staging.inyokaproject.org

Hi,

ok das richtig sauber zu lösen wird sich noch etwas hinziehen.

Ich bitte noch um etwas Geduld.

greez

Punisher

Hi,

ich bin noch dran ☺ leider sehr viel um die Ohren zur Zeit.

greez

Punisher

Keine Angst, du hast so viel Zeit wie du willst. ☺

So ich kam nun endlich dazu, die Samba Einstellungen auf einer Gutsy Maschine nochmals zu testen. Hat eigentlich ohne Probleme funktioniert, bis ich den Computer neu gestartet habe. Danach kam die Meldung "no logon servers". Dieses Problem hatte ich mit Feisty nicht. Ich habe dann aber auf der Seite https://help.ubuntu.com/community/ActiveDirectoryWinbindHowto unter Troubleshooting Hilfe gefunden. Wenn das Problem nicht nur auf meiner Maschine auftritt, sollte man vermutlich ein Thema Problemlösungen am Schluss des Artikels noch hinzufügen.

Ansonsten habe ich nur ein paar Kleinigkeiten geändert, welche du dir ja per diff schnell anschauen kannst.

Eine Änderung finde ich aber noch sehr wichtig:
Beim Paket samba handelt es sich um ein Server-Paket. Wenn man dieses installiert, werden Ports geöffnet. Aber dieses Paket braucht man eigentlich gar nicht, um sich an einer Domäne anzumelden. (nur smbclient ist wichtig). Darum habe ich dieses Paket aus der Doku des Samba und NT-Domänen Teil entfernt. Ich vermute, dass auch dieses Paket mit Kerberos nicht von Nöten ist. Überprüfe doch das noch und lösche gegeben falls dieses aus der Installationsliste.

Hm ja ich bin jetzt irgentwie zu dem Schluss gekommen das ich hier noch etwas mehr testen muss. Vorallem das mit dem pam_group ist mir noch etwas zu fricklig ☺

Mal sehen ob ich das vor version 8 noch hinbekomme dann geht die testerei wieder los, weil in der tat hat sich hier von feisty auf gutsy einiges getan.

greez

Punisher

Ich "kämpfe" gerade mit den Home-Verzeichnissen.
Die Ubuntu-Clients greifen über W-LAN und Router auf Active Directory / Kerberos am Windows 2000 Server zu.
Auf dem Server habe ich eine Freigabe "Lehrer" erstellt, in dessen Unterverzeichnissen die Home-Verzeichnisse der User sind. Genauer gesagt handelt es sich um die "Eigenen Dateien" unter Windows.
Wenn ich dieses mit Hilfe von pam_mount in /etc/security/pam_mount.conf einbinde, kann ich die Unterverzeichnisse auch als Linux-Homeverzeichnisse benutzen.

volume @@1lehrer cifs 192.168.0.1 Lehrer /home/DOMAENE username=&,uid=&,gid=&,dir_mode=0751,file_mode=0644,domain=DOMAENE - -

In /etc/samba/smb.conf sind die Heimverzeichnisse so eingestellt:

template homedir = /home/%D/%U

Jetzt habe ich allerdings das Problem, dass auf dem Windows-Server die Verzeichnisse die Namen mit führendem Großbuchstaben tragen (z.b. "Maier"), unter Linux allerdings "/home/DOMAENE/maier" als Home-Verzeichnis angesehen wird.
Also, wie kann ich das Ganze so einstellen, dass mit Groß-/Kleinschreibung alles kompatibel wird? Also auf dem Server sollte alles so bleiben wie es ist.

Zusammengefasst: %U in pam_mount.conf verwendet bei mir den Benutzernamen in Kleinbuchstaben. Es sollte aber Groß-/Kleinschreibung berücksichtigen.

Was bringt es wenn der Server Windows ist? Ich mein wenn der Server Linux ist und die Clients Windows verstehe ich das ja noch halbwegs, aber andersrum? Ich weiß natürlich, dass du da nichts ändern willst.

Trotzdem danke für die Antwort.

