Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem bei Integration von Samba in Win2003 Domäne als Member Server (Failed to join domain- No logon servers)

Frage Linux Samba

Mitglied: Amorphis

Amorphis (Level 1) - Jetzt verbinden

28.04.2008, aktualisiert 29.04.2008, 9630 Aufrufe, 4 Kommentare

Hallo zusammen,
ich habe ein Problem bei der Integration von Linux-Fileservern in unsere Win2003 SBS Domäne. Folgende Aufgabenstellung:
ich will die Fileserver (Gentoo-Linux, Samba 3.0.28) als Computer im AD registrieren und mit Kerberos,Samba,Winbind den Domänennutzern Rechte auf den File-Server-Shares einrichten. Jetzt gibt es dazu diverse HowTo's und Anleitungen die aber alle mein Problem nicht genau abdecken bzw. enthalten. Ich habe auch versucht, folgende Howtos zu befolgen bzw. mich danach zu richten:
http://www.administrator.de/Debian_Linux_in_eine_Active_Directory_Dom%C ...
bzw. http://de.gentoo-wiki.com/Samba_Server_in_AD_Domain

Ergebnis:
ich kann:
- pingen von beiden Seiten (Win2003 - Gentoo box und umgekehrt) per ip und dns
- Ports sind offen (139,445) - Ports von Gentoo box auf win2003 server erreichbar
- Namensauflösung ok auf beiden Seiten forward/reverse
- Kerberos auf Gentoo-box:

gentoo-box ~#kinit Administrator
Password for Administrator@RICHTIGER-DOMAIN-NAME-HIER.LOCAL: ....
gentoo-box ~#echo $?
0
Also sieht das für mich so aus, als wäre die Authentifizierung ok.

Ich kann nicht:
- der Domäne joinen.
01.
gentoo-box ~# net ads join -U Administrator 
02.
Administrator's password: 
03.
[2008/04/28 14:24:08, 0] utils/net_ads.c:ads_startup_int(286) 
04.
  ads_connect: No logon servers 
05.
Failed to join domain: No logon servers
Ich habe keine Idee mehr, wo der Fehler liegt und bin um jede Hilfe/Denkanstoß dankbar

Grüße,
Amorphis


ANHANG:
Systemdetails:

Windows PDC: Win2003 SBS mit SP2, neu aufgesetzt, ca. 10 User, 10 ClientPCs, ~8 CAL's frei
Fileserver : Gentoo linux, aktueller emerge

Samba build:
01.
gentoo-box ~# equery uses samba 
02.
[ Found these USE variables for net-fs/samba-3.0.28 ] 
03.
U I 
04.
 + + acl    
05.
 + + ads  
06.
 - - async 
07.
 - - automount 
08.
 - - caps 
09.
 + + cups 
10.
 - - doc  
11.
 - - examples  
12.
 - - fam    
13.
 + + ipv6 
14.
 + + kernel_linux 
15.
 + + ldap 
16.
 - - linguas_ja 
17.
 - - linguas_pl 
18.
 + + pam  
19.
 + + python 
20.
 - - quotas 
21.
 + + readline  
22.
 - - selinux 
23.
 - - swat  
24.
 - - syslog 
25.
 + + winbind  
26.
 
/etc/samba/smb.conf (der relevante Teil):
01.
[global] 
02.
        netbios name = gentoo-box 
03.
        server string = gentoo-box (SAMBA %v) 
04.
 
05.
        socket options =TCP_NODELAY SO_SNDBUF=16384 SO_RCVBUF=16384 
06.
        idmap uid = 10000 - 20000 
07.
        idmap gid = 10000 - 20000 
08.
        winbind enum users = yes 
09.
        winbind enum groups = yes 
10.
        winbind uid = 10000 - 20000 
11.
        winbind gid = 10000 - 20000 
12.
        winbind use default domain = yes 
13.
        template shell = /bin/bash 
14.
        template homedir = /home/%U 
15.
        workgroup = RICHTIGER-DOMAIN-NAME-HIER.LOCAL 
16.
        os level = 10 
17.
        winbind enum groups = yes 
18.
        password server = ADC.RICHTIGER-DOMAIN-NAME-HIER.LOCAL 
19.
        preferred master = no 
20.
        winbind separator = + 
21.
        encrypt passwords = yes 
22.
        dns proxy = no 
23.
        realm = RICHTIGER-DOMAIN-NAME-HIER.LOCAL 
24.
        security = ads 
25.
        username map = /etc/samba/smbusers 
26.
        password server = ADC.RICHTIGER-DOMAIN-NAME-HIER.LOCAL 
27.
        local master = no 
28.
        log level = 2 
29.
        wins server = <ip von ADC.RICHTIGER-DOMAIN-NAME-HIER.LOCAL> 
30.
        wins proxy = no 
31.
 
