Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Samba Active Directory Domain Controller startet nicht

Frage Linux Ubuntu

Mitglied: AndyAh

AndyAh (Level 2) - Jetzt verbinden

28.06.2014, aktualisiert 29.06.2014, 3421 Aufrufe, 5 Kommentare

Hi NG,

ich versuche gerade, auf einem Ubuntu Server 14.04 einen PDC aufzusetzen. Beim Neustart startet der Domain-Controller nicht mit. Als normaler Samba-Server läuft der Server einwandfrei.

hier mal der Inhalt der smb.conf:

01.
[global] 
02.
   ## Server Identifikation - so meldet sich der Server im Netzwerk 
03.
   netbios name = PDC 
04.
   server string = PDC (%h) 
05.
   workgroup = domain 
06.
   ## Welche Netzwerkkarte soll von Samba benutzt werden? 
07.
   interfaces = eth0 
08.
   ## Sicherheits- und Passwort-Einstellungen 
09.
   security = user 
10.
   encrypt passwords = true 
11.
   passdb backend = tdbsam 
12.
   obey pam restrictions = yes 
13.
   unix password sync = no 
14.
   passwd program = /usr/bin/passwd %u 
15.
   passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n . 
16.
   ## Domain-Einstellungen 
17.
   local master = yes 
18.
   preferred master = yes 
19.
   os level = 200 
20.
   domain master = yes 
21.
   domain logons = yes 
22.
   # Speichert das Windows-Profil im durch die Freigabe [profile] angegebenen Verzeichnis: 
23.
   logon path = \\%L\profile\%U 
24.
   # Soll das Windows-Profil dagegen im User-Home abgelegt werden, kann man "logon path" auf Standardeinstellung belassen: 
25.
   #logon path = \\%L\%U\profile 
26.
   # oder auch direkt im User-Home: 
27.
   #logon path = \\%L\%U 
28.
   logon drive = h: 
29.
   #Logon Script einkommentieren falls gewuenscht (muss im Netlogon-Verzeichnis abgelegt sein -> /home/samba/netlogon/) 
30.
   #logon script = login.bat 
31.
   # DEM Addon 2007-02-20: Empfehlenswert für servergespeichertes Windows Profil 
32.
   hide files = /desktop.ini/ntuser.ini/NTUSER.*/Thumbs.db/ 
33.
   ## DNS-Einstellungen 
34.
   wins support = no 
35.
   # name resolve order = wins lmhosts host bcast 
36.
   ## Log-Einstellungen 
37.
   log file = /var/log/samba/log.%m 
38.
   max log size = 1000 
39.
   syslog = 0 
40.
   panic action = /usr/share/samba/panic-action %d 
41.
   ## Diverse Einstellungen 
42.
   ## DEM Addon 2007-02.20: Manchmal kann die Geschwindigkeit erhöht werden, wenn statt der ersten Zeile die zweite Zeile verwendet wird: 
43.
   socket options = TCP_NODELAY 
44.
   #socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 
45.
#======================= Share Definitions ======================= 
46.
[homes] 
47.
   comment = Home Directories 
48.
   browseable = yes 
49.
   valid users = %S 
50.
   writeable = yes 
51.
   create mode = 0600 
52.
   directory mode = 0700 
53.
[profile] 
54.
   comment = Profildateien 
55.
   path = /home/samba/profile 
56.
   guest ok = yes 
57.
   browseable = no 
58.
   create mask = 0600 
59.
   directory mask = 0700 
60.
   writeable = yes 
61.
   # DEM Addon 2007-02-20: Folgende Zeile ist wichtig für Servergespeichertes Profil 
62.
   # um Probleme mit z.b. desktop.ini unter Windows zu beheben. 
63.
   profile acls = yes 
64.
[netlogon] 
65.
   comment = Network Logon Service 
66.
   path = /home/samba/netlogon 
67.
   guest ok = yes 
68.
   writeable = no


Die Benutzer sind angelegt und die nötigen Verzeichnisse auch.

Wo liegt der Fehler?

