Sambafilserver som samarbeider med AD

[ProXymus]

Hvordan rettet du opp i "clock skew" problemet? Holder på med akkurat den samme løsningen selv. Har brukt ntpdate på linux maskinen og har prøvd å stille datoen på windows maskinen med flere kommandoer.

Virker ikke som windows maskinen stiller på klokken når jeg bruker kommandoer som:

"net time /setsntp:ntp.uio.no"

"net time /querysntp"

 

[EDIT]

Glem det.. løste problemet med å restarte windows maskinen

Endret 8. november 2006 av ProXymus

[cp-nilsen]

Hehe, jeg har ikke giddet å stresse med NTP enda, siden det bare er i test-fasen, så jeg setter bare klokkene likt manuelt Men må vel få til NTP etterhvert ja.

[cp-nilsen]

Kan du ikke bare sette dette i smb.conf?

( write list = @Admins  er et godt tips for å hjelpe deg på vei? )

7238663[/snapback]

Takker

[cp-nilsen]

Dette ser ut til å funke greit nå Men allikevel kunne noen ting gjort det enda greiere.

 

-Fantes det utvidelser som kunne gjøre flere grupper eiere av filer? Det hadde vært mye enklere å satt tilgang på filnivå, og ikke i samba.

 

-Er det mulig å få til å konfigurere dette på en arbeidsstasjon og da kunne logge på med en domenebrukere? Har prøvd dette på serveren men det funker ikke. Outputen av getent passwd er f.eks.

DOMENE+bruker:bla:bla:bla:/bin/false

 

Regner med /bin/false er grunnen. Men brukerene ligger jo ikke i /etc/passwd, og finner de ingen andre steder heller. Hvor kan jeg få endret dette?

[ProXymus]

Nå har jeg rettet opp i "clock scew" problemet men på neste steg kom det allerede et nytt problem jeg ikke skjønner noe av. Her er hva som skjer:

 

area51:/usr/local/samba# net ads join "test"
root's password:***skriver passord her***
[2006/11/16 15:00:08, 0] utils/net_ads.c:ads_startup(191)
 ads_connect: No such file or directory

[cp-nilsen]

Nå har jeg rettet opp i "clock scew" problemet men på neste steg kom det allerede et nytt problem jeg ikke skjønner noe av. Her er hva som skjer:

 

area51:/usr/local/samba# net ads join "test"
root's password:***skriver passord her***
[2006/11/16 15:00:08, 0] utils/net_ads.c:ads_startup(191)
 ads_connect: No such file or directory

7296961[/snapback]

Det er ikke bare så enkelt at OU-en "test" ikke finnes?

 

Hvis ikke, jeg får den feilmeldingen hvis jeg har konfigurert smb.conf feil.

[ProXymus]

Nå har jeg rettet opp i "clock scew" problemet men på neste steg kom det allerede et nytt problem jeg ikke skjønner noe av. Her er hva som skjer:

 

area51:/usr/local/samba# net ads join "test"
root's password:***skriver passord her***
[2006/11/16 15:00:08, 0] utils/net_ads.c:ads_startup(191)
 ads_connect: No such file or directory

7296961[/snapback]

Det er ikke bare så enkelt at OU-en "test" ikke finnes?

 

Hvis ikke, jeg får den feilmeldingen hvis jeg har konfigurert smb.conf feil.

7301807[/snapback]

 

Det er der jeg er helt blank.. Du skjønner; jeg har 0 erfaring med å bruke windows ads.. Hva er en Organizational Unit (UO) og hvor i all verden er det jeg ser lista over dem som jeg kan redigere på?

[cp-nilsen]

Det er de forskjellige "mappene" i AD. Du har som standard "users", "computers", "groups" etc. Når du skriver net ads join "test" prøver den å legge maskinen din til i OU-en "test", og den finnes sannsynligvis ikke. Prøv å bare ta bort "test", så legges den til i computers av seg selv. Prøv å kjøre

 

kinit Administrator@DOMENE (hvis ikke du har gjort det alledere)

net ads join -U Administrator

[ProXymus]

Det er de forskjellige "mappene" i AD. Du har som standard "users", "computers", "groups" etc. Når du skriver net ads join "test" prøver den å legge maskinen din til i OU-en "test", og den finnes sannsynligvis ikke. Prøv å bare ta bort "test", så legges den til i computers av seg selv. Prøv å kjøre

 

kinit Administrator@DOMENE (hvis ikke du har gjort det alledere)

net ads join -U Administrator

7302181[/snapback]

 

Fant ut av det men takk for hjelpen!

Kom dog et annet problem nå; Har gjort alt det den guiden sa jeg skulle uten videre feilmeldinger men får ikke opp brukerne og gruppene til ADS når jeg bruker getent..

[ProXymus]

Kom en feilmelding når jeg brukte "net ads join" forresten (men det virket som den bare ignorerte dem)

 

net: /usr/lib/libkrb5.so.17: no version information available (required by net)

net: /usr/lib/libkrb5.so.17: no version information available (required by /usr/lib/libgssapi.so.1)

[cp-nilsen]

Har du sjekket om det virket da? Gå inn på "active directory users and computers" på AD-serveren og se om du finner maskinen din der.

[ProXymus]

Har du sjekket om det virket da? Gå inn på "active directory users and computers" på AD-serveren og se om du finner maskinen din der.

7302301[/snapback]

 

Jepp.. har sjekket. Den poppet opp med en gang. Brukte UO'en "Domain Controllers"

[cp-nilsen]

Ok,, nå regner jeg ikke med maskinen skal være en "domain controller", men det gjør sikkert ikke noe..

 

Men etter den joinet domenet, har du kopiert libnss_winbind.so og pam_winbind.so til /lib og /lib/security, laget filen /etc/pam.d/samba og fikset /etc/nsswitch? Hvilken guide bruker du forresten?

[ProXymus]

Ok,, nå regner jeg ikke med maskinen skal være en "domain controller", men det gjør sikkert ikke noe..

 

Men etter den joinet domenet, har du kopiert libnss_winbind.so og pam_winbind.so til /lib og /lib/security, laget filen /etc/pam.d/samba og fikset /etc/nsswitch? Hvilken guide bruker du forresten?

7302313[/snapback]

 

Jess.. Gjort alt det. Bruker denne guiden:

http://lilly.csoft.net/~vdebaere/handleidi...y/index_en.html

[cp-nilsen]

OK. Gjorde du forresten denne?

cp pam_winbind.so /lib/security/

 

For det funket nemlig ikke (under ubuntu)

Jeg fant filen en helt annen plass enn det sto i guiden, jeg husker ikke nå.

[ProXymus]

OK. Gjorde du forresten denne?

cp pam_winbind.so /lib/security/

 

For det funket nemlig ikke (under ubuntu)

Jeg fant filen en helt annen plass enn det sto i guiden, jeg husker ikke nå.

7302331[/snapback]

 

Jepp.. gjorde den helt uten feilmelding

bruker Debian sarge selv...

[ProXymus]

Jeg har en sterk misstanke om at Debian Sarge ikke bruker /etc/nsswitch.conf siden det står noe om at det er en eksempelfil på toppen:

 

# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         compat winbind
group:          compat winbind
shadow:         compat

hosts:          files dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

[cp-nilsen]

Neida, det samme står her også...

[ProXymus]

Ok.. Vet du om det finnes noen logger jeg kan feilsøke?

[cp-nilsen]

Nei. Jeg er ganske ny i dette selv :/