andreasde95
Goto Top

Problem mit Samba Winbind und Windows Server 2012 R2

Hallo,

ich probiere derzeit mit deinem Linux Client (Kubuntu 14.04) mich mit den Benutzern vom Windows Server 2012 R2 anzumelden.

Anmeldung soll mit Kerberos funktionieren.

Leider bekomme ich eine Fehlermeldung und weiß nicht was ich falsch mache.

Fehlerbeldung:

andreas@Kubuntu:~$ sudo smbclient -L kubuntu.example.com -U EXAMPLE+administrator
Enter EXAMPLE+administrator's password:
session setup failed: NT_STATUS_LOGON_FAILURE

was funktiniert ist mir die Gruppen und User anzeigen lassen mit wbinfo -u und wbinfo -g
wbinfo -u:

andreas@Kubuntu:~$ sudo wbinfo -u
EXAMPLE+administrator
EXAMPLE+gast
EXAMPLE+krbtgt
EXAMPLE+test


mit getent passwd und getent groups geht dies lieder nicht. hier werden nur die lokalen User angezeigt.

andreas@Kubuntu:~$ sudo getent passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
libuuid:x:100:101::/var/lib/libuuid:
syslog:x:101:104::/home/syslog:/bin/false
messagebus:x:102:106::/var/run/dbus:/bin/false
usbmux:x:103:46:usbmux daemon,,,:/home/usbmux:/bin/false
dnsmasq:x:104:65534:dnsmasq,,,:/var/lib/misc:/bin/false
avahi-autoipd:x:105:113:Avahi autoip daemon,,,:/var/lib/avahi-autoipd:/bin/false
kernoops:x:106:65534:Kernel Oops Tracking Daemon,,,:/:/bin/false
rtkit:x:107:114:RealtimeKit,,,:/proc:/bin/false
saned:x:108:115::/home/saned:/bin/false
whoopsie:x:109:116::/nonexistent:/bin/false
avahi:x:110:117:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false
lightdm:x:111:118:Light Display Manager:/var/lib/lightdm:/bin/false
colord:x:112:121:colord colour management daemon,,,:/var/lib/colord:/bin/false
hplip:x:113:7:HPLIP system user,,,:/var/run/hplip:/bin/false
pulse:x:114:122:PulseAudio daemon,,,:/var/run/pulse:/bin/false
andreas:x:1000:1000:Andreas,,,:/home/andreas:/bin/bash


beim Windows Server habe ich die Domäne eingerichten und DNS Ping klappt auch.

smb.conf:

[global]
workgroup = EXAMPLE
realm = EXAMPLE.COM
security = ADS
password server = testserver.example.com
idmap config * : range = 100000 - 199999
idmap config EXAMPLE : backend = rid
idmap config EXAMPLE : range = 100000 - 199999
winbind separator = +
winbind enum users = yes
winbind enum groups = yes
winbind refresh tickets = yes

krb5.conf:

[libdefaults]
default_realm = EXAMPLE.COM
[realms]
EXAMPLE.COM = {
kdc = TESTSERVER.EXAMPLE.COM
admin_server = TESTSERVER.EXAMPLE.COM
}
[domain_realm]
.example.com = EXAMPLE.COM


Hoffe ihr könnt mir helfen eine Lösung zu finden.

Mit freundlichen Grüßen
Andreas

Content-Key: 256337

Url: https://administrator.de/contentid/256337

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 01.12.2014 um 10:04:47 Uhr
Goto Top
Zitat von @Andreasde95:

Fehlerbeldung:

andreas@Kubuntu:~$ sudo smbclient -L kubuntu.example.com -U EXAMPLE+administrator
Enter EXAMPLE+administrator's password:
session setup failed: NT_STATUS_LOGON_FAILURE

Hoffe ihr könnt mir helfen eine Lösung zu finden.


Moin,

Stimmt denn das Paßwort?
Stimmt die tastaturbeölegung, falls Sonderzeichen oder y/z verwendet werden?

lks
Mitglied: Andreasde95
Andreasde95 01.12.2014 aktualisiert um 10:16:46 Uhr
Goto Top
ich benutze das lokale Passwort vom Windows Server Administrator.

ja ich bin mir sicher mit einem Anderen User tritt genau das gleiche Problem auf.

anonym ohne Passwort bekomme ich eine Antwort

andreas@Kubuntu:~$ sudo smbclient -L kubuntu.example.com -U EXAMPLE+administrator
Enter EXAMPLE+administrator's password:
Anonymous login successful
Domain=[EXAMPLE] OS=[Unix] Server=[Samba 4.1.6-Ubuntu]

Sharename Type Comment
--------- ---- -------
IPC$ IPC IPC Service (Samba 4.1.6-Ubuntu)
Anonymous login successful
Domain=[EXAMPLE] OS=[Unix] Server=[Samba 4.1.6-Ubuntu]

Server Comment
--------- -------
KUBUNTU Samba 4.1.6-Ubuntu
TESTSERVER Testserver

Workgroup Master
--------- -------
EXAMPLE KUBUNTU
WORKGROUP FRITZ-NAS
Mitglied: Chonta
Chonta 01.12.2014 um 10:54:12 Uhr
Goto Top
Hallo,

kannst Du die chaown einem Domänenbenutzer eine Datei auf dem Linuxsystem zuweisen?
Wenn nein, dann kennt zwar winbind die Domänennutzer aber gibt das nicht richtig an Linux weiter.

