Hallo,
ich komme hier langsam auch nicht mehr weiter(schon wieder), ich hatte jetzt, mit der Hilfe von ein paar Leuten hier, es hinbekommen, das der Server in der einen Domäne funktioniert(Die der Auszubildenden) und und jetzt muss ich den Server in die Domäne der Ausbilder auch noch einbinden. Ich hab zwar ansatzweise eine Lösung schon gesehen. Die hat aber auch nicht so funktioniert.
Smb.conf
[global] netbios name = computername workgroup = GROUP1 security = ADS realm = REALM1 #dedicated keytab file = /etc/krb5.keytab kerberos method = secrets and keytab idmap config *:backend = tdb idmap config *:range = 2000-9999 idmap config GROUP1:backend = rid idmap config GROUP1:schema_mode = rfc2307 idmap config GROUP1:range = 1000-3000 winbind nss info = rfc2307 winbind trusted domains only = no winbind use default domain = yes winbind enum users = yes winbind enum groups = yes winbind refresh tickets = Yes # Windows clients look for this share name as a source of downloadable include = /etc/samba/smb2.conf [IT] comment = IT- Server read only = No browseable = yes path = /media/IT public = yes [Buero] comment = Buero- Server read only = No browseable = yes path = /media/Buero public = yes [Assessment] comment = Assesment- Server read only = No browseable = yes path = /media/Assessment public = yes [Public] comment = Public- Server read only = No browseable = yes path = /media/Public public = yes
smb2.conf
[global] netbios name = computername workgroup = GROUP2 security = ADS realm = REALM2 #dedicated keytab file = /etc/krb5.keytab kerberos method = secrets and keytab idmap config *:backend = tdb idmap config *:range = 2000-9999 idmap config GROUP2:backend = rid idmap config GROUP2:schema_mode = rfc2307 #idmap config GROUP2:range = 1000-3000 winbind nss info = rfc2307 winbind trusted domains only = no winbind use default domain = yes winbind enum users = yes winbind enum groups = yes winbind refresh tickets = Yes # Windows clients look for this share name as a source of downloadable [IT] comment = IT- Server read only = No browseable = yes path = /media/IT public = yes [Buero] comment = Buero- Server read only = No browseable = yes path = /media/Buero public = yes [Assessment] comment = Assesment- Server read only = No browseable = yes path = /media/Assessment public = yes [Public] comment = Public- Server read only = No browseable = yes path = /media/Public public = yes
ich denke der rest ist dann irrelevant.
Erschwert wird mir die arbeit darin, das ich nichts von mir aus testen kann und dazu zu den Ausbildern gehen muss. Was muss ich jetzt noch eintragen, das ich den 2 Hinzufügen kann?
Ich danke es, wenn ich hilfreiche Antworten bekomme.
Idefix111
EDIT: Wenn ich versuche, mir die Gruppen ausgeben zu lassen, bekomme ich folgende Fehlermeldung
failed to call wbcListGroups: WBC_ERR_WINBIND_NOT_AVAILABLE Error looking up domain groups
EDIT: Kann man eigentlich einen Samba- Server in 2 Domänen haben?