32.
        max log size = 50 
33.
        log file = /var/log/samba/log.%m 
34.
        log level = 1 
35.
        syslog = 0 
36.
 
37.
        map to guest = bad user

/etc/krb5.conf:
01.
[libdefaults] 
02.
        default_realm = RICHTIGER-DOMAIN-NAME-HIER.LOCAL 
03.
        krb4_config = /usr/kerberos/lib/krb.conf 
04.
        krb4_realms = /usr/kerberos/lib/krb.realms 
05.
 
06.
[realms] 
07.
        RICHTIGER-DOMAIN-NAME-HIER.LOCAL = { 
08.
                admin_server = ADC.RICHTIGER-DOMAIN-NAME-HIER.LOCAL 
09.
                kpasswd_server = 192.168.20.253 
10.
                kdc = ADC.RICHTIGER-DOMAIN-NAME-HIER.LOCAL 
11.
                default_domain = RICHTIGER-DOMAIN-NAME-HIER.LOCAL 
12.
13.
 
14.
[domain_realm] 
15.
        .RICHTIGER-DOMAIN-NAME-HIER.LOCAL = RICHTIGER-DOMAIN-NAME-HIER.LOCAL 
16.
 
17.
[logging] 
18.
  kdc = CONSOLE
Mitglied: 51705
28.04.2008 um 20:48 Uhr
Hallo Amorphis,

hast du das Paket-Signing auf dem Win2003 angepasst?

Grüße, Steffen
Bitte warten ..
Mitglied: Amorphis
28.04.2008 um 22:02 Uhr
hallo Steffen, danke für deine Antwort...
nein, ich habe kein Packet-Signing angepasst (bin normal nicht so der win2003 - Experte) kannst du mir nen Tipp geben, wo ich das finde (nehme an als Option der Group Policy) und was das genau macht ? ;)

grüße,
Amorphis
Bitte warten ..
Mitglied: 51705
28.04.2008 um 22:31 Uhr
Hallo Amorphis,

kurz vorweg, ich finde Rechtschreibung (Groß- und Kleinschreibung) sowie annährend richtige Interpunktion sehr hilfreich beim Lesen.

Du mußt die Policy für die Domaincontroller anpassen:

-> Computer Configuration
-> Windows Settings
-> Security Settings
-> Local Policies
-> Security Options
--> Microsoft network client: Digitally sign communications (always) - Disabled
--> Microsoft network server: Digitally sign communications (always) - Disabled

Grüße, Steffen
Bitte warten ..
Mitglied: Amorphis
29.04.2008 um 16:07 Uhr
Hallo Steffen,
nochmals Danke für deine Hilfe und verzeih die etwas schludrige Art meines letzten Posts, ich war gestern Abend ziemlich in Eile - ich hoffe, ich kann mich bessern...

Also, ich habe die Gruppenrichtlinien entsprechend deiner Angaben geändert und per gpupdate /force durchgesetzt, trotzdem bekomme ich beim Versuch, der Domaine mit der Gentoo-Box beizutreten, immer noch genau den selben Fehler...
01.
gentoo-box # net ads join -U Administrator 
02.
Administrator's password: 
03.
[2008/04/29 15:58:07, 0] utils/net_ads.c:ads_startup_int(286) 
04.
  ads_connect: No logon servers 
05.
Failed to join domain: No logon servers 
06.
gentoo-box # 
07.
 