Es gab/gibt einen Bug in Winbind bei Samba 4.2.xx der verhindert das die Benutzer in beide Richtinen aufgelößt werden.
Unglücklicherweise hat Ubuntu diesen Bug bei einem der "letzten" Updates mitübernommen und dann geht nix.

Mit Samba 3.6.6 geht noch alles wunderbar.
Um Dich mit den Windowsbenutzern am Linux anzumelden wie ein Linuxuser muss noch ein PAM Modul nachinstalliertwerden.

Gruß

Chonta
Mitglied: Andreasde95
Andreasde95 01.12.2014 um 11:11:12 Uhr
Goto Top
ja genau das geht nicht da kommt das das der Benutzer unbekannt ist.

andreas@Kubuntu:/etc$ sudo chown -c Administrator /etc/test.conf
chown: ungültiger Benutzer: »Administrator“

wie kann ich dieses Problem jetzt lösen?

kann ich einfach eine ältere Samba Version installieren oder gibt es ein Patch um das Problem von Samba 4.2 zu lösen?

Mit freundlichen Grüßen
Andreas
Mitglied: Lochkartenstanzer
Lochkartenstanzer 01.12.2014 um 11:12:11 Uhr
Goto Top
Zitat von @Andreasde95:

ich benutze das lokale Passwort vom Windows Server Administrator.


Du willst AD-Benutzer evrwenden udn gibst das pwd vom lokalen Admin an? irgendetwas läuft da schief. entweder verstehe ich Dich falsch, oder Du weißt nicht, wie AD fktioniert.

Also:

Wenn Du Ad nutzen willst, mußt du auch einen AD-User mit seinem Pawßwort verwenden.

lks
Mitglied: Lochkartenstanzer
Lochkartenstanzer 01.12.2014 um 11:13:36 Uhr
Goto Top
Zitat von @Andreasde95:

ja genau das geht nicht da kommt das das der Benutzer unbekannt ist.

andreas@Kubuntu:/etc$ sudo chown -c Administrator /etc/test.conf
chown: ungültiger Benutzer: »Administrator“

wie kann ich dieses Problem jetzt lösen?


Administrator klein schreiben (=administrator)?

lks
Mitglied: Andreasde95
Andreasde95 01.12.2014 um 11:14:40 Uhr
Goto Top
entschuldigen sie ja habe mich verschrieben meine natürlich den Domänen-Administrator oder Domänen-User und beides ging nicht.
Mitglied: Andreasde95
Andreasde95 01.12.2014 um 11:15:58 Uhr
Goto Top
kommt genau das gleiche raus egal ob klein oder groß geschrieben.

andreas@Kubuntu:/etc$ sudo chown -c administrator /etc/test.conf
chown: ungültiger Benutzer: »administrator“
Mitglied: Gersen
Gersen 01.12.2014 aktualisiert um 12:30:48 Uhr
Goto Top
Hallo,

Zitat von @Andreasde95:
mit getent passwd und getent groups geht dies lieder nicht. hier werden nur die lokalen User angezeigt.

zumindest dieses Problem hört sich sehr danach an: "Die beiden Pakete libnss-winbind und libpam-winbind müssen ab 14.04 LTS mit installiert werden, da sonst die getent passwd Prüfung nur lokale Einträge liefert." Hast Du mal diesen Artikel für Deine Konfiguration geprüft, insbes. hier ff.?

Gruß,
Gersen
Mitglied: Andreasde95
Andreasde95 01.12.2014 um 13:03:17 Uhr
Goto Top


zumindest dieses Problem hört sich sehr danach an: "Die beiden Pakete libnss-winbind und libpam-winbind müssen ab
14.04 LTS mit installiert werden, da sonst die getent passwd Prüfung nur lokale Einträge liefert." Hast Du mal
diesen Artikel für Deine Konfiguration geprüft, insbes.
hier ff.?

Gruß,
Gersen

ja jetzt mit deinen Paketen bekomme ich die Domänen-User auch mit übergeben.

leider kann ich bei chown immer noch nicht einen Domänen-User einsetzen.
Mitglied: Gersen
Gersen 01.12.2014 um 13:13:15 Uhr
Goto Top
Gut. Die Einstellungen für /etc/nsswitch.conf und die /etc/pam.d/-Dateien hast Du gemacht - und Samba/winbind neu gestartet?
Mitglied: Andreasde95
Andreasde95 01.12.2014 um 13:51:55 Uhr
Goto Top
Zitat von @Gersen:

Gut. Die Einstellungen für /etc/nsswitch.conf und
die /etc/pam.d/-Dateien hast Du gemacht - und Samba/winbind neu
gestartet?

nach einem Neustart hat es dann auch geklappt Dankeschön für die Hilfe ;)