ubuntuusers.de

Hallo,

ich komme hier langsam auch nicht mehr weiter(schon wieder), ich hatte jetzt, mit der Hilfe von ein paar Leuten hier, es hinbekommen, das der Server in der einen Domäne funktioniert(Die der Auszubildenden) und und jetzt muss ich den Server in die Domäne der Ausbilder auch noch einbinden. Ich hab zwar ansatzweise eine Lösung schon gesehen. Die hat aber auch nicht so funktioniert.

Smb.conf

[global]

  netbios name = computername
  workgroup = GROUP1
  security = ADS
  realm = REALM1
  #dedicated keytab file = /etc/krb5.keytab
  kerberos method = secrets and keytab

  idmap config *:backend = tdb
  idmap config *:range = 2000-9999
  idmap config GROUP1:backend = rid
  idmap config GROUP1:schema_mode = rfc2307
  idmap config GROUP1:range = 1000-3000

  winbind nss info = rfc2307
  winbind trusted domains only = no
  winbind use default domain = yes
  winbind enum users  = yes
  winbind enum groups = yes
  winbind refresh tickets = Yes
# Windows clients look for this share name as a source of downloadable
  include = /etc/samba/smb2.conf

[IT]
        comment = IT- Server
        read only = No
        browseable = yes
        path = /media/IT
        public = yes


[Buero]
        comment = Buero- Server
        read only = No
        browseable = yes
        path = /media/Buero
        public = yes


[Assessment]
        comment = Assesment- Server
        read only  = No
        browseable = yes
        path = /media/Assessment
        public = yes


[Public]
        comment = Public- Server
        read only = No
        browseable = yes
        path = /media/Public
        public = yes

smb2.conf

[global]

  netbios name = computername
  workgroup = GROUP2
  security = ADS
  realm = REALM2
  #dedicated keytab file = /etc/krb5.keytab
  kerberos method = secrets and keytab

  idmap config *:backend = tdb
  idmap config *:range = 2000-9999
  idmap config GROUP2:backend = rid
  idmap config GROUP2:schema_mode = rfc2307
  #idmap config GROUP2:range = 1000-3000

  winbind nss info = rfc2307
  winbind trusted domains only = no
  winbind use default domain = yes
  winbind enum users  = yes
  winbind enum groups = yes
  winbind refresh tickets = Yes
# Windows clients look for this share name as a source of downloadable

[IT]
        comment = IT- Server
        read only = No
        browseable = yes
        path = /media/IT
        public = yes


[Buero]
        comment = Buero- Server
        read only = No
        browseable = yes
        path = /media/Buero
        public = yes


[Assessment]
        comment = Assesment- Server
        read only  = No
        browseable = yes
        path = /media/Assessment
        public = yes


[Public]
        comment = Public- Server
        read only = No
        browseable = yes
        path = /media/Public
        public = yes

ich denke der rest ist dann irrelevant.

Erschwert wird mir die arbeit darin, das ich nichts von mir aus testen kann und dazu zu den Ausbildern gehen muss. Was muss ich jetzt noch eintragen, das ich den 2 Hinzufügen kann?

Ich danke es, wenn ich hilfreiche Antworten bekomme.

• Idefix111

EDIT: Wenn ich versuche, mir die Gruppen ausgeben zu lassen, bekomme ich folgende Fehlermeldung

failed to call wbcListGroups: WBC_ERR_WINBIND_NOT_AVAILABLE
Error looking up domain groups

EDIT: Kann man eigentlich einen Samba- Server in 2 Domänen haben?

Hallo

Vielleicht hilft dir diese Seite weiter http://it-brainstorm.blogspot.de/2011/03/samba-multi-domain-authentifizierung.html ist zwar für Samba3 und RHEL aber kommst damit weiter.

Gruß cflinux

Zuerst mal, Sorry das ich mich nicht mehr gemeldet habe.

Danke für den link, nach dem habe ich es dann auch gemacht, aber dann kam raus, das ich auf dem 2 Server keine rechte habe und jetzt muss ich mit LDAP die verbindung zum 2 Server herstellen.

• Idefix111