O Samba não funciona através do AD

1

Estou tentando fazer um samba funcionar com um AD do Windows. E não posso usar meus compartilhamentos por meio do samba.

Meu smb.conf

#GLOBAL PARAMETERS
[global]
   workgroup = MY_DOMAIN
   realm = MY_DOMAIN.COM
   preferred master = no
   server string = Linux Test Machine
   security = ADS
   encrypt passwords = yes
   password server = MY_MASTER_DOMAIN_CONTROLLER
   log level = 3
   log file = /var/log/samba/%m
   max log size = 50
   printcap name = cups
   printing = cups
   winbind enum users = Yes
   winbind enum groups = Yes
   winbind use default domain = Yes
   winbind nested groups = Yes
   winbind separator = +
   idmap uid = 1100-20000
   idmap gid = 1100-20000
   ;template primary group = "Domain Users"
   template shell = /bin/bash



[homes]
   comment = Home Direcotries
   valid users = %S
   read only = No
   browseable = No

[tmp]
   comment = Directory for storing pictures by jims users
   path= /var/tmp
   Valid Users = @"MY_DOMAIN+group name" MY_DOMAIN+MY_ACCOUNT
  ; public=no
   writable=yes
   browseable=yes
   read only = no
   guest ok = no
   create mask = 0777
   directory mask = 0777

wbinfo -u and wbinfo -g funciona como esperado. kinit MY_ACCOUNT@MY_DOMAIN.COM também funciona.

Mas não consigo me conectar ao samba. Estou usando o debian 5, samba 3.2.5 e kerberos 5. Meu /var/www é 777. Alguma idéia?

ATUALIZAÇÃO:

testparm == >

Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[tmp]"
Loaded services file OK.
'winbind separator = +' might cause problems with group membership.
Server role: ROLE_DOMAIN_MEMBER

UPDATE 2:

Consigo me conectar no linux com minhas credenciais do AD, mas o samba não quer me permitir acessar meus compartilhamentos com as mesmas credenciais.

    
por Perello 17.12.2012 / 15:32

2 respostas

1

Ok, não funciona nas minhas janelas, por um motivo desconhecido. Mas funciona de um linux e de 2 outras janelas 7. Então o arquivo conf que eu dei está certo.

Editar:

Esta é realmente uma resposta, porque o samba / kerberos estava funcionando. O problema veio das minhas janelas, ele tinha um login / pwd errado (antigo) (vinculado ao meu servidor linux) salvo na localização segura da senha. Parece que o windows estava enviando essas credenciais antigas e não a que eu digitei.

Temos o mesmo problema em 2 ou 3 computadores. Tudo funcionou assim que o removemos.

    
por 17.12.2012 / 16:46
0

Quando você faz login, você tentou fazer o seguinte:

DOMAINAME\username 

como seu nome de usuário? Além disso, tente verificar as configurações de permissão do seu / usr / tmp e seus diretórios iniciais.

Além disso, você pode querer definir o caminho para os diretórios base, o meu é configurado como tal:

path = /home/%S
valid users = %D+%S

Mesmo com "winbind use default domain = Yes", ainda tive que fazer o login com o meu nome de domínio.

Edit: Eu estou usando o Samba versão 3.5.10. Não tenho certeza se é importante.

    
por 26.12.2012 / 22:42