die Konfigurationsdateien angepasst.
Aber es funktioniert nicht ☹
hier meine Konfigurationen
\––\––\––\––\––\––\––\––\––\––\––\––\––\––\––\––\––\––\––\––\–––
krb5.conf
[libdefaults]
default_realm = TESTDOMAIN.DE
# The following krb5.conf variables are only for MIT Kerberos.
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
# The following libdefaults parameters are only for Heimdal Kerberos.
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
fcc-mit-ticketflags = true
[realms]
TESTDOMAIN.DE = {
kdc = w2k3r2std.testdomain.de
admin_server = w2k3r2std.testdomain.de
}
[domain_realm]
.testdomain.de = W2K3R2STD.TESTDOMAIN.DE
testdomain.de = W2K3R2STD.TESTDOMAIN.DE
[login]
krb4_convert = true
krb4_get_tickets = true
\––\––\––\––\––\––\––\––\––\––\––\––\––\––\––\––\––\––-
smb.conf
[global]
client use spnego = yes
security = ADS
realm = TESTDOMAIN.DE
workgroup = testdomain
encrypt passwords = yes
password server = w2k3r2std.testdomain.de
wins support = no
wins server = 192.168.0.1
invalid users = root
winbind separator = '+'
winbind use default domain = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
[Share]
path = /home/user/share
available = yes
public = yes
writable = yes
valid users = @TESTDOMAIN+testuser
\––\––\––\––\––\––\––\––\––\––\––\–––-
nsswitch.conf
# /etc/nsswitch.conf
group: compat winbind
shadow: compat
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
\––\––\––\––\––\––\––\––\––\––\––\––\––\––\––\––\––-
nach der Konfiguration und Neustart der Dienste konnte ich mit
net ads join -U Administrator den Ubuntu-Server zur Domäne hinzufügen.
Mit kini testuser@TESTDOMAIN.DE konnte ich mich auch anmelden.
Und mit wbinfo -u bzw. -g konnte ich auch die User bzw. Gruppen aus dem ActiveDirectory auflisten
Doch ich kann keine Verbindung vom Windows CLient auf den Samba machen, er verlangt eine Authentifizierung.
Aber genau diese will ich ja umgehen.
Wer kann mir dabei helfen?
Vielen Dank.