<html><body><p>HI Detlev<br><br>Yes we have it working with Samba 4.x and IPA 4.x, pretty much as described in the techslaves article.  I did intend to write a "how-to", but 1000 other things took over ... I made some notes at the time, which I will try and dig out.<br><br>We did not use <font size="4">ipa-adtrust-install, </font>so I can't comment on that.<br><br>Chris<br><br><br><img width="16" height="16" src="cid:1__=8FBBF547DFDB985B8f9e8a93df938690918c8FB@" border="0" alt="Inactive hide details for Detlev Habicht ---16.06.2016 14:10:38---Thank you, i found an old post from you with this smb.conf:"><font color="#424282">Detlev Habicht ---16.06.2016 14:10:38---Thank you, i found an old post from you with this smb.conf:</font><br><br><font size="2" color="#5F5F5F">From:        </font><font size="2">Detlev Habicht <detlev.habicht@ims.uni-hannover.de></font><br><font size="2" color="#5F5F5F">To:        </font><font size="2">freeipa-users@redhat.com</font><br><font size="2" color="#5F5F5F">Date:        </font><font size="2">16.06.2016 14:10</font><br><font size="2" color="#5F5F5F">Subject:        </font><font size="2">Re: [Freeipa-users] IPA,        Samba and how can a Windows client access it</font><br><font size="2" color="#5F5F5F">Sent by:        </font><font size="2">freeipa-users-bounces@redhat.com</font><br><hr width="100%" size="2" align="left" noshade style="color:#8091A5; "><br><br><br><br><font size="4">Thank you,</font><br><br><font size="4">i found an old post from you with this smb.conf:</font><br><br><font size="4">security = user<br>passdb backend = ldapsam:ldap://</font><a href="http://ldap.my.example.com/"><u><font size="4" color="#0000FF">ldap.my.example.com</font></u></a><font size="4"><br><br>ldap suffix = dc=my,dc=example,dc=com<br><br>ldap admin dn = cn=Directory Manager<br>ldap ssl = off</font><br><br><font size="4">Is this still working with Samba 4.x und IPA 4.x?</font><br><font size="4">I will try it soon.</font><br><br><font size="4">Will "ipa-adtrust-install --add-sids" do all the config </font><br><font size="4">i need for this? I think, your hint with techslaves is</font><br><font size="4">good, but not uptodate.</font><br><br><font size="4">Detlev</font><br><br><font size="4">P.S.: Yes, i want the same, this clients are not a member of a domain ...</font><br><br><font face="Courier">--<br>  Detlev  | Institut fuer Mikroelektronische Systeme<br>  Habicht | D-30167 Hannover +49 511 76219662 </font><a href="mailto:habicht@ims.uni-hannover.de"><u><font color="#0000FF" face="Courier">habicht@ims.uni-hannover.de</font></u></a><font face="Courier"><br>  --------+-------- Handy    +49 172 5415752  ---------------------------</font><br><br><br><br><font size="4">Am 16.06.2016 um 12:52 schrieb Christopher Lamb <</font><a href="mailto:christopher.lamb@ch.ibm.com"><u><font size="4" color="#0000FF">christopher.lamb@ch.ibm.com</font></u></a><font size="4">>:</font><br>
<ul><ul><font size="4">Hi Detlev<br><br>If I have understood you correctly, you want to let Windows users access Samba "shares" using their IPA username/passwords?<br><br>If so it is possible. We have both Windows and OSX workstations accessing unix fileshares like that.<br><br>We did it more or less along the lines described here: </font><a href="http://techslaves.org/2011/08/24/freeipa-and-samba-3-integration/"><u><font size="4" color="#0000FF">http://techslaves.org/2011/08/24/freeipa-and-samba-3-integration/</font></u></a><font size="4"><br><br>If you search the archives of this forum with FreeIPA Samba Lamb you will find some previous threads on this topic.