AD authenticatie in Samba (Centos 6.4)

Hoe heb je het geconfigureerd?
Krijg je foutmeldingen (welke)?

Ssandert schreef op donderdag 02 juli 2015 @ 09:53:
(veel aan het zoeken geweest, maar zonder resultaat)

Daar geloof ik geen klap van. Er zijn genoeg guides op het web en zelfs op de Samba website vind je hoe je 't aan AD moet koppelen. Ik verzoek je dan ook om wat meer moeite te doen en daadwerkelijk te gaan zoeken en de resultaten hier plaatsen. Welke config heb je nu bijvoorbeeld, foutmeldingen, etc.

Ssandert schreef op donderdag 02 juli 2015 @ 14:04:
Volgens mij vroegen wij niet wat je er van vind of denkt, wij vragen of hier in iemand tips heeft.
wij lopen ons rot te zoeken op internet, maar wij komen er nu even niet uit.

Met zo'n houding kun je een hoop mensen tegen je in het harnas jagen, just sayin'.
Om goed advies te kunnen geven is het zaak ook even goed te beschrijven wat je al wel hebt geprobeerd, waar je exact tegenaanloopt en wat je zoals hebt kunnen vinden wat niet werkt.

"Ik heb me rot lopen zoeken" geeft ons (de bereidwillende en behulpzame community) geen enkel aanknopingspunt van waar je probleem zou kunnen liggen.

Er zijn genoeg mensen die jou echt heel graag willen helpen maar ze moeten hier wel de kans toe krijgen .

[ Voor 8% gewijzigd door Eagle Creek op 02-07-2015 14:08 ]

Ssandert schreef op donderdag 02 juli 2015 @ 14:04:
Volgens mij vroegen wij niet wat je er van vind of denkt, wij vragen of hier in iemand tips heeft.
wij lopen ons rot te zoeken op internet, maar wij komen er nu even niet uit.

Dan wijs ik je even op Het algemeen beleid #quickstart waar duidelijk staat wat we verwachten van iemand die een topic begint.

Wij hebben via de smb.conf file, een share aangemaakt, vanuit de verkenner op server 2012, kunnen wij samba benadere, er wordt om gebruikersnaam en wachtwoord gevraagd, maar wij kunnen niet inloggen.

Alvast bedankt

Elke simpele guide legt precies uit wat je moet doen. Je inzet en behulpzaamheid om zinnige informatie te verschaffen zodat we je kunnen helpen is nog steeds laag. Je belt nu de ANWB met de melding dat je auto niet meer start. Hoe moeten ze dan weten dat er iets kapot is, je geen brandstof meer hebt of je accu gewoon leeg is?

Het werkt hier 2 kanten op. Als jij laat zien dat je moeite doen, zijn mensen bereid je te helpen. Blijf je zo summier, dan zal je topic geen lang leven leiden. Ga even de serverruimte in, koel wat af en probeer het dan nog eens. Iedereen heeft last van de warmte en ik denk dat je er nu ook even last van hebt en daardoor wat gefrustreerd overkomt.

Dat is heel makkelijk te realiseren met Winbind, wat een onderdeel is van Samba.

Hoe heb je het nu geconfigureerd en wat werkt er niet?

Samba 3 of Samba 4? Groot verschil!

Compizfox schreef op donderdag 02 juli 2015 @ 14:22:
Dat is heel makkelijk te realiseren met Winbind, wat een onderdeel is van Samba.

Hoe heb je het nu geconfigureerd en wat werkt er niet?

Recies. Toevallig deze week nog een ubuntu server op deze manier ingericht. Onze oude SuSE server was echt aan vervanging toe.

Tutorial bestaande uit 3 stappen inclusief plaatjes: http://www.server-world.i...=Ubuntu_15.04&p=samba&f=3

Als ik me niet vergis is dit overigens nog wel Samba3!

[ Voor 19% gewijzigd door Verwijderd op 02-07-2015 14:57 ]

johnkeates schreef op donderdag 02 juli 2015 @ 14:24:
Samba 3 of Samba 4? Groot verschil!

Samba 3 is al tijden EOL en niet meer supported, dus ik mag niet hopen dat mensen dat nog gebruiken (laat staan nieuw opzetten)

With the final release of Samba 4.2, the last series of Samba 3 has
been discontinued! People still running 3.6.x or earlier,should
consider moving to a more recent and maintained version (4.0 - 4.2).

https://www.samba.org/samba/history/samba-4.2.0.html

[ Voor 28% gewijzigd door Compizfox op 02-07-2015 15:23 ]

Compizfox schreef op donderdag 02 juli 2015 @ 14:40:
[...]

Samba 3 is al tijden EOL en niet meer supported, dus ik mag niet hopen dat mensen dat nog gebruiken (laat staan nieuw opzetten)

Dat maakt binnen een distro die nog stable is niet zo veel uit, en met LTS status al helemaal niet. Patches komen gewoon uit de package maintainers hun handen, en worden ook upstream met backports gedeeld.

