Sambafilserver som samarbeider med AD

ProXymus · 8. november 2006

Hvordan rettet du opp i "clock skew" problemet? Holder på med akkurat den samme løsningen selv. Har brukt ntpdate på linux maskinen og har prøvd å stille datoen på windows maskinen med flere kommandoer.

Virker ikke som windows maskinen stiller på klokken når jeg bruker kommandoer som:

"net time /setsntp:ntp.uio.no"

"net time /querysntp"

[EDIT]

Glem det.. løste problemet med å restarte windows maskinen :roll:

Endret 8. november 2006 av ProXymus

cp-nilsen · 9. november 2006

Hehe, jeg har ikke giddet å stresse med NTP enda, siden det bare er i test-fasen, så jeg setter bare klokkene likt manuelt Men må vel få til NTP etterhvert ja.

cp-nilsen · 9. november 2006

Kan du ikke bare sette dette i smb.conf?
( write list = @Admins er et godt tips for å hjelpe deg på vei? )

7238663[/snapback]

:thumbup: Takker

cp-nilsen · 13. november 2006

Dette ser ut til å funke greit nå Men allikevel kunne noen ting gjort det enda greiere.

-Fantes det utvidelser som kunne gjøre flere grupper eiere av filer? Det hadde vært mye enklere å satt tilgang på filnivå, og ikke i samba.

-Er det mulig å få til å konfigurere dette på en arbeidsstasjon og da kunne logge på med en domenebrukere? Har prøvd dette på serveren men det funker ikke. Outputen av getent passwd er f.eks.

DOMENE+bruker:bla:bla:bla:/bin/false

Regner med /bin/false er grunnen. Men brukerene ligger jo ikke i /etc/passwd, og finner de ingen andre steder heller. Hvor kan jeg få endret dette?

ProXymus · 16. november 2006

Nå har jeg rettet opp i "clock scew" problemet men på neste steg kom det allerede et nytt problem jeg ikke skjønner noe av. Her er hva som skjer:

area51:/usr/local/samba# net ads join "test"
root's password:***skriver passord her***
[2006/11/16 15:00:08, 0] utils/net_ads.c:ads_startup(191)
 ads_connect: No such file or directory

cp-nilsen · 17. november 2006

Nå har jeg rettet opp i "clock scew" problemet men på neste steg kom det allerede et nytt problem jeg ikke skjønner noe av. Her er hva som skjer:
area51:/usr/local/samba# net ads join "test"
root's password:***skriver passord her***
[2006/11/16 15:00:08, 0] utils/net_ads.c:ads_startup(191)
 ads_connect: No such file or directory
7296961[/snapback]

Det er ikke bare så enkelt at OU-en "test" ikke finnes?

Hvis ikke, jeg får den feilmeldingen hvis jeg har konfigurert smb.conf feil.

ProXymus · 17. november 2006

Nå har jeg rettet opp i "clock scew" problemet men på neste steg kom det allerede et nytt problem jeg ikke skjønner noe av. Her er hva som skjer:
area51:/usr/local/samba# net ads join "test"
root's password:***skriver passord her***
[2006/11/16 15:00:08, 0] utils/net_ads.c:ads_startup(191)
 ads_connect: No such file or directory
7296961[/snapback]
Det er ikke bare så enkelt at OU-en "test" ikke finnes?

Hvis ikke, jeg får den feilmeldingen hvis jeg har konfigurert smb.conf feil.

