Ich habe einen w2k Server aufgesetzt läuft auch alles. Ich habe dann eine vorhandene Linuxmaschine genommen und versucht Sie in Active Directory zu integrieren, teilweise hat es funktioniert zumindest existiert jetzt ein Computerkonto im AD, aber wenn ich versuche mit kinit mir ein ticket zu holen bekomme ich die Meldung das er den Kerberos realm nicht finden kann.

Ich gehe davon aus das ich irgendwas am W2k vergessen habe bzw muss man überhaupt dort was einstellen?

Muss es nur noch schaffen das die Kisten als AD Member laufen und dann kann ich ein Konzept erstellen wie ich alles auf AD umsetze.

Hoffe jemand kann mir da weiterhelfen

Hallo,

am W2K Server muss man bestimmt nichts einstellen.

Schau mal da oder da. Vielleicht hilft es dir weiter.

Frank

nach der ersten Anleitung bin ich vorgegangen wie gesagt ein Compuzterkonto wurde ja erstellt. Ich bin jetzt am überlegen ob es daran liegt das ich windows 2000 nutze und nicht 2003 obwohl die Kerberos Version der 5 entspricht

hi,

das ganze funktioniert auch mit ner W2k ADS.

Wie heisst denn dein Kerberos realm?

Auch eine gute frage, normallerweise kann ich doch einfach die IP oder den Rechnernamen angeben oder nicht?

Du musst ja entsprechend den Kerberos Client unter Linux konfigurieren, schau mal hier http://www.windowsnetworking.com/articles_tutorials/Authenticating-Linux-Active-Directory.html

werde das am Montag wenn ich wieder in der Firma bin nochmal auprobieren

hi,

wenn das einfach nur ein Client ist, der mit beliebig einfachem Aufwand die ressourcen von dem Windows Server nutzen soll (incl. Anmeldung) dann schau Dir mal SFU (Services for UNIX) von Microsoft an.

http://www.microsoft.com/sfu die aktuelle Version ist 3.5

den direkten DL bekommste hier:

http://www.microsoft.com/downloads/details.aspx?FamilyID=896c9688-601b-44f1-81a4-02878ff11778&DisplayLang=en

neben einfachen Sachen, wie password Syncronisation und NFS Unterstuetzung, bietet es auch eine AD erweiterung fuer NIS

gibt es dafür evtl auch eine Anleitung auf deutsch?

Bis jetzt habe ich noch nicht rausgefunden wie die Linux Maschine ( Samba ) sich die Benutzerkonten der AD holt

hoi,

a) keine deutsche Anleitung

das waere ein alternativer Weg statt Samba .....

okay ich habe es über winbind geschafft das die Linuxmaschine in die Domäne aufgenommen wird und ich kann mir mit auch die Benutzerkonten / Gruppen anzeigen lassen.

Aber wenn ich mir ein Ticket holen möchte über kinit fragt er mich nach dem Kennwort, aber nachdem ich das Kennwort eingegeben habe passiert nichts. Ich erhalte keine meldung ob ich ein Ticket bekommen habe bzw das das Password falsch war.

Ich habe unter der smb.conf für einen existierenden Ordner eine Freigabe erstellt und dort als valid users einen Benutzer aus der AD angegeben.

Wenn ich in der Netzwerkumgebung auf den Rechner klicke kommt die Standartabfrage mit Benutzer und Passwort. Benutzer name und Passwort eingegeben und auf OK geklickt, es dauert einen moment und es kommt wieder die Benutzer / Password abfrage.

Hat jemand evtl eine Idee woran es liegen kann? Und nur um es Vorweg zu nehmen Benutzername und Password sind richtig, haben es auch mit verschiedenen Konten ausprobiert

Hast Du security=domain oder security=ads?

Frank

ich habe ads eingegeben

Also ich habs mit domain erfolgreich hinbekommen. Mit ads hatte ich auch meine Probleme.

Frank

habe es mit domain getestet aber das Problem ist immer noch das selbe.

Ich habe in einigen Foren gelesen das es mit winbind und w2000 server Probleme geben soll und es besser läuft mit win2003. Stimmt das

Ich habe Samba 3.0.21c von Sernet (ftp://ftp.sernet.de/pub/samba/) mit Windows 2000 DC am laufen. Habe ich erst letzte Woche noch eingerichet. Läuft wunderbar.

Frank

kannst du mal Posten wie du das in der smb.conf gemacht hast damit linux zum Beispiel die Gruppe "verkauf" aus der Domäne nehmen soll

mir ist gerade was aufgefallen und zwar wenn ich in der Netzwerkumgebung auf den Linuxrechner klicke und die Benutzer/Passwort abfrage kommt dann steht oben in dem blauen Teil

"Verbindung zu rechner.domain.local" der Rechnername stimmt aber dort steht die falsche Domain. hmmm grübel die Linuxmaschine hat ein Maschinen konto in der AD und er ist auch Mitglied in der AD, aber wieso steht dort dann die falsche Domain. Kann es daran liegen das ich keine Freigaben bekomme

Meine smb.conf sieht in etwa so aus.

[global]

encrypt passwords = Yes

netbios name = SERVERNAME

winbind separator = +

winbind use default domain = Yes

use sendfile = Yes

disable spoolss = Yes

password server = server1, server2

workgroup = Domänenname

security = domain

unix extensions = Yes

realm = domaene.com

idmap uid = 10000-15000

idmap gid = 10000-15000

[share]

....

valid users = @verkauf

Frank

Wo hat er denn die falsche Domäne her? Die fällt doch nicht vom Himmel.

Frank

ich habe die Linuxkiste nicht neu aufgesetzt sondern so übernommen

Gab es denn die Domäne mal?

Existieren vielleicht noch alte tds Dateien?

Frank

tds Dateien ? ehrlich gesagt i don´t know.

muss unseren Admin nochmal fragen was er sagt

Bin leider immer noch nicht weitergekommen.

Habe evtl grob eine Richtung wo der Fehler liegen könnte.

Wenn ich wbinfo -u eingebe sehe ich die Konten von AD

mit getent passwd sehe ich nur die lokalen Konten

desweiteren wenn ich mich mir eine Ticket holen möchte und eingebe

kinit kassupke@domaene.local und danach dass password eingebe sagt er mir jedesmal das password ist falsch.

wenn ich nur kinit kassupke eingebe erhalte ich keine Fehlermeldung.

Also so langsam *schnief*

okay habe jetzt kassupke@DOMAENE.LOCAL eingegeben und ich bekomme ein ticket, jedoch komme ich immer noch nicht auf die Freigaben des Linux rechners.