@all
Ich habe einen funktionierenden Domaincontroller nach Anleitung im Wiki eingerichtet:
https://wiki.ubuntuusers.de/Archiv/Howto/Samba4-Server_als_Active-Directory_Domain-Controller/
Der DC läuft soweit auch problemlos, auch der Kerberos Server funktioniert ohne Schwierigkeiten.
Im Laufe des Installationsprozesses wird der Domänenadmin angelegt hier „Administrator“.
Das Einbuchen vom Client funktioniert tadellos, auch rsat verbindet sich nach dem Einbuchen des Clients mit der Domäne und man kann beginnen Nutzer anzulegen.
Nun habe ich aber das Problem, Freigaben in der smb.conf einzurichten und zu administrieren. Das funktioniert einfach nicht und ich kann den Fehler nicht finden.
Als DNS und dhcp dient eine separate vm mit dnsmasq die den Namen auflöst.
Die smb.conf sieht wie folgt aus:
# Global parameters [global] workgroup = ZSHNETZ realm = ZSH02.ZSHNETZ netbios name = ZSH02 server role = active directory domain controller dns forwarder = 192.168.11.2 server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate, dns, smb dcerpc endpoint servers = epmapper, wkssvc, rpcecho, samr, netlogon, lsarpc, spoolss, drsuapi, dssetup, unixinfo, browser, eventlog6, backupkey, dnsserver, winreg, srvsvc idmap_ldb:use rfc2307 = yes [netlogon] path = /var/lib/samba/sysvol/zh02.zshnetz/scripts read only = No [sysvol] path = /var/lib/samba/sysvol read only = No [tausch] comment = Tausch path = /mnt/tausch read only = No hide files = /lsprst7.*/sysprs7.*/tmpPrst.tgz/Thumbs.db/ hide unreadable = yes
Das Directory /mnt/tausch habe ich mit den Rechten chmod 777 versehen.
Die Freigabe wird auch angezeigt, versuche ich nun hier einen einen Ordner zu erstellen, erhalte ich folgenden Hinweis (siehe Bild im Anhang):
"Das Element wurde nicht gefunden"
Auch rechte Maustaste –→ Eigenschaften der Reiter Sicherheit bleibt mir verschlossen (siehe Anhang): "Die angeforderten Sicherheitsinformationen sind nicht verfügbar"
Damit ist es mir nicht möglich, Nutzer und Gruppen auf dem Ordner freizugeben.
Folgender Befehl auf dem DC funktioniert nicht:
chgrp 'zshnetz\Domain Admins' /mnt/tausch/
mit wbinfo -g wird die Gruppe jedoch angezeigt:
root@zsh02:/etc/samba# wbinfo -g ZSHNETZ\cert publishers ZSHNETZ\ras and ias servers ZSHNETZ\allowed rodc password replication group ZSHNETZ\denied rodc password replication group ZSHNETZ\dnsadmins ZSHNETZ\enterprise read-only domain controllers ZSHNETZ\domain admins ZSHNETZ\domain users ZSHNETZ\domain guests ZSHNETZ\domain computers ZSHNETZ\domain controllers ZSHNETZ\schema admins ZSHNETZ\enterprise admins ZSHNETZ\group policy creator owners ZSHNETZ\read-only domain controllers ZSHNETZ\dnsupdateproxy
Den Administrator habe ich wie folgt hochgestuft:
net rpc rights grant 'ZSHNETZ\domain admins' SeDiskOperatorPrivilege -Uadministrator
Hat jemand eine Idee warum die Freigaben nicht wollen?
DANKE!