ich habe eine Maschine mit Debian 8 und Samba aufgesetzt aus den Debianpaketquellen und dieses Samba
demnach konfiguriert: https://wiki.samba.org/index.php/Setup_ ... ain_Member .
Leider kann ich nicht mit
Code: Alles auswählen
getent passwd
Code: Alles auswählen
getent group
Active Directory abrufen.
Mit
Code: Alles auswählen
wbinfo -u
Code: Alles auswählen
wbinfo -g
Meine smb.conf
Code: Alles auswählen
[global]
netbios name = DebStorage
security = ADS
workgroup = DOMAIN
realm = DOMAIN.LOCAL
log file = /var/log/samba/%m.log
log level = 1
# idmap config used for your domain.
# Click on the following links for more information
# on the available winbind idmap backends,
# Choose the one that fits your requirements
# then add the corresponding configuration.
# Just adding one of the following three lines is not enough!!
# Please follow the links.
#
# - use the winbind 'ad' backend.
# Or
# - use the winbind 'rid' backend.
# Or
# - use the winbind 'autorid' backend.
# Important: The ranges of the default (*) idmap config
# and the domain(s) must not overlap!
# Default idmap config used for BUILTIN and local accounts/groups
idmap config *:backend = tdb
idmap config *:range = 2000-9999
# idmap config for domain SAMDOM
idmap config DOMAIN:backend = ad
idmap config DOMAIN:schema_mode = rfc2307
idmap config DOMAIN:range = 10000-99999
# Use template settings for login shell and home directory
winbind nss info = template
template shell = /sbin/nologin
template homedir = /home/%U
winbind enum users = yes
winbind enum groups = yes
Code: Alles auswählen
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd: compat winbind
group: compat winbind
shadow: compat
gshadow: files
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
Code: Alles auswählen
root@DebStorage:~# wbinfo -g
DOMAIN\domänencomputer
DOMAIN\domänencontroller
DOMAIN\schema-admins
DOMAIN\organisations-admins
DOMAIN\zertifikatherausgeber
DOMAIN\domänen-admins
DOMAIN\domänen-benutzer
DOMAIN\domänen-gäste
Code: Alles auswählen
root@DebStorage:~# getent group
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
lp:x:7:
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:
fax:x:21:
voice:x:22:
cdrom:x:24:marc
floppy:x:25:marc
tape:x:26:
sudo:x:27:
audio:x:29:marc
dip:x:30:marc
www-data:x:33:
backup:x:34:
operator:x:37:
list:x:38:
irc:x:39:
src:x:40:
gnats:x:41:
shadow:x:42:
utmp:x:43:
video:x:44:marc
sasl:x:45:
plugdev:x:46:marc
staff:x:50:
games:x:60:
users:x:100:
nogroup:x:65534:
input:x:101:
systemd-journal:x:102:
systemd-timesync:x:103:
systemd-network:x:104:
systemd-resolve:x:105:
systemd-bus-proxy:x:106:
crontab:x:107:
netdev:x:108:marc
Debian-exim:x:109:
messagebus:x:110:
mlocate:x:111:
ssh:x:112:
marc:x:1000:
sambashare:x:113:
ntp:x:114:
winbindd_priv:x:115:
Für Ideen und Ratschläge wäre ich dankbar.