Linux nutzt AD

[Crazy_man]

Ich habe einen w2k Server aufgesetzt läuft auch alles. Ich habe dann eine vorhandene Linuxmaschine genommen und versucht Sie in Active Directory zu integrieren, teilweise hat es funktioniert zumindest existiert jetzt ein Computerkonto im AD, aber wenn ich versuche mit kinit mir ein ticket zu holen bekomme ich die Meldung das er den Kerberos realm nicht finden kann.

Ich gehe davon aus das ich irgendwas am W2k vergessen habe bzw muss man überhaupt dort was einstellen?

Muss es nur noch schaffen das die Kisten als AD Member laufen und dann kann ich ein Konzept erstellen wie ich alles auf AD umsetze.

Hoffe jemand kann mir da weiterhelfen

[robotto7831a]

Hallo,

am W2K Server muss man bestimmt nichts einstellen.

Schau mal da oder da. Vielleicht hilft es dir weiter.

Frank

[Crazy_man]

nach der ersten Anleitung bin ich vorgegangen wie gesagt ein Compuzterkonto wurde ja erstellt. Ich bin jetzt am überlegen ob es daran liegt das ich windows 2000 nutze und nicht 2003 obwohl die Kerberos Version der 5 entspricht

[janand2]

hi,

das ganze funktioniert auch mit ner W2k ADS.

Wie heisst denn dein Kerberos realm?

[Crazy_man]

Auch eine gute frage, normallerweise kann ich doch einfach die IP oder den Rechnernamen angeben oder nicht?

[janand2]

Du musst ja entsprechend den Kerberos Client unter Linux konfigurieren, schau mal hier http://www.windowsnetworking.com/articles_tutorials/Authenticating-Linux-Active-Directory.html

[Crazy_man]

werde das am Montag wenn ich wieder in der Firma bin nochmal auprobieren

[cat]

hi,

wenn das einfach nur ein Client ist, der mit beliebig einfachem Aufwand die ressourcen von dem Windows Server nutzen soll (incl. Anmeldung) dann schau Dir mal SFU (Services for UNIX) von Microsoft an.

http://www.microsoft.com/sfu die aktuelle Version ist 3.5

den direkten DL bekommste hier:

http://www.microsoft.com/downloads/details.aspx?FamilyID=896c9688-601b-44f1-81a4-02878ff11778&DisplayLang=en

neben einfachen Sachen, wie password Syncronisation und NFS Unterstuetzung, bietet es auch eine AD erweiterung fuer NIS

[Crazy_man]

gibt es dafür evtl auch eine Anleitung auf deutsch?

Bis jetzt habe ich noch nicht rausgefunden wie die Linux Maschine ( Samba ) sich die Benutzerkonten der AD holt

[cat]

hoi,

a) keine deutsche Anleitung

das waere ein alternativer Weg statt Samba .....

[Crazy_man]

okay ich habe es über winbind geschafft das die Linuxmaschine in die Domäne aufgenommen wird und ich kann mir mit auch die Benutzerkonten / Gruppen anzeigen lassen.

Aber wenn ich mir ein Ticket holen möchte über kinit fragt er mich nach dem Kennwort, aber nachdem ich das Kennwort eingegeben habe passiert nichts. Ich erhalte keine meldung ob ich ein Ticket bekommen habe bzw das das Password falsch war.

Ich habe unter der smb.conf für einen existierenden Ordner eine Freigabe erstellt und dort als valid users einen Benutzer aus der AD angegeben.

Wenn ich in der Netzwerkumgebung auf den Rechner klicke kommt die Standartabfrage mit Benutzer und Passwort. Benutzer name und Passwort eingegeben und auf OK geklickt, es dauert einen moment und es kommt wieder die Benutzer / Password abfrage.

Hat jemand evtl eine Idee woran es liegen kann? Und nur um es Vorweg zu nehmen Benutzername und Password sind richtig, haben es auch mit verschiedenen Konten ausprobiert

[robotto7831a]

Hast Du security=domain oder security=ads?

Frank

[Crazy_man]

ich habe ads eingegeben

[robotto7831a]

Also ich habs mit domain erfolgreich hinbekommen. Mit ads hatte ich auch meine Probleme.

Frank

[Crazy_man]

habe es mit domain getestet aber das Problem ist immer noch das selbe.

Ich habe in einigen Foren gelesen das es mit winbind und w2000 server Probleme geben soll und es besser läuft mit win2003. Stimmt das

[robotto7831a]

Ich habe Samba 3.0.21c von Sernet (ftp://ftp.sernet.de/pub/samba/) mit Windows 2000 DC am laufen. Habe ich erst letzte Woche noch eingerichet. Läuft wunderbar.

Frank

[Crazy_man]

kannst du mal Posten wie du das in der smb.conf gemacht hast damit linux zum Beispiel die Gruppe "verkauf" aus der Domäne nehmen soll

[Crazy_man]

mir ist gerade was aufgefallen und zwar wenn ich in der Netzwerkumgebung auf den Linuxrechner klicke und die Benutzer/Passwort abfrage kommt dann steht oben in dem blauen Teil

"Verbindung zu rechner.domain.local" der Rechnername stimmt aber dort steht die falsche Domain. hmmm grübel die Linuxmaschine hat ein Maschinen konto in der AD und er ist auch Mitglied in der AD, aber wieso steht dort dann die falsche Domain. Kann es daran liegen das ich keine Freigaben bekomme

[robotto7831a]

Meine smb.conf sieht in etwa so aus.

[global]

encrypt passwords = Yes

netbios name = SERVERNAME

winbind separator = +

winbind use default domain = Yes

use sendfile = Yes

disable spoolss = Yes

password server = server1, server2

workgroup = Domänenname

security = domain

unix extensions = Yes

realm = domaene.com

idmap uid = 10000-15000

idmap gid = 10000-15000

[share]

....

valid users = @verkauf

Frank

[robotto7831a]

Wo hat er denn die falsche Domäne her? Die fällt doch nicht vom Himmel.

Frank

[Crazy_man]

ich habe die Linuxkiste nicht neu aufgesetzt sondern so übernommen

[robotto7831a]

Gab es denn die Domäne mal?

Existieren vielleicht noch alte tds Dateien?

Frank

[Crazy_man]

tds Dateien ? ehrlich gesagt i don´t know.

muss unseren Admin nochmal fragen was er sagt

[Crazy_man]

Bin leider immer noch nicht weitergekommen.

Habe evtl grob eine Richtung wo der Fehler liegen könnte.

Wenn ich wbinfo -u eingebe sehe ich die Konten von AD

mit getent passwd sehe ich nur die lokalen Konten

desweiteren wenn ich mich mir eine Ticket holen möchte und eingebe

kinit kassupke@domaene.local und danach dass password eingebe sagt er mir jedesmal das password ist falsch.

wenn ich nur kinit kassupke eingebe erhalte ich keine Fehlermeldung.

Also so langsam *schnief*

[Crazy_man]

okay habe jetzt kassupke@DOMAENE.LOCAL eingegeben und ich bekomme ein ticket, jedoch komme ich immer noch nicht auf die Freigaben des Linux rechners.