Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Samba, ADS und Anmeldung über 2. ADS-Kontroller

Mitglied: romann000

romann000 (Level 1) - Jetzt verbinden

26.07.2006, aktualisiert 31.07.2006, 4582 Aufrufe, 1 Kommentar

Hi Leute,

ich hab folgendes Problem:

Ich habe eine Win-ADS mit 2 Servern(2003), einer davon ist noch ein PDC-Emulator(Migration von NT4 auf ADS). Läuft alles sauber und stabil.

Beide sind globale Katalog-Server, beide sind DNS und WINS-SERVER.

Dann haben wir noch eine Suse mit Samba 3.0.22 mit ADS Unterstützung.

Die Authentifizierung läuft per winbind. Klappt auch alles super.

Nun zum Problem: wenn der "1. Server der Domäne(den Kontroller, den ich als erstes installiert habe) " ausfällt, spinnt Samba total ab. Erst konnte ich mich sogar unter Linux nicht mehr anmelden, was aber wohl daran liegt, das ich als auth methods nur winbind angeben habe. Das werde ich morgen noch ändern auf winbind files oder winbind compat in der smb.conf. Dann läuft die auth halt über die passwd und die user können zumindest mit dem Samba weiter arbeiten, wenn der Kontroller 1 nicht da ist.

Aber wieso unterhält sich Samba nicht mit dem 2. Kontroller? Wo ist der Schalter versteckt, damit sich Samba mit beiden ADS-Kontrollern unterhalten kann und die auth weiterhin über winbind laufen kann?

hier mal meine Config-Files:
------------------------------------------------------------
/etc/samba # less smb.conf

[global]
workgroup = testdomain
realm = TESTDOMAIN.DE
server string = Samba-Fileserver
security = ADS
password server = *
auth methods = winbind
name resolve order = dns wins hosts
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
os level = 33
preferred master = No
local master = no
client use spnego = yes
encrypt passwords = yes
use spnego = yes
wins server = 192.168.1.20
idmap uid = 10000-20000
idmap gid = 10000-20000
template homedir = /vol1/user/%U
template shell = /bin/bash
winbind separator = +
winbind cache time = 10
winbind use default domain = yes
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
valid users = @TESTDOMAIN+Domänen-Benutzer


etc/krb5.conf:

##Einstellen des REALM
[libdefaults]
default_realm = TESTDOMAIN.DE
clockskew = 300

[realms]
TESTDOMAIN.DE = {
kdc = ADC1.TESTDOMAIN.DE
}
rem admin_server = MY.COMPUTER
rem kpasswd_server = MY.COMPUTER
rem }
rem OTHER.REALM = {
rem kdc = OTHER.COMPUTER
rem }

[domain_realm]
.kerberos.server = TESTDOMAIN.DE

[logging]
default = SYSLOG:NOTICE:DAEMON
kdc = FILE:/var/log/kdc.log
kadmind = FILE:/var/log/kadmind.log

[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
debug = false
}


/etc/nsswitch.conf

rem passwd: files nis
rem shadow: files nis
rem group: files nis

passwd: files winbind
group: files winbind


hosts: files wins dns
networks: files wins dns

services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files
publickey: files
/etc/pam.d/samba


#%PAM-1.0
auth required pam_unix.so
account required pam_unix.so

-------------------------------------------------------------------------?


Vielen Dank schon mal vorab für eure Hilfe

romann000
Mitglied: romann000
31.07.2006 um 13:26 Uhr
Hi an Alle,

mit ein bisschen Testen hab ich den passenden Schalter gefunden.

Man trägt unter realms bei
[realms]
TESTDOMAIN.DE = {
kdc = ADC1.TESTDOMAIN.DE
kdc = ADC2.TESTDOMAIN.DE
}

einfach noch einen 2. Server ein.

Manchmal ist es doch so einfach.....

mfg
romann000
Bitte warten ..
Ähnliche Inhalte
Samba

Verknüpfung von ADS- und Linux Gruppen

gelöst Frage von 98500Samba19 Kommentare

Hey@ALL Folgende Frage. Ich habe in meinem ADS diverse Gruppen angelegt: Beispiel: - ADS_01_Leitung - ADS_02_Vertrieb - ADS_03_ Buchhaltung ...

Samba

Debian 8.1 Jessie + Samba 4.1.17 + Bind9 Zusammenspiel DNS + ADS

Frage von backaraSamba4 Kommentare

Hallo Gemeinde, ich bin gerade an der Umsetzung eine Domäne aufzubauen als Ersatz für eine Windows-Domäne. Ich bin kein ...

Windows Server

Migration ADS von 2003 auf Server 2012

Frage von rel0aded0neWindows Server6 Kommentare

Hallo an alle :) Ich habe eine Frage zu einer Testumstellung an der ich gerade sitze. Ich habe folgende ...

Batch & Shell

PowerShell für Info über letzte Dateieänderung von welchen ADS User?

Frage von Micky770Batch & Shell4 Kommentare

Hi! Habe einen Verschlüsselungs Virus auf einem Server. Hab ich die Möglichkeit per Powershell die Information zu bekommen welcher ...

Neue Wissensbeiträge
Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 9 StundenHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Sicherheit

Oracle gibt kritische Updates für diverse Produkte frei (16. Oktober 2018)

Information von kgborn vor 20 StundenSicherheit

Oracle hat zum 16. Oktober 2018 eine ganze Reihe an kritischen Updates für seine Produkte freigegeben. Eine Kurzübersicht mit ...

Windows 10
FYI: Fristen beim Windows 10 Downgrade-Recht
Information von kgborn vor 20 StundenWindows 10

Möglicherweise ist das bei euch bekannt - ich habe es gerade aus einem Newsletter eines OEMs herausgefischt. Beim Downgrade-Recht ...

CMS
Freie Wähler Bayern MySQL PW online
Information von sabines vor 23 StundenCMS6 Kommentare

Die Typo3 Installation der Freien Wähler Bayern scheint wohl längere Zeit nicht mehr angefasst und/oder fehlkonfiguriert zu sein. Nach ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1021 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Internet
Ist diese URL denkbar (Syntax)?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Der Sohn eines Arbeitskollegen hat im Gymnasium EDV-Unterricht. Leider hat er in der letzten Klassenarbeit einen Fünfer geschrieben. ...

Exchange Server
Outlook Anywhere - Anmeldefenster muss mit Domain gefüllt werden
Frage von leon123Exchange Server15 Kommentare

Hallo zusammen, ich habe relativ erfolgreich einen Exchange 2016 aufgesetzt, sowie ein SAN-Zertifikat eingespielt und Outlook Anywhere aktiviert. Beim ...

Debian
Linux debian 9 Installation
Frage von Green14Debian15 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...