Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vertrauensstellung zwischen Linux und Windows Domänen

Mitglied: AlexWI

AlexWI (Level 1) - Jetzt verbinden

02.05.2006, aktualisiert 02.03.2007, 11602 Aufrufe, 6 Kommentare

Hallo,

ich bin Programmierer und habe sehr wenig Erfahrung mit der Betreuung von Netzwerken. Ich mache zur Zeit ein Praktikum und habe mal gleich eine Aufgabe zugeteilt bekommen an der ich am verzweifeln bin.
Nun zum Aufbau des Netzwerkes:
- es gibt zwei Domänen
1. Windows 2000 Server mit AD - für den weiteren Verlauf nenne ich sie Domäne A
2. Linux mit Samba 3.x für den weiteren Verlauf nenne ich sie Domäne B

Nun die Aufgabe:
Es soll eine Vertrauenstellung zwischen beiden Domänen aufgebaut werden um auf die Ressourcen der anderen Domäne zugreifen zu können (bidirektional wäre wünschenswert, reichen tut aber auch von Domäne B auf Domäne A ).

Ich habe natürlich erstmal google gefragt und auch ein paar Antworten bekommen. Diese habe ich dann ausprobiert doch leider ohne Erfolg.

Ich hoffe das Ihr mir weiterhelfen könnt.

MFG
Alex (ein hilfloser Student der Wirtschaftsinformatik)

PS: schon mal danke für das durchlesen dieser Frage
Mitglied: Guenni
02.05.2006 um 18:32 Uhr
@AlexWI

Hi,

vielleicht hilft dir dieses Kapitel des Samba-Handbuchs weiter:

http://www.oreilly.de/german/freebooks/samba2ger/ch04.html#971244

Gruß
Günni
Bitte warten ..
Mitglied: Schranzer23
03.05.2006 um 05:13 Uhr
Was ist denn das für ein Linux / Unix System ???
mit ner recht aktuellen SuSE version kann das
durchaus recht fix erledigt werden, durch den yast !

Ich selbst habe es noch nie ausprobiert. Ansonsten
greif auf das Handbuch zurück, vielleicht kannste dir
ja ausm Netz "sample samba configs" runterladen


Gruß Schranz0r
Bitte warten ..
Mitglied: prob
03.05.2006 um 19:58 Uhr
Vorausgesetzt, der Sambaserver arbeitet als PDC:

Hinzufügen Vertrauensstellung Win->Samba auf dem Sambaserver

smbpasswd -a -i Windowsdomäne

Sambadom -> Win auf dem Sambaserver
net trustdom establish Sambadomäne

In jedem Fall müssen allerdings die Nutzer in beiden Domänen angelegt sein, was Aufwand bedeutet.
Sinnvoller ist es die Nutzerverwaltung in einer Welt zu erledigen z.B. im AD des Win2000. Die Nutzer können dann mit den Services för Unix aufgebohrt werden und der Sambaserver mittels LDAP und Kerberos die Nutzer "nutzen".


Soweit ersteinmal. Sollten etwa noch Rückfragen sein ......
Bitte warten ..
Mitglied: Z006
27.02.2007 um 08:10 Uhr
Hallo

Ich versuche seit mitte Januar eine Vertrauensstellung zwischen unserem Win2k03 und Samba 3.0.24 server herzustellen und bin bis heute kläglich gescheitert.
Ich habe in den nun fast eineinhalb Monaten mehr gelesen als in den letzten 5 Jahren zusammen. Und nun suche ich Rat hier im Forum.

Also fange ich mal an.

Win2k03 -> Vertrauensstellung eingerichtet Bidirektional -> SID-Filter deaktiviert
Samba 3 -> Alles mögliche versucht und nix hat geklappt.

Aus diesem Grund poste ich mal meine smb.conf, zumindest den Globalteil.

[global]
workgroup = MULTIPOOL.DE
server string = %h Server (Samba %v)
interfaces = eth0
update encrypted = Yes
map to guest = Bad User
passwd program = /usr/bin/passwd %u
passwd chat = *password* %n\n *password* %n\n *changed*
unix password sync = Yes
log file = /var/log/samba/samba.%m
unix charset = UTF8
time server = Yes
socket options = SO_KEEPALIVE TCP_NODELAY IPTOS_LOWDELAY
printcap name = CUPS
add user script = /usr/sbin/useradd -c Machine -d /dev/null -s /bin/false %m$
logon drive = v:
logon home = \\%L\%u
domain logons = Yes
os level = 200
preferred master = Yes
domain master = Yes
local master = Yes
wins support = Yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind use default domain = Yes
admin users = root
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
Auf dem Linux läuft kein DNS aber die beiden Server sind in der jeweiligen hosts-Datei eingetragen.

Ich weis jetzt nicht was Ihr noch für info's benötigt deswegen wars das erstmal von meiner Seite aus.

Also wenn jemand Tips hat immer her damit.