Es bringt eigentlich nicht viel, außer dass ich mich noch nicht gut genug auskenne, als dass ich selbst einen Server aufsetzen könnte. Der Server wird noch von einer Firma betreut. Die Linux-Clients sind eine LowCost-Lösung, da die Rechner von einer großen Firma kostenlos an uns weitergegeben/ausgemustert wurden.

Da ich mich nun schon eine Weile mit den Clients herumschlage, werde ich mich wohl auch bald an den Server heranwagen.

Achso, tut mir leid, dass ich deine Frage nicht beantworten kann. Aber ich dachte immer für solche Schüler-/Lehrer-Systeme wäre Edubuntu auch gedacht (natürlich mit entsprechender Software, kein Kindergartenzeugs). Vielleicht findet sich ja noch jemand der dir die Frage beantworten kann, IMHO ist die ja bei der Kommunikation zwischen Windows und Linux nicht ganz abwegig.

Kann mir jemand bei der Kerbors-Konfiguration helfen?

http://forum.ubuntuusers.de/topic/153614/

Bekomme bei kinit einen Fehler.

Hallo,

Ich habe den Eindruck, dass es sinnvoll gewesen wäre, für die letzten Beiträge einen eigenen Thread aufzumachen, da sie etwas neben dem Ziel dieses Threads liegen.

Hier geht es doch um eine Diskussion über Inhalt und Form des Wiki-Beitrags Samba Winbind. Ich halte diesen Beitrag für sehr wichtig und wäre sehr froh, wenn er bald fertig gemacht würde, damit er in anderen Beiträgen (z.B. Samba Client oder cifs) zitiert werden könnte.

Winbind ist für viele ein sehr schwieriges Thema, zu dem ein umfassender und elementar verständlicher Beitrag Not tut. Deshalb gebührt allen, die sich dieses Thema vorgenommen haben (vor allem Punisher), besonderer Dank!

Gruß - Max-Ulrich

Hi,

also erstmal möchte ich auf die Frage eingehen, was es bringt wenn der Server Linux ist.
Also ich bin ebenfalls dadurch darauf gekommen, das ich alte eigentlich ausgemusterte PC's trotzdem an das Firmennetzwerk anbinden wollte. Um Notfall oder zumindest einfache Clients zur Verfügung zu stellen.
Da die Benutzer sowieso auf dem Domain-Controller verwaltet werden und ihre Dateien dort haben, sollte dieser auch für die Linux-Clients als Server dienen. Einen Windows DC kann man leider nicht so leicht in einer produktiven Umgebung ersetzten.

Zu den Kerberos Problemen:
Es ist wichtig, wie in der Anleitung beschrieben, das DNS einwandfrei läuft. Um dies immer sicherzustellen, empfehle ich die /etc/hosts Datei entsprechend anzupassen und den DC und den Client dort einzutragen. Außerdem muss die Uhrzeit sowie die Zeitzone zwischen Client und dem DC gleich sein.

Ich hoffe ich kann damit weiterhelfen.

greez

Punisher

Hi,

so mal wieder einige Teile überarbeitet, habe mich auch gleich mal um die tests mit Hardy gekümmert.
Ich hoffe ich komme in der nächsten Woche dazu die noch fehlenden Gruppen zu erstellen und das pam mount zu überarbeiten.

@hirse: Schau dir doch mal die Zeichensatz und Standard mount Optionen für Samba mit CIFS an. Eventuell helfen dir diese da weiter.

Greez

Punisher

Sooo,

also der Inhalt is jetzt denke ich auf dem neusten Stand. Auch die Verbindung mit einer Standard NT Domäne sollte jetzt viel besser in dem Artikel integriert sein.
Auch pam_group wurde mit aufgenommen.

An der Struktur kann man sicherlich noch etwas feilen, zuerst sollten aber mal alle mit dem Inhalt soweit einverstanden sein.

Für Kritik bin ich gerne offen.

Greez

Punisher

Hi,

anscheinend besteht kein Interesse mehr an dem Artikel. Schade, aber falls dem so sein sollte, werde ich mir das testen/überarbeiten für Ubuntu 8.10 sparen.

greez

Punisher