Guybrush Threepwood Geschrieben 28. August 2007 Geschrieben 28. August 2007 Ich hab mir ne Virtuelle Maschine mit Debian aufgesetzt und versucht die nach folgender Anleitung in unsere Domäne hier zu hängen Configuring a Debian PC to authenticate from a Windows NT Server Aber irgendwie klappt das nicht. Wenn ich smbclient -L MyDebian eingebe erhalte ich als Ausgabe unter Server nur meine Virtuelle Maschine und mein Notebook auf dem die VM läuft. Sonst nichts. Unter Workgroup steht zwar die Korrekte Domäne (hab sie ja auch in der config eingetragen) aber als Master steht mein PC daneben :confused: Ich kann auch keine PCs anpingen weil immer die Meldung Network unreachable kommt und beim versuche den Client per net join in die Domäne zu hängen sagt er das er keinen passenden Server findet. Kann mir jemand helfen? Zitieren
Guybrush Threepwood Geschrieben 28. August 2007 Autor Geschrieben 28. August 2007 Ok also ein Problem war schonmal das der DHCP am falschen Netzwerkinterface aktiviert war bzw. nicht an beiden. Ich hab das jetzt so weit das ich IP Adressen aus der Domäne anpingen kann und er mit per smbclient -L (IP des Domänencontrolers) alle Clients aus der Domäne anzeigt. Ich hab auch nochmal ein net join in die Domäne probiert wo erst ein Meldung kam das das joinen nicht richtig funktioniert hätte wegen ungültigen Widechar Characteren und dann in der nächsten Zeile stand das Erfolgreich gejoined wäre ... oO Wie kann ich denn jetzt prüfen ob der PC in der Domäne drin ist oder nicht? Außerdem funktioniert die DNS Auflösung nicht, es kommt immer unknown host. In der /etc/resolv.conf stehen aber die korrekten IPs der DNS Server drin bzw. die selben wie unter meinem Windows System. Kann es sein das der DNS Server nur authorisierte Anfragen entgegen nimmt? Weil die Anmeldung mit einem Domänenaccount klappt auch noch nicht... Zitieren
Guybrush Threepwood Geschrieben 28. August 2007 Autor Geschrieben 28. August 2007 Weil die Anmeldung mit einem Domänenaccount klappt auch noch nicht... Also die funktioniert jetzt doch. Das heißt ich kann mich per Domäne\User anmelden *freu* Aber die DNS Auflösung klappt trotzdem nicht Zitieren
Guybrush Threepwood Geschrieben 28. August 2007 Autor Geschrieben 28. August 2007 So die Namensauflösung klappt nun auch. Die läuft über einen Wins Server welchen ich in der smb.conf eingetragen habe und dann in der nsswitches.conf den hosts Eintrag um wins erweitert. Allerdings ist "ping pcname" sehr langsam... Was aber jetzt noch komisch ist, ist das wenn ich zum Beispiel smbclient -L pcname verwende, um mir die Freigaben meines anderen PCs anzuschauen, immer ein anonymer Login verwendet wird obwohl ich als der Domänenbenutzer angemeldet bin :confused: Außerdem frage ich mich wie ich so einem Domänenbenutzer bestimmte Rechte vergebe oder ihn einer bestimmten Gruppe wie root hinzufüge. Mit usermod -g root Domäne\User heißt es immer das der Benutzer nicht existiert. id Domäne\User liestet den User aber auf :confused: Zitieren
Thanks-and-Goodbye Geschrieben 29. August 2007 Geschrieben 29. August 2007 Hast du noch eine echte NT 4.0 Domäne oder eine Win2kx-Domain? Läuft auf dem Win-Server der Wins sauber? Unter Win2000 Server wurde der nicht automatisch installiert. Check das mal. Wins in einem W2kx Netz zu fahren, bringt zwar etwas Performance, die Hauptlast der Namensauflösung liegt aber auf DNS. Sieh zu, dass deine Linuxbüchse eine saubere DNS-Konfig bekommt. Wie ist denn die Netzwerkkarte von VMWare eingestellt? Bridged? Mit Bridged sollte es eigentlich perfekt laufen, wenn dein Client auf DHCP-client steht. (Vorausgesetzt, der Win-DHCP-Server läuft sauber). Zitieren
Guybrush Threepwood Geschrieben 30. August 2007 Autor Geschrieben 30. August 2007 Das mit der Namensauflösung über Winbind funktioniert ja mittlerweile. Nur die Rechte machen mir noch Probleme. Also wie gebe ich dem Domänenbenutzer lokale Rechte und wie bringe ich Debian dazu die Rechte des Domänenbenutzer im Netzwerk auch zu bennutzen? Beispiel für letzteres ist unerer Internet Proxy wenn ich mich unter Debain mit Domäne\User anmelde und dann versuche mit lynx google aufzurufen werde ich nochmal nach Benutzernamen und Kennwort gefragt obwohl das ja schon bekannt sein müsste. Zitieren
aregler Geschrieben 4. September 2007 Geschrieben 4. September 2007 Servus, hast du denn Kerberos am laufen? ist deine Uhrzeit synchron mit dem Domaincontroller? Hängt dein Gerät nun schon in der Domäne oder noch nicht? Du schreibst zwar, dass das Anmelden mit nem Domänen-Account klappt aber nicht ob die Kiste nun in der Domain hängt. Zitieren
Guybrush Threepwood Geschrieben 4. September 2007 Autor Geschrieben 4. September 2007 Ich habe die zwischenzeitlich nochmal neu aufgesetzt und diesmal auch mit Kerberos. Die hängt wieder in der Domäne drin, dh. net ads testjoin sagt Join is OK. Allerdings kann ich mich diesmal nicht mehr als Domänenbenutzer anmelden, ich vermute mal das das daran liegt das ich statt den winbind Modulen diesmal die Kerberos Module im PAM eingetragen habe. Allerdings dachte ich das Pam dafür da sei? Wenn ich mich als root anmelde kann ich mir mit kinit User@Domäne ein Kerberos Ticket holen und das dann zum Beispiel mit smbclient -k erfolgreich benutzen. Aber wie sage ich jetzt z.B. apt-get das er das Ticket verwenden soll um sich am Proxy Server zu authentifizieren? Zitieren
aregler Geschrieben 5. September 2007 Geschrieben 5. September 2007 guck mal ob dir das weiterhilft: Anmeldung unter Linux mit Active Directory Benutzerdaten - administrator Zitieren
Guybrush Threepwood Geschrieben 6. September 2007 Autor Geschrieben 6. September 2007 nee leider nicht, das Problem ist auch nicht so das Anmelden als Domänenbenutzer, sondern das Benutzen des Proxys über das Kerberosticket Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.