7301807[/snapback]

Det er der jeg er helt blank.. Du skjønner; jeg har 0 erfaring med å bruke windows ads.. Hva er en Organizational Unit (UO) og hvor i all verden er det jeg ser lista over dem som jeg kan redigere på? :blush:

cp-nilsen · 17. november 2006

Det er de forskjellige "mappene" i AD. Du har som standard "users", "computers", "groups" etc. Når du skriver net ads join "test" prøver den å legge maskinen din til i OU-en "test", og den finnes sannsynligvis ikke. Prøv å bare ta bort "test", så legges den til i computers av seg selv. Prøv å kjøre

kinit Administrator@DOMENE (hvis ikke du har gjort det alledere)

net ads join -U Administrator

ProXymus · 17. november 2006

Det er de forskjellige "mappene" i AD. Du har som standard "users", "computers", "groups" etc. Når du skriver net ads join "test" prøver den å legge maskinen din til i OU-en "test", og den finnes sannsynligvis ikke. Prøv å bare ta bort "test", så legges den til i computers av seg selv. Prøv å kjøre

kinit Administrator@DOMENE (hvis ikke du har gjort det alledere)

net ads join -U Administrator

7302181[/snapback]

Fant ut av det men takk for hjelpen!

Kom dog et annet problem nå; Har gjort alt det den guiden sa jeg skulle uten videre feilmeldinger men får ikke opp brukerne og gruppene til ADS når jeg bruker getent..

ProXymus · 17. november 2006

Kom en feilmelding når jeg brukte "net ads join" forresten (men det virket som den bare ignorerte dem)

net: /usr/lib/libkrb5.so.17: no version information available (required by net)

net: /usr/lib/libkrb5.so.17: no version information available (required by /usr/lib/libgssapi.so.1)

cp-nilsen · 17. november 2006

Har du sjekket om det virket da? Gå inn på "active directory users and computers" på AD-serveren og se om du finner maskinen din der.

ProXymus · 17. november 2006

Har du sjekket om det virket da? Gå inn på "active directory users and computers" på AD-serveren og se om du finner maskinen din der.

7302301[/snapback]

Jepp.. har sjekket. Den poppet opp med en gang. Brukte UO'en "Domain Controllers"

cp-nilsen · 17. november 2006

Ok,, nå regner jeg ikke med maskinen skal være en "domain controller", men det gjør sikkert ikke noe..

Men etter den joinet domenet, har du kopiert libnss_winbind.so og pam_winbind.so til /lib og /lib/security, laget filen /etc/pam.d/samba og fikset /etc/nsswitch? Hvilken guide bruker du forresten?

ProXymus · 17. november 2006

Ok,, nå regner jeg ikke med maskinen skal være en "domain controller", men det gjør sikkert ikke noe..

Men etter den joinet domenet, har du kopiert libnss_winbind.so og pam_winbind.so til /lib og /lib/security, laget filen /etc/pam.d/samba og fikset /etc/nsswitch? Hvilken guide bruker du forresten?

7302313[/snapback]

Jess.. Gjort alt det. Bruker denne guiden:

http://lilly.csoft.net/~vdebaere/handleidi...y/index_en.html

cp-nilsen · 17. november 2006

OK. Gjorde du forresten denne?

cp pam_winbind.so /lib/security/

For det funket nemlig ikke (under ubuntu)

Jeg fant filen en helt annen plass enn det sto i guiden, jeg husker ikke nå.

ProXymus · 17. november 2006

OK. Gjorde du forresten denne?
cp pam_winbind.so /lib/security/

For det funket nemlig ikke (under ubuntu)

Jeg fant filen en helt annen plass enn det sto i guiden, jeg husker ikke nå.

7302331[/snapback]

Jepp.. gjorde den helt uten feilmelding

bruker Debian sarge selv...

ProXymus · 17. november 2006

Jeg har en sterk misstanke om at Debian Sarge ikke bruker /etc/nsswitch.conf siden det står noe om at det er en eksempelfil på toppen:

# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         compat winbind
group:          compat winbind
shadow:         compat

hosts:          files dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

cp-nilsen · 17. november 2006

Neida, det samme står her også...

ProXymus · 17. november 2006

Ok.. Vet du om det finnes noen logger jeg kan feilsøke?

cp-nilsen · 17. november 2006

Nei. Jeg er ganske ny i dette selv :/

Sambafilserver som samarbeider med AD

Anbefalte innlegg

Lenke til kommentar

Videoannonse

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Opprett konto

Logg inn

Hvem er aktive 0 medlemmer