<br><br>Chris<br><br><graycol.gif></font><font size="4" color="#424282">Detlev Habicht ---06/16/2016 10:49:49---Hi, first i thought, it is an awkward question, but my smart colleague here also</font><font size="4"><br></font><font color="#5F5F5F"><br>From: </font>Detlev Habicht <<a href="mailto:detlev.habicht@ims.uni-hannover.de"><u><font color="#0000FF">detlev.habicht@ims.uni-hannover.de</font></u></a>><font color="#5F5F5F"><br>To: </font><a href="mailto:freeipa-users@redhat.com"><u><font color="#0000FF">freeipa-users@redhat.com</font></u></a><font color="#5F5F5F"><br>Date: </font>06/16/2016 10:49<font color="#5F5F5F"><br>Subject: </font>[Freeipa-users] IPA, Samba and how can a Windows client access it<font color="#5F5F5F"><br>Sent by: </font><a href="mailto:freeipa-users-bounces@redhat.com"><u><font color="#0000FF">freeipa-users-bounces@redhat.com</font></u></a><p><hr width="100%" size="2" align="left" noshade><font size="4"><br><br></font><font size="5"><br>Hi,</font><font size="4"><br></font><font size="5"><br>first i thought, it is an awkward question, but my smart colleague here also<br>cannot help me, so i try it:</font><font size="4"><br></font><font size="5"><br>I read this and i have installed it:</font><font size="4"><br></font><font size="5"><br>"Howto/Integrating a Samba File Server With IPA"</font><u><font size="4" color="#0000FF"><br></font></u><a href="http://www.freeipa.org/page/Howto/Integrating_a_Samba_File_Server_With_IPA"><u><font size="5" color="#0000FF">http://www.freeipa.org/page/Howto/Integrating_a_Samba_File_Server_With_IPA</font></u></a><font size="4"><br></font><font size="5"><br>This is working as described. But this works only for Linux so far.</font><font size="4"><br></font><font size="5"><br>We are not able to find a configuration, so a single Windows client have access<br>to the Samba Server. Only with his IPA account (username and password)!<br>I don’t want to use something like trusted AD. As i said, for the Windows clients<br>i want only to use an username and password for Samba, using IPA.</font><font size="4"><br></font><font size="5"><br>Well, this is the configuration as described in the docu:</font><font size="4"><br></font><font size="5"><br>[global]<br>workgroup = MY<br>realm = MY.REALM<br>dedicated keytab file = FILE:/etc/samba/samba.keytab<br>kerberos method = dedicated keytab<br>log file = /var/log/samba/log.%m<br>security = ads</font><font size="4"><br></font><font size="5"><br>Any idea what i can do for my wishes?</font><font size="4"><br></font><font size="5"><br>Thank you!</font><font size="4"><br></font><font size="5"><br>Detlev</font><font size="4"><br><br></font><font size="4" face="Courier"><br>--<br>Detlev | Institut fuer Mikroelektronische Systeme<br>Habicht | D-30167 Hannover +49 511 76219662 </font><a href="mailto:habicht@ims.uni-hannover.de"><u><font size="4" color="#0000FF" face="Courier">habicht@ims.uni-hannover.de</font></u></a><font size="4" face="Courier"><br>--------+-------- Handy +49 172 5415752 ---------------------------</font><font size="4"><br><br></font><tt><font size="4"><br>-- <br>Manage your subscription for the Freeipa-users mailing list:</font></tt><tt><u><font size="4" color="#0000FF"><br></font></u></tt><a href="https://www.redhat.com/mailman/listinfo/freeipa-users"><tt><u><font size="4" color="#0000FF">https://www.redhat.com/mailman/listinfo/freeipa-users</font></u></tt></a><tt><font size="4"><br>Go to </font></tt><a href="http://freeipa.org/"><tt><u><font size="4" color="#0000FF">http://freeipa.org</font></u></tt></a><tt><font size="4"> for more info on the project</font></tt><font size="4"><br></font></ul></ul><tt>-- <br>Manage your subscription for the Freeipa-users mailing list:<br></tt><tt><a href="https://www.redhat.com/mailman/listinfo/freeipa-users">https://www.redhat.com/mailman/listinfo/freeipa-users</a></tt><tt><br>Go to </tt><tt><a href="http://freeipa.org">http://freeipa.org</a></tt><tt> for more info on the project</tt><br><br><BR>
</body></html>