MfG ein verzweifelter Maik
Bitte warten ..
Mitglied: prob
27.02.2007 um 20:08 Uhr
Zuerst die schlechte Nachricht: Ich habe von Winbind keine Ahnung

Warum machst du es nicht ordentlich mit LDAP?
1.
Das AD-Schema und die Benutzerschnittstelle müssen um die entsprechenden Attribute erweitert werden
Folgend Möglichkeiten: MSfU (Microsoft Services for Unix, gibts frei bei M$), AD4Linux, MKSADPlugins.msi
Es werden jeweils AD-Usern Unix-Accountdaten zugeordnet
Abfrage erfolgt über LDAP-Client

2.
## /etc/ldap.conf (Beispiel für MSfU)
host Domaincontroller mit AD
base dc=test,dc=local
ldap_version 3
binddn # ein beliebiger Gastzugang
port 389
scope sub
nss_base_passwd ou=Mitarbeiter,ou=Chemnitz,dc=test,dc=local
nss_base_group ou=Gruppen,ou=Chemnitz,dc=test,dc=local
nss_map_objectclass posixAccount user
nss_map_attribute uidNumber msSFU30UidNumber
nss_map_attribute gidNumber msSFU30GidNumber
nss_map_attribute homeDirectory msSFU30HomeDirectory
nss_map_objectclass posixGroup Group
nss_map_attribute cn msSFU30Name
nss_map_attribute userPassword msSFU30Password
nss_map_attribute uniqueMember member
nss_map_attribute loginShell msSFU30LoginShell
nss_map_attribute gecos msSFU30Gecos
nss_map_attribute uid msSFU30Name
pam_filter objectclass=user
pam_login_attribute sAMAccountName
pam_password ad

3.
Da LDAP ein Klartextprotokoll ist, muss die Authentifizierung über ein anderes System erfolgen
Microsoft unterstützt Kerberos als Standard
In Linux gibt es MIT und Heimdahl Implementierung für Kerberos
In Kerberos werden nicht Passwörter ausgetauscht sondern zeitbegrenzte Tickets für jeden Dienst erstellt
Konfiguration erfolgt je nach Linux-Distribution
Konfigurationsdatei /etc/krb5.conf
Setzt funktionierende DNS-Namensauflösung voraus (auch revers)

und schon kennt dein Linux alle AD-Nutzer, denen du eine uid und gid gegeben hast.

Viel Spaß und wehe ich kriege nich 6 Sterne
Bitte warten ..
Mitglied: Z006
02.03.2007 um 09:12 Uhr
Hallo

@prob
Ich danke Dir erstmal für Deine ausführliche Antwort.
In wie weit ich das nun realisieren werde hängt von der Geduld meines Chef's ab.
Alternativ habe ich ihm angeboten, das sich alle Benutzer gleich auf dem 2003er
anmelden und den Linux nur noch als Fileserver und eventuell Printserver fungieren
zu lassen.

MfG Maik

PS: 6 Sterne bekomst du auch noch von mir.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Verlust der Vertrauensstellung in einer Domäne nach Windows Updates

Frage von 3dknutWindows Server3 Kommentare

Hallo alle zusannen, ich betreue einige kleine Büros als Admin. In zwei Systemen habe ich aber immer wieder ein ...

Windows Netzwerk

Printserver aus einer anderen Domäne nutzen OHNE Vertrauensstellung

Frage von Oneil-1989Windows Netzwerk14 Kommentare

Hallo zusammen, kurz zur Strucktur. Domäne A: Dort läuft ein Printserver (Server 2003) mit Drucker (freigabe JEDER). Drucken funktioniert ...

Windows Server

AD- Domänen und Vertrauensstellungen leer

gelöst Frage von manuelwWindows Server5 Kommentare

Hallo, ich bin gerade dabei meinen Server zu tauschen. Der neue Server soll als Virtuelle Maschine laufen. Ich habe ...

Windows Userverwaltung

Berechtigung bei Vertrauensstellung zweier Windows Domänen im Selben Netzwerk

Frage von GunnayWindows Userverwaltung1 Kommentar

Hallo ich darf für ein Tochterunternehmen meines Arbeitsgebers ein AD einrichtichten welches eine Vertrauensstellung zu unserem AD hat. Beide ...

Neue Wissensbeiträge
Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 1 StundeHumor (lol)

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Exchange Server

Exchange 2010-2019 Sicherheitslücke durch Regkey löschen schließen

Information von sabines vor 12 StundenExchange Server1 Kommentar

Unter ist eine Lücke im Exchange 2010-2019 beschrieben, die durch das Löschen eines reg keys geschlossen werden kann. In ...

Windows Server
Erneutes Release von WS2019 und Win10 v1809
Tipp von IT-Pro vor 1 TagWindows Server3 Kommentare

Hi, nachdem der Windows Server 2019 und Windows 10 in der Version 1809 aufgrund von verschwinden von Dateien nach ...

CPU, RAM, Mainboards
Spectre Update Tool für ältere PCs
Information von sabines vor 1 TagCPU, RAM, Mainboards6 Kommentare

Mit Hilfe eines Tools wird der betreffende PC permanent von einem USB Stick gestartet, der ein passendes Microcode Update ...

Heiß diskutierte Inhalte
Windows Server
Lohnt sich eine Domäne für uns?
Frage von BowsetteWindows Server15 Kommentare

Hallo, ich arbeite in einem kleinen Unternehmen mit mehr als 5 und weniger als 10 Mitarbeitern, also Small Business ...

Java
Testautomatisierung
gelöst Frage von WPFORGEJava15 Kommentare

Hallo, nehmen wir an, es gibt eine Webseite mit einer Karte und einem Suchfeld. Nun wird in das Suchfeld ...

Viren und Trojaner
Office365 Trojaner Analyse
Frage von ZeppelinViren und Trojaner12 Kommentare

Liebe Community, ich wende mich an euch, um mehr über den Office365 Trojaner zu erfahren, welcher grade seine Runden ...

Exchange Server
PST Datei enthält weder Betreff noch Absender
gelöst Frage von SSamuelExchange Server10 Kommentare

Hallo zusammen, ich versuche aus einer wiederhergestellten Exchange (SBS2011) .EDB mit dem Programm "Kernel for Exchange von Nucleus" eine ...