Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem bei Integration von Samba in Win2003 Domäne als Member Server (Failed to join domain- No logon servers)

Frage Linux Samba

Mitglied: Amorphis

Amorphis (Level 1) - Jetzt verbinden

28.04.2008, aktualisiert 29.04.2008, 9696 Aufrufe, 4 Kommentare

Hallo zusammen,
ich habe ein Problem bei der Integration von Linux-Fileservern in unsere Win2003 SBS Domäne. Folgende Aufgabenstellung:
ich will die Fileserver (Gentoo-Linux, Samba 3.0.28) als Computer im AD registrieren und mit Kerberos,Samba,Winbind den Domänennutzern Rechte auf den File-Server-Shares einrichten. Jetzt gibt es dazu diverse HowTo's und Anleitungen die aber alle mein Problem nicht genau abdecken bzw. enthalten. Ich habe auch versucht, folgende Howtos zu befolgen bzw. mich danach zu richten:
http://www.administrator.de/Debian_Linux_in_eine_Active_Directory_Dom%C ...
bzw. http://de.gentoo-wiki.com/Samba_Server_in_AD_Domain

Ergebnis:
ich kann:
- pingen von beiden Seiten (Win2003 - Gentoo box und umgekehrt) per ip und dns
- Ports sind offen (139,445) - Ports von Gentoo box auf win2003 server erreichbar
- Namensauflösung ok auf beiden Seiten forward/reverse
- Kerberos auf Gentoo-box:

gentoo-box ~#kinit Administrator
Password for Administrator@RICHTIGER-DOMAIN-NAME-HIER.LOCAL: ....
gentoo-box ~#echo $?
0
Also sieht das für mich so aus, als wäre die Authentifizierung ok.

Ich kann nicht:
- der Domäne joinen.
01.
gentoo-box ~# net ads join -U Administrator 
02.
Administrator's password: 
03.
[2008/04/28 14:24:08, 0] utils/net_ads.c:ads_startup_int(286) 
04.
  ads_connect: No logon servers 
05.
Failed to join domain: No logon servers
Ich habe keine Idee mehr, wo der Fehler liegt und bin um jede Hilfe/Denkanstoß dankbar

Grüße,
Amorphis


ANHANG:
Systemdetails:

Windows PDC: Win2003 SBS mit SP2, neu aufgesetzt, ca. 10 User, 10 ClientPCs, ~8 CAL's frei
Fileserver : Gentoo linux, aktueller emerge

Samba build:
01.
gentoo-box ~# equery uses samba 
02.
[ Found these USE variables for net-fs/samba-3.0.28 ] 
03.
U I 
04.
 + + acl    
05.
 + + ads  
06.
 - - async 
07.
 - - automount 
08.
 - - caps 
09.
 + + cups 
10.
 - - doc  
11.
 - - examples  
12.
 - - fam    
13.
 + + ipv6 
14.
 + + kernel_linux 
15.
 + + ldap 
16.
 - - linguas_ja 
17.
 - - linguas_pl 
18.
 + + pam  
19.
 + + python 
20.
 - - quotas 
21.
 + + readline  
22.
 - - selinux 
23.
 - - swat  
24.
 - - syslog 
25.
 + + winbind  
26.
 
/etc/samba/smb.conf (der relevante Teil):
01.
[global] 
02.
        netbios name = gentoo-box 
03.
        server string = gentoo-box (SAMBA %v) 
04.
 
05.
        socket options =TCP_NODELAY SO_SNDBUF=16384 SO_RCVBUF=16384 
06.
        idmap uid = 10000 - 20000 
07.
        idmap gid = 10000 - 20000 
08.
        winbind enum users = yes 
09.
        winbind enum groups = yes 
10.
        winbind uid = 10000 - 20000 
11.
        winbind gid = 10000 - 20000 
12.
        winbind use default domain = yes 
13.
        template shell = /bin/bash 
14.
        template homedir = /home/%U 
15.
        workgroup = RICHTIGER-DOMAIN-NAME-HIER.LOCAL 
16.
        os level = 10 
17.
        winbind enum groups = yes 
18.
        password server = ADC.RICHTIGER-DOMAIN-NAME-HIER.LOCAL 
19.
        preferred master = no 
20.
        winbind separator = + 
21.
        encrypt passwords = yes 
22.
        dns proxy = no 
23.
        realm = RICHTIGER-DOMAIN-NAME-HIER.LOCAL 
24.
        security = ads 
25.
        username map = /etc/samba/smbusers 
26.
        password server = ADC.RICHTIGER-DOMAIN-NAME-HIER.LOCAL 
27.
        local master = no 
28.
        log level = 2 
29.
        wins server = <ip von ADC.RICHTIGER-DOMAIN-NAME-HIER.LOCAL> 
30.
        wins proxy = no 
31.
 