Samba 3 is vaak nog gewoon de standaard. Voornamelijk bij LTS Debian, Ubuntu en CentOS kom je dat tegen.

Wow, je hebt nog gelijk ook: https://www.samba.org/~mm..._without_comments.pdf.pdf

Ik had nooit verwacht dat Samba 3.6 nog zoveel gebruikt zou worden terwijl het al zo lang discontinued is. Maar goed, ik had ook nooit verwacht dat Windows XP nog zo lang gebruikt zou worden, dat is een beetje hetzelfde verhaal

Hoe dan ook, ik denk dat het merendeel van die Samba 3.6-installs oude installs zijn die gewoon niet geüpgraded zijn. Voor een nieuwe installatie moet je natuurlijk gewoon 4.2 pakken.

[ Voor 18% gewijzigd door Compizfox op 02-07-2015 15:25 ]

Ssandert schreef op donderdag 02 juli 2015 @ 14:04:
Volgens mij vroegen wij niet wat je er van vind of denkt, wij vragen of hier in iemand tips heeft.
wij lopen ons rot te zoeken op internet, maar wij komen er nu even niet uit.

Wij hebben via de smb.conf file, een share aangemaakt, vanuit de verkenner op server 2012, kunnen wij samba benadere, er wordt om gebruikersnaam en wachtwoord gevraagd, maar wij kunnen niet inloggen.

Alvast bedankt

Post de relevante stukjes uit je smb.conf even, dus alles over shares en users.
Staan de unix-rechten ook goed?
Staat er iets in de logfiles?

Je zal echt met meer informatie moeten komen want anders kunnen wij niet meer dan een beetje blind gokken en dat is niet erg productief.

Het eerste waar ik aan denk (en waar ik in den beginnen ook over was gevallen) ACL staat niet aan voor het filesystem maar zoals iedereen hier aangeeft: we hebben meer informatie nodig om gerichter te kunnen zoeken want dit is geblinddoekt darts spelen en hopen dat je de bullseye raakt.

afhankelijk van je formatering ext4 b.v, ( in debian ) heeft standaard acl en xattr aan staan.
lijkt me waarschijnlijk dat dat bij centos ook aan staat.

En wat omhoog wat aangeraden de laaste van 4.2 (.2) te gebruiken, mijn advies, doe nog even 4.1.x .
versie 4.2.2 heeft een hele vervelende bug, waardoor je b.v. niet meer met rdp kan inloggen.
daar zijn wel een paar workarounds voor, maar wordt niet geadviseerd.
Er zijn nu net wat mensen die de fix hiervoor aan het testen zijn, ik heb er zelf alleen nog geen tijd voor gehad.

Via de samba mailing list wordt je prima geholpen hoor, ik help daar ook regematig, en er zit veel kennis op de mailinglist, ook de ontwikkelaars.

En een quick start, deze is best ok trouwens
http://www.server-world.i...e?os=CentOS_6&p=samba&f=8

Ik raad alleen wel een opzet met bind9 aan, dat heeft wat voordelen namelijk.
Ik ga het niet allemaal voorkauwen, maar een paar tips op voorhand:
je dnsdomain geen .local of .lan of andere gereserveerde namen.
zet je kerberos domain naam gelijk een je dnsdomainnaam, gebruik hoofdletters.
Dat is geen rfc vereiste, maar sommige programmas op linux kunnen daar problemen mee geven als deze in kleine letters is.
installeer gelijk met een zelf toegewezen ip adres en niet met dhcp, dat scheelt weer met andere resolving problemen waar je tegaan kan lopen.

Je registreren bij sernet kost niets trouwens, en je kan de laatste versies gebruiken.
suc6 alvast, samba 4 is leuk, maar wel opletten dat je basis van je os goed staat.
enne wiki.samba.org de basis voor elke samba 4 installatie.

Ssandert schreef op donderdag 02 juli 2015 @ 09:53:
..het is de bedoeling dat samba de profielen gaat leveren voor de ad users.

Puur interesse, maar waarom zou je dat op een samba share doen en niet een native windows fileshare ?

[ Voor 3% gewijzigd door DukeBox op 08-07-2015 22:05 ]

DukeBox schreef op woensdag 08 juli 2015 @ 22:05:
[...]

Puur interesse, maar waarom zou je dat op een samba share doen en niet een native windows fileshare ?

dat lijkt mij een duidelijke....

Geen windows servers, geen licenties nodig.
Ik spaar hier zeker 10.000 euro voor kantoor aan windows licenties door alleen samba servers te gebruiken, daarnaast is mijn uptime veel beter dan met de windows servers in mijn optiek.
en ik heb heel weinig storingen.

Let wel, voor elk apparaat wat verbinding maakt of gerouteerd word via een windows server dien je een client licentie te hebben.

dus, b.v.
als je windows server dhcp doet, en gateway is, kan je dus voor elk apparaat een licentie kopen.
maar goed windows licenties is niet mijn ding.. ja het vermijden ervan..

Thc_Nbl schreef op donderdag 09 juli 2015 @ 11:21:
dat lijkt mij een duidelijke....

