Hallo zusammen,
ist schon 'ne ganze Weile her seit meinem letzten post - eine Auflösung kann ich leider immernoch nicht bieten. Bin da, so glaube ich, doch noch ziemlich auf Eure Hilfe angewiesen.
Also das Vorhaben ist nachwievor das Gleiche: Ich hab 2 IP Bereiche eines in Linux verwalteten Systems (LDAP, NFS, etc...), in denen auch Windows Rechner über Samba eingebunden werden sollen. Ich hatte damals versucht einen bestehenden/funktionierenden Samba-Server auch als Domain Controller für den 2ten IP Range zu erweitern. Dies geht prinzipiell schon, allerdings muss hierfür die Domain auch in beide Netze ausgestrahlt werden, also der Samba-Server 2 Netzwerkkarten mit jeweils auf den entsprechenden IP Bereich passender Konfiguration haben. Dies hat bei uns funktioniert war aber aufgrund von doch sehr speziellen Firewall Einstellungen sehr langsam und damit nicht tragbar.
Die neue Idee ist nun den neuen/zweiten IP Range auch mit einem zweiten Samba-Server und einer zweiten Domain auszustatten- das Problem, Windows-Rechner des neuen IP-Bereichs in die Domain einzubinden, bleibt allerdings leider bestehen. Tests wie $$ testparm smb.conf $$ oder auch Abfragen wie $$ smbclient -L localhost $$ und $$ nmblookup -B host domainName $$ sind alle erfolgreich, bzw. weißen eigentlich nicht auf ein Problem hin. Wird sich lokal auf den Win-Rechnern angemeldet, kann man auch auf die homes der jeweiligen Nutzer zugreifen, sieht also auch alle freigegebenen NFS-Shares. Das Problem scheint sich wirklich auf das Einbinden in die Domain zu beschränken.
Zunächst mal ganz prinzipiell gefragt: Kann man 2 Samba-Server, die beide als PDC arbeiten (mit unterschiedlichen Domain-Namen für die beiden Netzte), mit nur einem LDAP-Server überhaupt betreiben?
Ich verwende OpenSuse11.3 - die Samba Version ist entsprechend Samba 3.5.4-4.1-2382-SUSE-SL11.3. Hier das smb.conf:
Code:
[global]
workgroup = unserDOMAINNAME
netbios name = unserHostName
server string = PDC unserDOMAINNAME
security = user
encrypt passwords = yes
interfaces = unsereHostIP 127.0.0.1
bind interfaces only = Yes
hosts deny = ALL
hosts allow = 127.0.0.1 unserZweiterIPRange.0/24
passdb backend = ldapsam:ldap://unser-ldap-server.de
# username map = /etc/samba/smbusers
log level = 2
syslog = 0
log file = /etc/samba/log/log.%m
max log size = 1500
smb ports = 139 445
name resolve order = bcast hosts
time server = Yes
# printcap name = CUPS
# show add printer wizard = No
# max smbd processes = 15
add user script = /usr/sbin/useradd -d /dev/null -g gruppe -s /bin/false -M %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/gpasswd -a %u %g
delete user from group script = /usr/sbin/gpasswd -d %u %g
set primary group script = /usr/sbin/usermod -g '%g' '%u'
add machine script = /usr/sbin/useradd -d /dev/null -g gruppe -s /bin/false -M %u
logon drive = X:
# logon script = scripts\logon.bat
# logon path = \\%L\profiles\%U
domain logons = Yes
preferred master = Yes
wins support = No
ldap suffix = balbalbla
ldap user suffix = ou=people
ldap group suffix = ou=group
ldap machine suffix = ou=hosts
ldap idmap suffix = ou=idmap
ldap admin dn = cn=ldaproot,dc=balbalbla
ldap passwd sync = Yes
ldap ssl = Off
idmap backend = ldap:ldap://balbalbla
idmap uid = 100-90000
idmap gid = 500-90000
follow symlinks = yes
wide links = yes
unix extensions = no
force create mode = 0666
create mask = 0666
force directory mode = 0777
directory mask = 0777
wins server =
Vielen Dank für Eure Unterstützung!