32.
        max log size = 50 
33.
        log file = /var/log/samba/log.%m 
34.
        log level = 1 
35.
        syslog = 0 
36.
 
37.
        map to guest = bad user

/etc/krb5.conf:
01.
[libdefaults] 
02.
        default_realm = RICHTIGER-DOMAIN-NAME-HIER.LOCAL 
03.
        krb4_config = /usr/kerberos/lib/krb.conf 
04.
        krb4_realms = /usr/kerberos/lib/krb.realms 
05.
 
06.
[realms] 
07.
        RICHTIGER-DOMAIN-NAME-HIER.LOCAL = { 
08.
                admin_server = ADC.RICHTIGER-DOMAIN-NAME-HIER.LOCAL 
09.
                kpasswd_server = 192.168.20.253 
10.
                kdc = ADC.RICHTIGER-DOMAIN-NAME-HIER.LOCAL 
11.
                default_domain = RICHTIGER-DOMAIN-NAME-HIER.LOCAL 
12.
13.
 
14.
[domain_realm] 
15.
        .RICHTIGER-DOMAIN-NAME-HIER.LOCAL = RICHTIGER-DOMAIN-NAME-HIER.LOCAL 
16.
 
17.
[logging] 
18.
  kdc = CONSOLE
Mitglied: 51705
28.04.2008 um 20:48 Uhr
Hallo Amorphis,

hast du das Paket-Signing auf dem Win2003 angepasst?

Grüße, Steffen
Bitte warten ..
Mitglied: Amorphis
28.04.2008 um 22:02 Uhr
hallo Steffen, danke für deine Antwort...
nein, ich habe kein Packet-Signing angepasst (bin normal nicht so der win2003 - Experte) kannst du mir nen Tipp geben, wo ich das finde (nehme an als Option der Group Policy) und was das genau macht ? ;)

grüße,
Amorphis
Bitte warten ..
Mitglied: 51705
28.04.2008 um 22:31 Uhr
Hallo Amorphis,

kurz vorweg, ich finde Rechtschreibung (Groß- und Kleinschreibung) sowie annährend richtige Interpunktion sehr hilfreich beim Lesen.

Du mußt die Policy für die Domaincontroller anpassen:

-> Computer Configuration
-> Windows Settings
-> Security Settings
-> Local Policies
-> Security Options
--> Microsoft network client: Digitally sign communications (always) - Disabled
--> Microsoft network server: Digitally sign communications (always) - Disabled

Grüße, Steffen
Bitte warten ..
Mitglied: Amorphis
29.04.2008 um 16:07 Uhr
Hallo Steffen,
nochmals Danke für deine Hilfe und verzeih die etwas schludrige Art meines letzten Posts, ich war gestern Abend ziemlich in Eile - ich hoffe, ich kann mich bessern...

Also, ich habe die Gruppenrichtlinien entsprechend deiner Angaben geändert und per gpupdate /force durchgesetzt, trotzdem bekomme ich beim Versuch, der Domaine mit der Gentoo-Box beizutreten, immer noch genau den selben Fehler...
01.
gentoo-box # net ads join -U Administrator 
02.
Administrator's password: 
03.
[2008/04/29 15:58:07, 0] utils/net_ads.c:ads_startup_int(286) 
04.
  ads_connect: No logon servers 
05.
Failed to join domain: No logon servers 
06.
gentoo-box # 
07.
 