Gruß
Andy
Mitglied: stefaan
29.06.2014, aktualisiert um 20:56 Uhr
Servus,

woran erkennst du, dass der DC nicht läuft?

Was sagt
service smbd status
service nmbd status
?

Was sagen die Logfiles?

Die Zeile mit "valid users" passt, schließlich soll nur jeder User Zugriff auf sein eigenes Homedir haben.

Grüße, Stefan
Bitte warten ..
Mitglied: AndyAh
29.06.2014, aktualisiert um 21:28 Uhr
Hi,

das Hochfahren funktioniert jetzt (habe einige Packete nachinstalliert).

Die Domäne wird jetzt zwar gefunden, ich kann aber nicht beitreten, da der Zugriff verweigert wurde.

Folgende Zeile habe ich zur smb.conf hinzugefügt:

01.
    domain groups = samba,root 
02.
    domain admin group = root 
03.
    domain admin users = root,andy
Der Benutzer Andy wurde zur Gruppe root hinzugefügt.

Zum Zugriff brauche ich ein Administratorkonto.

Wie lege ich dieses an?


Gruß
Andy

PS: Das mit der Lösung war nur ein versehen.
Bitte warten ..
Mitglied: Adomi66
30.06.2014 um 08:27 Uhr
Hallo Andy,

Schon mal hier "samba-tool domain provision --help" aufgerufgen? Eine ausführliche Dokumentation gibt es im Samba-WIKI ( https://wiki.samba.org/index.php/Samba4/HOWTO#Provisioning_Samba_.28Sett ... ). Ein guter Tipp im Bezug auf Samba 4 und ActiveDirectory ist immer ein Vergleich mit einem fertig konfigurierten Univention Corporate Server ( http://www.univention.de/samba-4/ ). Der ist in puncto Samba 4 technologisch immer up to date und basiert auf Debian, sodass sich etwaige Erkenntnisse gut auf Debian übertragen lassen sollten. UCS lässt sich zur privaten Nutzung kostenlos herunter laden. Und die Doku st auch sehr ausführlich (http://docs.univention.de/de/ucs3.2.html).
Bitte warten ..
Mitglied: Chonta
30.06.2014 um 10:07 Uhr

Die Domäne wird jetzt zwar gefunden, ich kann aber nicht beitreten, da der Zugriff verweigert wurde.


Hallo,

Ubuntu 14.04 = samba 4.1
Samba is hier unterteilt in Samba = der DC teil, den Smbd/winbind der Fileserverteil Der Fileserver geht auch one selber DC zu sein.
Wenn der Linux Server SELBER der DC ist was willst Du da bitte joinen? Ein DC der seiner eigenen Domäne beitritt? Kann nicht gehen.
Wie hast Du die domäne aufgesetzt? Dabei wird im Normalfall auch die smb.conf richtig angelegt, das einzuge was du Dort noch einzutragen hasst sind die Freigaben.?

Oder willst Du mit dem Linuxrechner einer bestehenden Domäne (die ein anderer DC bereitstellt) beitreten?
Samba 4 wird nach der RICHTIGEN Installation und Provisionierung über die Windows MMC (Adminpack.msi) verwaltet, AD Benutzer, DNS, Gruppenrichtlinien und nicht meh rüber die Shell.
Wenn Du einen Linuxbenutzer mit Namen andy angelegt hast, holft dir das null weiter.....

Deine smb.conf schaut mehr danach aus, als wäre versucht worden den Server in einer Domäne reinzubringen als eine zu erstellen.

http://linux-on-a-server.com/samba-4-active-directory-my-first-successf ...

Das hilft evtl weiter.

Gruß

Chonta
Bitte warten ..
Mitglied: AndyAh
30.06.2014 um 11:08 Uhr
Hi,

das Problem habe ich dadurch gelöst, dass ich root aus Samba-Benutzer angelegt habe.

Gruß
Andy
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Windows Server
Location Parameter Active Directory Domain Controller 2012 (4)

Frage von dcdave zum Thema Windows Server ...

Windows Server
gelöst Active Directory Domain Default User Profile (for Windows 8.1) (4)

Frage von adm2015 zum Thema Windows Server ...

Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...