Archive for the ‘ Samba 3 ’ Category

Debian: Samba3 mit AD Authentifizierung

Um den Zugriff auf Samba Shares über das AD steuer zu können, muss eine Authentifizierung über Kerberos erfolgen. Als erstes müssen die notzwendigen Pakete installiert werden.

apt-get install winbind krb5-doc krb5-user krb5-config

Anschließen ändern Sie bitte zwei Zeilen in der /etc/nsswitch.conf

passwd: files winbind
group: files winbind

Nun passen Sie bitte die Datei /etc/krb5.conf wie abgebildet bitte an Ihre Umgebung an. Achten Sie dabei auf die Groß- & Kleinschreibung.

Um die Verbindung zu den Passwort Datein zu testen kann für AD Abfrage (kann erst am Ende getestet werden)

wbinfo -u (AD User)
wbinfo -g (AD Gruppen)

und für die lokale Passwort Datei 

getent passwd
getent group

benutzt werden
 

192.168.0.210: DomainController
Domain: 2nibbles4u.local

[libdefaults]
default_realm = 2NIBBLES4U.LOCAL
clockskew = 300
[realms]
2NIBBLES4U.LOCAL = {
        kdc = 192.168.0.210:88
        admin_server = 192.168.0.210:464
        default_domain = 2NIBBLES4U
        kpasswd_server = 192.168.0.210:88
}
[domain_realm]
.2nibbles4u.local = 2NIBBLES4U.LOCAL
.2NIBBLES4U.LOCAL = 2NIBBLES4U.LOCAL
[logging]
default = SYSLOG:NOTICE:DAEMON
kdc = FILE:/var/log/kdc.log
kadmind = FILE:/var/log/kadmind.log
[appdefaults]
pam = {
        ticket_lifetime = 1d
        renew_lifetime = 1d
        forwardable = true
        proxiable = false
        retain_after_close = false
        minimum_uid = 0
} 

Nun passen Sie die Datei /etc/samba/smb.conf ebenso an: Weiterlesen

2008
06/03
AUTOR
Christian Scholz
KATEGORIE
Linux
Samba 3
Kommentar schreiben

Debian: Samba Papierkorb

An den Papierkorb von Windows hat man sich schnell gewöhnt. Löscht man nun auf Samba Freigaben Dateien, sind diese Standard mäßig erstmal unwiderruflich weg. Dies ist bei Windows Freigaben nicht anders. Samba kann man allerdings Konfigurationstechnisch so anpassen, dass es einen Papierkorb für Freigaben zur Verfügung stellt.

Dazu muss die Date /etc/samba/smb.conf um folgende Zeilen erweitert werden:

 vfs object = recycle
        recycle:repository = .recycle/%U
        recycle:keeptree = Yes
        recycle:touch = Yes
recycle:versions = Yes
        recycle:maxsixe = 0
        recycle:exclude=*.tmp|*.temp|*.o|*.obj|~$*
        recycle:exclude_dir = /tmp
        recycle:noversions = *.doc

Dieses Beispiel ist für die Version 3.0. Die Ordnerstruktur des Papierkorbs “.recycle” sieht so aus, dass für jeden User, der Daten löscht ein eingener Unterordner angelegt wird der die gelöschten Dateien enthält.

2008
02/28
AUTOR
Christian Scholz
KATEGORIE
Samba 3
4 comments

Debian: Samba Papierkorb

Um für ein Samba Share einen Papierkorb einzurichten muss der Abschnitt des Shares um folgende Zeilen erweitert werden.

vfs object = recycle
recycle:repository = .recycle/%U
recycle:keeptree = Yes
recycle:touch = Yes
recycle:versions = Yes
recycle:maxsixe = 0
recycle:exclude = *.tmp
recycle:exclude_dir = /tmp
recycle:noversions = *.doc

Löscht ein Benutzer nun eine Datei/Ordner, so wird der Ordner .recycle im “Root” des shares erstellt mit einem Unternordner des Benutzers der den Ordner gelöscht hat. Als Benutzername wird der Name das angmeldeten Benutzers genommen, nicht der mit dessen Berechtigungen der User auf das share zugreift.

2007
09/29
AUTOR
Christian Scholz
KATEGORIE
Samba 3
Kommentar schreiben

Debian: Samba/Windows share mount (/etc/fstab)

Samba/Windows shares lassen sich auf der Console mit smbfs als Partitionstyp mounte. Dazu muss als erstes smbfs installiert werdenn:

apt-get install smbfs smbclient

Freigaben anzeigen

smbclient -L dcex01 -U cscholz

Freigaben mounten

Anschließend lässt sich das share entweder durchh mount

mount -t smbfs //192.168.xxx.xxx/usbhdd /mnt/nas -o username=SMBUSER,password=SMBPASSWORD

durch smbmount

smbmount //192.168.x.xxx/usbhdd /mnt/nas  -U SMBUSER
smbmount //192.168.x.xxx/usbhdd /mnt/nas  -o username=SMBUSER,ip=192.168.xxx.xxx

oder durch einen Eintrag in der /etc/fstab automatisch mounten

//192.168.x.xxx/usbhdd /mnt/nas smbfs username=SMBUSER,password=SMBPASSWORD 0 0

Evtl. ist es notwendig, beim mounten nicht bestimmte Parameter mit zu übergeben:

//192.168.x.xxx/usbhdd /mnt/nas smbfs,gid=users,fmask=0664,dmask=0775,iocharset=
iso8859-15,username=SMBUSER,password=SMBPASSWORD

Error: SMB signing is mandatory and we have disabled it.

In diesem Fall, ist die SMB Signierung auf aktiviert. Nun kann man diese entweder deaktivieren, oder anstelle von smbfs cifs benutzen. Cifs kann mit der SMB Signierung umgehen:

mount -t cifs //192.168.xxx.xxx/usbhdd /mnt/nas -o username=SMBUSER,password=SMBPASSWORD

Für die Verwendung eines Domain-Users, muss die Domain mit angegeben werden:

mount -t cifs //192.168.xxx.xxx/usbhdd /mnt/nas -o username=domain\/SMBUSER,password=SMBPASSWORD

namecache_shutdown: Couldn’t close namecache on top of gencache.

Was einem durch diese Meldung gesagt werden soll, ist mir nicht ganz klar. Die Freigabe wird trotz Fehlermdlung gemountet. Probleme gibts aber mit DFS-Freigaben.

Links

2007
08/19
AUTOR
Christian Scholz
KATEGORIE
Samba 3
Kommentar schreiben

Rechtlicher Hinweis

Der Betreiber der Seite, kann für extern verlinkte Inhalte keine Verantwortung übernehmen!