Der Aufruf mit etwas erhöhtem Debug-Level zeigt folgendes:
01.
gentoo-box # net ads join -U Administrator -d3 
02.
[2008/04/29 16:03:07, 3] param/loadparm.c:lp_load(5031) 
03.
  lp_load: refreshing parameters 
04.
[2008/04/29 16:03:07, 3] param/loadparm.c:init_globals(1430) 
05.
  Initialising global parameters 
06.
[2008/04/29 16:03:07, 3] param/params.c:pm_process(572) 
07.
  params.c:pm_process() - Processing configuration file "/etc/samba/smb.conf" 
08.
[2008/04/29 16:03:07, 3] param/loadparm.c:do_section(3770) 
09.
  Processing section "[global]" 
10.
[2008/04/29 16:03:07, 2] lib/interface.c:add_interface(81) 
11.
  added interface ip=192.168.20.254 bcast=192.168.20.255 nmask=255.255.255.0 
12.
[2008/04/29 16:03:07, 3] libsmb/namequery.c:get_dc_list(1489) 
13.
  get_dc_list: preferred server list: ", adc.richtiger-domain-name-hier.local" 
14.
[2008/04/29 16:03:07, 3] libsmb/namequery.c:resolve_lmhosts(966) 
15.
  resolve_lmhosts: Attempting lmhosts lookup for name adc.richtiger-domain-name-hier.local<0x20> 
16.
[2008/04/29 16:03:07, 3] libsmb/namequery.c:resolve_wins(863) 
17.
  resolve_wins: Attempting wins lookup for name adc.richtiger-domain-name-hier.local<0x20> 
18.
[2008/04/29 16:03:07, 3] libsmb/namequery.c:resolve_wins(902) 
19.
  resolve_wins: using WINS server 192.168.20.253 and tag '*' 
20.
[2008/04/29 16:03:07, 3] libsmb/namequery.c:name_query(554) 
21.
  Negative name query response, rcode 0x03: The name requested does not exist. 
22.
[2008/04/29 16:03:07, 3] libsmb/namequery.c:resolve_hosts(1029) 
23.
  resolve_hosts: Attempting host lookup for name adc.richtiger-domain-name-hier.local<0x20> 
24.
[2008/04/29 16:03:07, 2] libads/cldap.c:send_cldap_netlogon(162) 
25.
  failed to send cldap query (Operation not permitted) 
26.
[2008/04/29 16:03:07, 3] libads/ldap.c:ads_try_connect(189) 
27.
  ads_try_connect: CLDAP request 192.168.20.253 failed. 
28.
[2008/04/29 16:03:07, 3] libsmb/namequery.c:get_dc_list(1489) 
29.
  get_dc_list: preferred server list: ", adc.richtiger-domain-name-hier.local" 
30.
[2008/04/29 16:03:07, 3] libsmb/namequery_dc.c:rpc_dc_name(162) 
31.
  Could not look up dc's for domain RICHTIGER-DOMAIN-NAME-HIER.LOCAL 
32.
root's password: 
33.
[2008/04/29 16:03:29, 3] libsmb/namequery.c:get_dc_list(1489) 
34.
  get_dc_list: preferred server list: ", adc.richtiger-domain-name-hier.local" 
35.
[2008/04/29 16:03:29, 3] libsmb/namequery.c:get_dc_list(1489) 
36.
  get_dc_list: preferred server list: ", adc.richtiger-domain-name-hier.local" 
37.
[2008/04/29 16:03:29, 0] utils/net_ads.c:ads_startup_int(286) 
38.
  ads_connect: No logon servers 
39.
[2008/04/29 16:03:29, 1] utils/net_ads.c:net_ads_join(1470) 
40.
  error on ads_startup: No logon servers 
41.
Failed to join domain: No logon servers 
42.
[2008/04/29 16:03:29, 2] utils/net.c:main(1036) 
43.
  return code = -1
Hier ist 192.168.20.254 die IP der Gentoo-Box und 192.168.20.253 der Win 2003 SBS DC.
Es sieht für mich so aus, als könnte er den dns des DC's nicht auflösen - da scheint der Fehler in einem meiner Config-Scripts zu stecken... Vielleicht hast du ja noch eine Idee ?

Danke auf jeden Fall und Grüße,
Amorphis
Bitte warten ..
Ähnliche Inhalte
Ubuntu
Samba Server als DC Member
Frage von dude94Ubuntu2 Kommentare

Hallo, ich bin gerade dabei, für unseren Verein einen File Server auf Linux-Basis zu errichten. Da wir eine Windows ...

Samba
Mit Domänenbenutzer auf Samba member Server zugreifen ohne Domänen Mitgliedschaft
gelöst Frage von stonie2oo4Samba1 Kommentar

Hallo zusammen, Ich hoffe ihr könnt mir vieleicht ein bisschen unter die Arme greifen, bei meinem Problem. Folgende Situation: ...

Windows 10
Windows 10 Domain Join
Frage von BigFoley2010Windows 106 Kommentare

Hallo, Wir haben in der Firma einen Laptop von Medion mit Windows 8.1 Pro geupgraded auf Windows 10 mit ...

Batch & Shell
PowerShell Domain Join
gelöst Frage von Patrick-ITBatch & Shell2 Kommentare

Hallo zusammen, kann mir einer sagen wo der Fehler in meinem Code ist? Wenn ich ihn öffne passiert nichts. ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...