Samba in Domäne integrieren inkl. User-Auth über AD

Hallo Spezis,

Kennt jemand ein gutes HowTo, in welchem beschrieben wird wie man zunächst Samba (richtig) in die Domäne integriert und sich als Benutzer übers AD authentifizieren (Samba als AD-Browser) muss um auf die Freigaben zu kommen. Ich habe diese Woche mehrere Stunden dran gesessen aber komme nicht ans Ziel.

Habe Debian 7 in der VM frisch aufgesetzt mit der Option "File-Server" ansonsten nix weiter. Ich habe die smb.conf soweit angepasst und kann auch die Domäne joinen (muss ich "net ads join -U admin" oder "net rpc join -U admin" benutzen?). Jedenfalls kann ich keine Benutzer oder Gruppen mit wbinfo abrufen. Mich würde halt interessieren, welche Optionen ich denn nun in der Konfig unbedingt setzen muss und welche Pakete ich evtl. noch unbedingt installieren muss (libpam kerberos/ldap/wins?).

Wenn ich als Client auf die Freigaben zugreifen möchte, kommt die erwartete Auth-Abfrage aber inkl. Zugriff verweigert (weil ich keine Gruppenrechte oder ähnliches auf die Freigaben setzen kann). Logs oder Configs könnte ich erst morgen posten.

Gruß und Danke
ekin06

einmal "debian active directory" googlen ergab als Top-Treffer das hier: https://wiki.debian.org/AuthenticatingLinuxWithActiveDirectory

Ja ich hab es mit dieser Anleitung zum Teil hinbekommen. Also ich konnte mit der VM schonmal in die Domäne beitreten und konnte mich auch in der VM mit meinem Domäne-Nutzer anmelden. Homeverzeichnis wurde alles schön und gut bei der ersten Anmeldung erstellt. Dann hab ich den Samba-Freigaben die Rechte für die Domäne-Benutzer zugewiesen (chgrp und in der smb.conf).

Aber Windows zeigt immer noch das Authentifizierungsfenster an mit dem Hinweis "Zugriff verweigert". Wenn ich dann meinen Nutzernamen und Passwort eingebe, klappt es nicht. Keine Ahnung... werde nächste Woche weiterbasteln. Fall ich es hinbekomme, werd ich es kurz erläutern. Falls nicht, frag ich nochmal nach. ;D