Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Samba, ADS und Anmeldung über 2. ADS-Kontroller

Mitglied: romann000

romann000 (Level 1) - Jetzt verbinden

26.07.2006, aktualisiert 31.07.2006, 4565 Aufrufe, 1 Kommentar

Hi Leute,

ich hab folgendes Problem:

Ich habe eine Win-ADS mit 2 Servern(2003), einer davon ist noch ein PDC-Emulator(Migration von NT4 auf ADS). Läuft alles sauber und stabil.

Beide sind globale Katalog-Server, beide sind DNS und WINS-SERVER.

Dann haben wir noch eine Suse mit Samba 3.0.22 mit ADS Unterstützung.

Die Authentifizierung läuft per winbind. Klappt auch alles super.

Nun zum Problem: wenn der "1. Server der Domäne(den Kontroller, den ich als erstes installiert habe) " ausfällt, spinnt Samba total ab. Erst konnte ich mich sogar unter Linux nicht mehr anmelden, was aber wohl daran liegt, das ich als auth methods nur winbind angeben habe. Das werde ich morgen noch ändern auf winbind files oder winbind compat in der smb.conf. Dann läuft die auth halt über die passwd und die user können zumindest mit dem Samba weiter arbeiten, wenn der Kontroller 1 nicht da ist.

Aber wieso unterhält sich Samba nicht mit dem 2. Kontroller? Wo ist der Schalter versteckt, damit sich Samba mit beiden ADS-Kontrollern unterhalten kann und die auth weiterhin über winbind laufen kann?

hier mal meine Config-Files:
------------------------------------------------------------
/etc/samba # less smb.conf

[global]
workgroup = testdomain
realm = TESTDOMAIN.DE
server string = Samba-Fileserver
security = ADS
password server = *
auth methods = winbind
name resolve order = dns wins hosts
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
os level = 33
preferred master = No
local master = no
client use spnego = yes
encrypt passwords = yes
use spnego = yes
wins server = 192.168.1.20
idmap uid = 10000-20000
idmap gid = 10000-20000
template homedir = /vol1/user/%U
template shell = /bin/bash
winbind separator = +
winbind cache time = 10
winbind use default domain = yes
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
valid users = @TESTDOMAIN+Domänen-Benutzer


etc/krb5.conf:

##Einstellen des REALM
[libdefaults]
default_realm = TESTDOMAIN.DE
clockskew = 300

[realms]
TESTDOMAIN.DE = {
kdc = ADC1.TESTDOMAIN.DE
}
rem admin_server = MY.COMPUTER
rem kpasswd_server = MY.COMPUTER
rem }
rem OTHER.REALM = {
rem kdc = OTHER.COMPUTER
rem }

[domain_realm]
.kerberos.server = TESTDOMAIN.DE

[logging]
default = SYSLOG:NOTICE:DAEMON
kdc = FILE:/var/log/kdc.log
kadmind = FILE:/var/log/kadmind.log

[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
debug = false
}


/etc/nsswitch.conf

rem passwd: files nis
rem shadow: files nis
rem group: files nis

passwd: files winbind
group: files winbind


hosts: files wins dns
networks: files wins dns

services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files
publickey: files
/etc/pam.d/samba


#%PAM-1.0
auth required pam_unix.so
account required pam_unix.so

-------------------------------------------------------------------------?


Vielen Dank schon mal vorab für eure Hilfe

romann000
Mitglied: romann000
31.07.2006 um 13:26 Uhr
Hi an Alle,

mit ein bisschen Testen hab ich den passenden Schalter gefunden.

Man trägt unter realms bei
[realms]
TESTDOMAIN.DE = {
kdc = ADC1.TESTDOMAIN.DE
kdc = ADC2.TESTDOMAIN.DE
}

einfach noch einen 2. Server ein.

Manchmal ist es doch so einfach.....

mfg
romann000
Bitte warten ..
Ähnliche Inhalte
Samba

Verknüpfung von ADS- und Linux Gruppen

gelöst Frage von 98500Samba19 Kommentare

Hey@ALL Folgende Frage. Ich habe in meinem ADS diverse Gruppen angelegt: Beispiel: - ADS_01_Leitung - ADS_02_Vertrieb - ADS_03_ Buchhaltung ...

Samba

Debian 8.1 Jessie + Samba 4.1.17 + Bind9 Zusammenspiel DNS + ADS

Frage von backaraSamba4 Kommentare

Hallo Gemeinde, ich bin gerade an der Umsetzung eine Domäne aufzubauen als Ersatz für eine Windows-Domäne. Ich bin kein ...

Windows Server

Replikation zweier ADs über langsame Verbindung.

gelöst Frage von shannyWindows Server7 Kommentare

Hallo, ich bin gerade dabei zwei AD zu verbinden, die an verschiedenen Standorten sind. Das Problem hierbei ist, dass ...

Windows Server

Migration ADS von 2003 auf Server 2012

Frage von rel0aded0neWindows Server6 Kommentare

Hallo an alle :) Ich habe eine Frage zu einer Testumstellung an der ich gerade sitze. Ich habe folgende ...

Neue Wissensbeiträge
Windows Server
DP mit Benutzerdatenträger und VDS-SAN-policy
Tipp von lcer00 vor 8 StundenWindows Server

Hallo zusammen, ich habe gerade einen halben Tag mit Recherche zu dem Thema hinter mir und endlich ein Ergebnis. ...

Internet

Europa baut Zensurinfrastruktur auf: EU-Parlament stimmt für Upload-Filter, Leistungsschutzrecht und gegen KI-Forschung

Information von Frank vor 3 TagenInternet9 Kommentare

Eine sehr schlechte Entscheidungen für die Zukunft Europas ist gefallen: Der Rechtsausschuss im EU-Parlament stimmte heute morgen in einer ...

Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 5 TagenWindows 102 Kommentare

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 6 TagenVideo & Streaming10 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Sophos UTM 110 120 in Betrieb nehmen und IP Adresse am Cisco Switch herausfinden
Frage von KabuntelLAN, WAN, Wireless11 Kommentare

Hallo, ich mache in Rahmen meiner Umschulung zum Fachinformatiker - Systemintegration ein Praktikum. Gestern hat mir mein Chef gleich ...

Switche und Hubs
VPN Router empfehlung
Frage von mstSwitche und Hubs9 Kommentare

Moin Leute ich hab mal eine Frage an die VPN und Netzwerkprofis unter euch. Folgendes Szenario, ich habe einen ...

Hardware
Neue Hardware für meine pfSense - APU2 apu4b4?
Frage von jokru1Hardware8 Kommentare

Hallo zusammen, ich betreibe aktuell meine pfSense auf einer APU2-Hardware (3 NICs, 4GB RAM) ohne AES-NI-Unterstützung. Diese möchte ich ...

Firewall
Firewall Vorteil und Nachteil
gelöst Frage von vegeta500Firewall7 Kommentare

Hallo , ich habe eine Fragen (Theoretische), Welches Sicherheitsproblem kann eine gewöhnliche Firewall nicht lösen