Dolphon Geschrieben 7. März 2006 Geschrieben 7. März 2006 mein Kollege und ich haben hier ein kleines Problem, vielmehr gesagt ein Fehlermeldung, welche wir nicht gelöst bekommen. Und zwar haben wir auf einen unserern älteren Rechner Suse Linux 10.0 installiert. Auf diesen habe ich heimdal 0,62 und samba 3.0…installiert. Bevor ich mich an die Samba config begebe, habe ich erstmal die krb5.conf bearbeitet um mich an der Domäne anzumelden. Hier mal die krb5.confg: [libdefaults] default_realm = DO-RHODIUS.LOCAL clockskew = 300 [realms] DO-RHODIUS.LOCAL = { kdc = nt-rhodius4.rhodius.de } [domain_realm] .do-rhodius.local = DO-RHODIUS.LOCAL [logging] default = SYSLOG:NOTICE:DAEMON default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/kdc.log kadmind = FILE:/var/log/kadmind.log [appdefaults] pam = { ticket_lifetime = 1d renew_lifetime = 1d forwardable = true proxiable = false retain_after_close = false minimum_uid = 0 debug = false } Wenn ich nun: „kinit Administrator@DO-RHODIUS eingebe werde ich nach dem PW gefragt. Nach Eingabe des PW bekomme ich folgende Fehlermeldung: "KDC reply did not match expectations while getting initeal credentials" Ich hoffe Sie können uns helfen, denn im Internet war keine Lösung zu finden. Zitieren
Dolphon Geschrieben 8. März 2006 Autor Geschrieben 8. März 2006 Moin, hat keiner eine Ahnung wir ich das Problem lösen kann. Langsam bin ich nämlich am Verzweifeln. Zitieren
Crazy_man Geschrieben 8. März 2006 Geschrieben 8. März 2006 ich hänge auch gerade davor, habe es geschaft den rechner in die Domäne einzubinden und mir die Benutzerkonten darzustellen, jedoch kann ich kein ticket bekommen und somit funktionieren die freigaben auch nicht. du mußt die smb.conf auch bearbeiten, denn so wie ich das verstehe wird in der krb5.conf nur festgelegt wo der kerberos server ist. in der smb. conf muß du ungefährt sowas eintragen workgroup = kassupke netbios name = fileserver realm = KASSUPKE.LOCAL idmap uid = 10000 - 15000 idmap gid = 10000 - 15000 winbind separator = / winbind use default domain = Yes security = ads encrypt passwords = Yes password server = rechner12.kassupke.local log file = /var/log/samba/log.%m display charset = ISO8859-15 socket options = TCP_NODELAY unix charset = ISO8859-15 client use spnego = yes dann in der Kommandozeile eingeben net join -S kassupke -UAdministrator%password Zitieren
Dolphon Geschrieben 10. März 2006 Autor Geschrieben 10. März 2006 Das Problem ist leider immernoch nicht gelöst. Ein Arbeitskollge meinte, es köntne an der FQDN liegen, oder dran, das ich mich an einer Windows 2000 Domäne anmelden will. Zitieren
robotto7831a Geschrieben 10. März 2006 Geschrieben 10. März 2006 Die Option client use spnego in smb.conf muss allerdings dann auf no gesetzt werden.http://www.pro-linux.de/work/server/samba3-domaene.html Vielleicht hilft das. Frank Zitieren
Schlaubi Geschrieben 10. März 2006 Geschrieben 10. März 2006 Hallo, versuch bitte mal folgendes: kinit Administrator@DO-RHODIUS[b].LOCAL[/b] Zitieren
Dolphon Geschrieben 10. März 2006 Autor Geschrieben 10. März 2006 Genau diese Anleitung haeb ich benutzt. Nur leider klappts ja nicht. Aber dieses Problem wurde schon dort angesprochen, das es nicht klappen könnte. DAs .LOCAL habe ich überall weglassen, aud in der config. hier die neue. [libdefaults] default_realm = DO-RHODIUS clockskew = 300 [realms] DO-RHODIUS = { kdc = nt-rhodius4.rhodius.de } [domain_realm] .do-rhodius = DO-RHODIUS [logging] default = SYSLOG:NOTICE:DAEMON default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/kdc.log kadmind = FILE:/var/log/kadmind.log [appdefaults] pam = { ticket_lifetime = 1d renew_lifetime = 1d forwardable = true proxiable = false retain_after_close = false minimum_uid = 0 debug = false } Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.