Zum Inhalt springen

Debian Client in Windows Domäne hängen

Guybrush Threepwood

Von Guybrush Threepwood
in Linux

 Teilen

Empfohlene Beiträge

Guybrush Threepwood

Guybrush Threepwood

Geschrieben
Geschrieben

Ich hab mir ne Virtuelle Maschine mit Debian aufgesetzt und versucht die nach folgender Anleitung in unsere Domäne hier zu hängen

Configuring a Debian PC to authenticate from a Windows NT Server

Aber irgendwie klappt das nicht.

Wenn ich smbclient -L MyDebian eingebe erhalte ich als Ausgabe unter Server nur meine Virtuelle Maschine und mein Notebook auf dem die VM läuft. Sonst nichts.

Unter Workgroup steht zwar die Korrekte Domäne (hab sie ja auch in der config eingetragen) aber als Master steht mein PC daneben :confused:

Ich kann auch keine PCs anpingen weil immer die Meldung Network unreachable kommt und beim versuche den Client per net join in die Domäne zu hängen sagt er das er keinen passenden Server findet.

Kann mir jemand helfen?

Link zu diesem Kommentar
Auf anderen Seiten teilen
Guybrush Threepwood

Guybrush Threepwood

Geschrieben
  • Autor
Geschrieben

Ok also ein Problem war schonmal das der DHCP am falschen Netzwerkinterface aktiviert war bzw. nicht an beiden.

Ich hab das jetzt so weit das ich IP Adressen aus der Domäne anpingen kann und er mit per

smbclient -L (IP des Domänencontrolers)

alle Clients aus der Domäne anzeigt.

Ich hab auch nochmal ein net join in die Domäne probiert wo erst ein Meldung kam das das joinen nicht richtig funktioniert hätte wegen ungültigen Widechar Characteren und dann in der nächsten Zeile stand das Erfolgreich gejoined wäre ... oO

Wie kann ich denn jetzt prüfen ob der PC in der Domäne drin ist oder nicht?

Außerdem funktioniert die DNS Auflösung nicht, es kommt immer unknown host. In der /etc/resolv.conf stehen aber die korrekten IPs der DNS Server drin bzw. die selben wie unter meinem Windows System.

Kann es sein das der DNS Server nur authorisierte Anfragen entgegen nimmt? Weil die Anmeldung mit einem Domänenaccount klappt auch noch nicht...

Link zu diesem Kommentar
Auf anderen Seiten teilen
Guybrush Threepwood

Guybrush Threepwood

Geschrieben
  • Autor
Geschrieben

So die Namensauflösung klappt nun auch. Die läuft über einen Wins Server welchen ich in der smb.conf eingetragen habe und dann in der nsswitches.conf den hosts Eintrag um wins erweitert.

Allerdings ist "ping pcname" sehr langsam...

Was aber jetzt noch komisch ist, ist das wenn ich zum Beispiel smbclient -L pcname verwende, um mir die Freigaben meines anderen PCs anzuschauen, immer ein anonymer Login verwendet wird obwohl ich als der Domänenbenutzer angemeldet bin :confused:

Außerdem frage ich mich wie ich so einem Domänenbenutzer bestimmte Rechte vergebe oder ihn einer bestimmten Gruppe wie root hinzufüge. Mit usermod -g root Domäne\User heißt es immer das der Benutzer nicht existiert.

id Domäne\User liestet den User aber auf :confused:

Link zu diesem Kommentar
Auf anderen Seiten teilen
Thanks-and-Goodbye

Thanks-and-Goodbye

Geschrieben
Geschrieben

Hast du noch eine echte NT 4.0 Domäne oder eine Win2kx-Domain? Läuft auf dem Win-Server der Wins sauber? Unter Win2000 Server wurde der nicht automatisch installiert. Check das mal.

Wins in einem W2kx Netz zu fahren, bringt zwar etwas Performance, die Hauptlast der Namensauflösung liegt aber auf DNS. Sieh zu, dass deine Linuxbüchse eine saubere DNS-Konfig bekommt.

Wie ist denn die Netzwerkkarte von VMWare eingestellt? Bridged? Mit Bridged sollte es eigentlich perfekt laufen, wenn dein Client auf DHCP-client steht.

(Vorausgesetzt, der Win-DHCP-Server läuft sauber).

Link zu diesem Kommentar
Auf anderen Seiten teilen
Guybrush Threepwood

Guybrush Threepwood

Geschrieben
  • Autor
Geschrieben

Das mit der Namensauflösung über Winbind funktioniert ja mittlerweile.

Nur die Rechte machen mir noch Probleme. Also wie gebe ich dem Domänenbenutzer lokale Rechte und wie bringe ich Debian dazu die Rechte des Domänenbenutzer im Netzwerk auch zu bennutzen?

Beispiel für letzteres ist unerer Internet Proxy wenn ich mich unter Debain mit Domäne\User anmelde und dann versuche mit lynx google aufzurufen werde ich nochmal nach Benutzernamen und Kennwort gefragt obwohl das ja schon bekannt sein müsste.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Guybrush Threepwood

Guybrush Threepwood

Geschrieben
  • Autor
Geschrieben

Ich habe die zwischenzeitlich nochmal neu aufgesetzt und diesmal auch mit Kerberos.

Die hängt wieder in der Domäne drin, dh. net ads testjoin sagt Join is OK.

Allerdings kann ich mich diesmal nicht mehr als Domänenbenutzer anmelden, ich vermute mal das das daran liegt das ich statt den winbind Modulen diesmal die Kerberos Module im PAM eingetragen habe. Allerdings dachte ich das Pam dafür da sei?

Wenn ich mich als root anmelde kann ich mir mit kinit User@Domäne ein Kerberos Ticket holen und das dann zum Beispiel mit smbclient -k erfolgreich benutzen.

Aber wie sage ich jetzt z.B. apt-get das er das Ticket verwenden soll um sich am Proxy Server zu authentifizieren?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...