Der Aufruf mit etwas erhöhtem Debug-Level zeigt folgendes:
01.
gentoo-box # net ads join -U Administrator -d3 
02.
[2008/04/29 16:03:07, 3] param/loadparm.c:lp_load(5031) 
03.
  lp_load: refreshing parameters 
04.
[2008/04/29 16:03:07, 3] param/loadparm.c:init_globals(1430) 
05.
  Initialising global parameters 
06.
[2008/04/29 16:03:07, 3] param/params.c:pm_process(572) 
07.
  params.c:pm_process() - Processing configuration file "/etc/samba/smb.conf" 
08.
[2008/04/29 16:03:07, 3] param/loadparm.c:do_section(3770) 
09.
  Processing section "[global]" 
10.
[2008/04/29 16:03:07, 2] lib/interface.c:add_interface(81) 
11.
  added interface ip=192.168.20.254 bcast=192.168.20.255 nmask=255.255.255.0 
12.
[2008/04/29 16:03:07, 3] libsmb/namequery.c:get_dc_list(1489) 
13.
  get_dc_list: preferred server list: ", adc.richtiger-domain-name-hier.local" 
14.
[2008/04/29 16:03:07, 3] libsmb/namequery.c:resolve_lmhosts(966) 
15.
  resolve_lmhosts: Attempting lmhosts lookup for name adc.richtiger-domain-name-hier.local<0x20> 
16.
[2008/04/29 16:03:07, 3] libsmb/namequery.c:resolve_wins(863) 
17.
  resolve_wins: Attempting wins lookup for name adc.richtiger-domain-name-hier.local<0x20> 
18.
[2008/04/29 16:03:07, 3] libsmb/namequery.c:resolve_wins(902) 
19.
  resolve_wins: using WINS server 192.168.20.253 and tag '*' 
20.
[2008/04/29 16:03:07, 3] libsmb/namequery.c:name_query(554) 
21.
  Negative name query response, rcode 0x03: The name requested does not exist. 
22.
[2008/04/29 16:03:07, 3] libsmb/namequery.c:resolve_hosts(1029) 
23.
  resolve_hosts: Attempting host lookup for name adc.richtiger-domain-name-hier.local<0x20> 
24.
[2008/04/29 16:03:07, 2] libads/cldap.c:send_cldap_netlogon(162) 
25.
  failed to send cldap query (Operation not permitted) 
26.
[2008/04/29 16:03:07, 3] libads/ldap.c:ads_try_connect(189) 
27.
  ads_try_connect: CLDAP request 192.168.20.253 failed. 
28.
[2008/04/29 16:03:07, 3] libsmb/namequery.c:get_dc_list(1489) 
29.
  get_dc_list: preferred server list: ", adc.richtiger-domain-name-hier.local" 
30.
[2008/04/29 16:03:07, 3] libsmb/namequery_dc.c:rpc_dc_name(162) 
31.
  Could not look up dc's for domain RICHTIGER-DOMAIN-NAME-HIER.LOCAL 
32.
root's password: 
33.
[2008/04/29 16:03:29, 3] libsmb/namequery.c:get_dc_list(1489) 
34.
  get_dc_list: preferred server list: ", adc.richtiger-domain-name-hier.local" 
35.
[2008/04/29 16:03:29, 3] libsmb/namequery.c:get_dc_list(1489) 
36.
  get_dc_list: preferred server list: ", adc.richtiger-domain-name-hier.local" 
37.
[2008/04/29 16:03:29, 0] utils/net_ads.c:ads_startup_int(286) 
38.
  ads_connect: No logon servers 
39.
[2008/04/29 16:03:29, 1] utils/net_ads.c:net_ads_join(1470) 
40.
  error on ads_startup: No logon servers 
41.
Failed to join domain: No logon servers 
42.
[2008/04/29 16:03:29, 2] utils/net.c:main(1036) 
43.
  return code = -1
Hier ist 192.168.20.254 die IP der Gentoo-Box und 192.168.20.253 der Win 2003 SBS DC.
Es sieht für mich so aus, als könnte er den dns des DC's nicht auflösen - da scheint der Fehler in einem meiner Config-Scripts zu stecken... Vielleicht hast du ja noch eine Idee ?

Danke auf jeden Fall und Grüße,
Amorphis
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...