Ein lustiger Spass, bis das alles funktioniert hat. NT4 ist nicht mehr wirklich jung, Samba hat einiges an Stellschrauben und authentifizieren bedeutet immer Komplexitaet(conf)^2. Was mich beruhigte: Es war schon fertig dokumentiert, was ich tun sollte. Dachte ich. Doku gelesen, Server aufgesetzt, nach Doku eingerichtet (GENAU nach Doku), reboot und gefreut – muss ja wohl alles klappen. Denkste, Puppe – los gehts! In der Doku standen Konfigurationen, Paketnamen, Anweisungen usw munter durcheinandergepastet und wie sich herausstellen sollte, auch ausreichend unvollstaendig um das ganze zu einem Albtraum zu machen. Also: Doku wegwerfen, leere .txt anlegen, Server plattmachen und von vorne anfangen. Die Qual der Wahl des Betriebssystems wurde mir von meinem Ausbilder abgenommen: Ubuntu Server 8.04LTS.
Die Installation war keine herausragende Schwierigkeit – los gehts mit dem Konfigurieren von Samba. Will man Samba in einer Domain betreiben, sollte man folgende Dinge in seine /etc/samba/smb.conf schreiben (Abschnitt [global]):
workgroup = {name der domain}
server string = %h server (Samba, Ubuntu)
security = DOMAIN
auth methods = ntdomain
obey pam restrictions = Yes
password server = {namen oder IP's der Domaincontroller}
passdb backend = tdbsam
pam password change = No
wins server = {IP des wins Servers}
winbind use default domain = Yes
Soweit zu Samba (Freigaben muessen natuerlich auch konfiguriert werden, dafuer gibts aber genug Tutorials).Samba verlaesst sich nun auf die Domain. Wie kommuniziert aber Samba mit der Domain? Winbind. Folgendes musste ich in die /etc/nsswitch.conf eintragen:
passwd: files winbind
group: files winbind
shadow: files winbind
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4 winbind wins
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
So viel zur Konfiguration. Jetzt noch schnell der Domain joinen:
# net rpc join -U Administrator
Ein kleiner Reboot, und alles sollte wie erwartet funktionieren. Ich hab lange gebraucht um mir die Konfiguration auszutuefteln (mit der verwirrenden Doku im Nacken) und es hat auch auf exact einem Server so geklappt – beim zweiten sagt aptitude sowie wget etwas von Could not resolve {Servername} bei Verbindungen ins Internet. Also gehen zB keine Updates. Der liebe Gott weiss, warum – die selben Server kann ich Problemlos anpingen und auch deren Namen aufloesen. Mal sehen, ob ich dafuer noch eine Loesung finde…
UPDATE: Fehler gefunden! Auf dem ersten Server (der, der funktioniert hat) hat wohl irgendetwas die /etc/nsswitch.conf manipuliert. Wenn man in der hosts Zeile statt files mdns4_minimal [NOTFOUND=return] dns mdns4 winbind wins –> files dns winbind wins schreibt, funktioniert auch alles. Tja, so wird man bestraft, wenn man Konfigurationen einfach uebernimmt – selbst wenn man sie selber geschrieben hat -.-.
Post a Comment