Geen windows servers, geen licenties nodig.

Om hoeveel samba servers gaat het dan ? Een windows standaard license is niet zo duur en CAL's moet je hoe dan ook aanschaffen voor je AD.

Ik spaar hier zeker 10.000 euro voor kantoor aan windows licenties door alleen samba servers te gebruiken

Wil het niet in twijfel trekken maar zou het graag onderbouwd zien.

..daarnaast is mijn uptime veel beter dan met de windows servers in mijn optiek.
en ik heb heel weinig storingen.

Ondanks dat ik vrijwel alles op linux heb draaien in onze omgeving heb ik juist met windows fileservers de ervaring dat het zeer stabiel werkt. Daarnaast heb ik op samba veel issues gehad met offline files en file redirection en roaming profiles waarbij profielen en settings veel corruptie en sync conflicts opleverden.

Let wel, voor elk apparaat wat verbinding maakt of gerouteerd word via een windows server dien je een client licentie te hebben.

als je windows server dhcp doet, en gateway is, kan je dus voor elk apparaat een licentie kopen.
maar goed windows licenties is niet mijn ding.. ja het vermijden ervan..

Zo zit het niet helemaal, of eigenlijk helemaal niet. Alleen devices of users die toegang nodig hebben tot 'server software'. Een 'server service' valt daar niet onder.

http://blogs.technet.com/...t-access-license-cal.aspx

DukeBox schreef op donderdag 09 juli 2015 @ 12:14:
[...]

Om hoeveel samba servers gaat het dan ? Een windows standaard license is niet zo duur en CAL's moet je hoe dan ook aanschaffen voor je AD.

[...]

Ik heb er hier zo'n 12 samba servers. Cals hoef ik dus niet aan te schaffen gezien ik samba 4 met AD draai. 2 x samba4 AD, en de rest zijn samba 4 members servers met verschillende functies.

Ondanks dat ik vrijwel alles op linux heb draaien in onze omgeving heb ik juist met windows fileservers de ervaring dat het zeer stabiel werkt. Daarnaast heb ik op samba veel issues gehad met offline files en file redirection en roaming profiles waarbij profielen en settings veel corruptie en sync conflicts opleverden.

ik draai sinds 2007 als samba 3 PDC/BDC, en sinds dit jaar samba 4 AD setup.
Nog nooit profiel problemen gehad, qua sync wel, maar niet meer met samba 4.
voordeel van samba 4 is dat ook dat je deze instelling kan zetten op "Windows only" shares.
zoals b.v. de profiles share.
acl_xattr:ignore system acls = yes
wat er voor zorgt dat je veel makkelijke je ACL kan zetten en de Linux acl ignored wordt.

Zo zit het niet helemaal, of eigenlijk helemaal niet. Alleen devices of users die toegang nodig hebben tot 'server software'. Een 'server service' valt daar niet onder.

http://blogs.technet.com/...t-access-license-cal.aspx

dat heb je deze gemist op die pagina.
Q2 - If I have guests that come into my office an temporarily use a Windows DHCP server to grab an IP address to access the Internet, do they need CALs? I guess the takeaway is to never use a Windows DHCP server?

A2 - Yes, they are using a Windows Server service and would need a CAL.

en als je de juiste VFS modules gebruikt, heb je ook een netwerk prullenbak, kan je bestanden terug halen via de verkenner (de "vorige versie" ) , en zo zijn er nog wel meer opties.
Het is alleen even wat werk om het allemaal goed uit te zoeken.

[ Voor 6% gewijzigd door Thc_Nbl op 09-07-2015 13:00 ]

Thc_Nbl schreef op donderdag 09 juli 2015 @ 12:57:
dat heb je deze gemist op die pagina.
Q2 - If I have guests that come into my office an temporarily use a Windows DHCP server to grab an IP address to access the Internet, do they need CALs? I guess the takeaway is to never use a Windows DHCP server?

A2 - Yes, they are using a Windows Server service and would need a CAL.

Idd.. wtf.. moet hier dus ook voor iedere ip-telefoon een CAL gaan aanschaffen

yep., iedere telefoon, pc alle apparaten die DHCP krijgen.
had ons zo'n 300 device cals gekost. 150 pc's 150 voip telefoons.
en dan komen nog de user cals erbij.

tel uit je winst.

[ Voor 127% gewijzigd door Thc_Nbl op 09-07-2015 13:05 ]

Dat is wel heel erg wtf en geldklopperij. Maar we dwalen af, dit is geen topic in WOS of SWS, dus graag alle praat over Windows achterwege laten.

Ik wil graag een reactie zien van de TS, want zonder dat is dit topic nutteloos.

Ik vermoed alleen dat de TS door de harde kritieken op zijn weinige info een beetje is afgeschrikt. Aan TS: men reageert dan wel hard omdat je wat te weinig info geeft, maar dat neemt niet weg dat we je wel willen helpen wanneer we voldoende info krijgen. Anders kunnen we alleen maar ideëen geven die allen een "shot in the dark" zijn.