Toon posts:

[Samba] Kan niet inloggen als ik niet in het domein zit

Pagina: 1
Acties:

woensdag 26 februari 2003 12:26

Acties:

Verwijderd

Topicstarter
Hallo!

Wij hebben hier een Windows NT PDC waar alle gebruikers van het netwerk een login hebben. Hiermee loggen zij dus in op hun eigen systeem en op shares van andere Windows servers die ook in het domein zitten.

Nu heb ik een Linux Fileserver opgezet die m.b.v. Samba een aantal shares open heeft. Ook heb ik via WinBind ervoor gezorgt dat mensen die op de PDC in een bepaalde groep zitten, op bepaalde shares op de sambaserver kunnen komen.

Mijn probleem is nu: wanneer je niet in een domein zit (bijv. via een laptop) en je wilt een share openen van een Windows bak, dan krijg je een password-prompt. Als je dan een juist domein-login invoert met voldoende rechten, krijg je alsnog toegang tot de share. Bij samba krijg je dan echter geen toegang. Kan iemand mij misschien een duwtje in de juiste richting geven?

woensdag 26 februari 2003 12:33

Acties:

Verwijderd

Begin eens met het posten van je smb.conf...
Dat analyseert natuurlijk wat makkelijker.

woensdag 26 februari 2003 13:23

Acties:

Verwijderd

Topicstarter
Ik heb wat shares weggelaten gezien het niet allemaal nodig is :)
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

[global]
        workgroup = GENETICS
        netbios name = LINFILE
        server string = Genetics Linux File Server
        security = DOMAIN
        encrypt passwords = Yes
        obey pam restrictions = Yes
        password server = genpdc01
        domain admin group = "GENETICS+Domain Admins"
        domain guest group = "GENETICS+Domain Guests"
        winbind uid = 10000-20000
        winbind gid = 10000-20000
        template homedir = /home/winnt/%D/%U
        template shell = /bin/bash
        winbind separator = +
        invalid users = root

[Staf]
        path = /data/staf
        valid users = @"GENETICS+Domain Admins"
        force user = data
        force group = data
        read only = No

[Beheer]
        path = /data/systeembeheer
        valid users = @GENETICS+Systeembeheer @"GENETICS+Domain Admins"
        force user = data
        force group = data
        read only = No

edit:
Tikfoutje

[ Voor 4% gewijzigd door Verwijderd op 26-02-2003 13:24 ]

woensdag 26 februari 2003 18:00

Acties:

Verwijderd

Hoi,

als ik het goed begrijp probeer je dus een verbinding op te zetten tussen 2 windows machines buiten de servers om, maar de ene zit wel in het domain de ander niet.
En ik gok er op dat dit laatste het probleem is.
Waarom maak je die laptop dan ook niet lid van het domain?
Met mijn xp machine ( ik weet dus niet of dit met andere versies ook mogelijk is ) kan ik tijdens inloggen op opties klikken en kiezen of ik me wil aanmelden bij het domein of bij het werkstation zelf, zo blijft de pc (lees: laptop) toch mobiel.

donderdag 27 februari 2003 16:05

Acties:
  • Paul
  • Registratie: September 2000
  • Laatst online: 02-05 07:01

Paul

Je linux-bak moet je domeingebruikers kunnen valideren (ws dus gewoon doorsturen naar je PDC) en dan moet je als gebruiker niet "pietje" maar "DOMEINNAAM\pietje" invullen. Als je dus gebruiker foo heb op domein BAR dan moet je BAR\foo invullen
Anders gaat de laptop in zijn eigen user-pool kijken en dan weet het domein zelf dus nog niets.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

Reageer