Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Samba als Mitglied in einer ADS-2003 Umgebung

Frage Linux Samba

Mitglied: c.t

c.t (Level 1) - Jetzt verbinden

06.07.2007, aktualisiert 16.11.2007, 3618 Aufrufe, 1 Kommentar

Hallo,

folgendes Projekt steht bevor. Ich habe einen Kunden, welcher nicht viel Geld für einen Fileserver ausgeben will. NAS-Systeme sind für ihn zu teuer. Mein Vorschlag war nen Server mit Linux.
In dem Unternehmen darf jeder alles, deswegen ist ein Sambaserver nicht so das Problem. Jetzt wollte ich aber einen Sambaserver in die Domäne einbinden (openSuSe10.2). Das hat nach einigen Schwierigkeiten auch geklappt (subjektiv).
Der Server ist in der Netzwerkumgebung zu sehen. Darauf zugreifen kann ich auch ohne meine Benutzerdaten einzugeben. Schonmal nicht schlecht ?

Zugegeben mit Linux habe ich Jahre nichts mehr gemacht, aber ein paar Sachen bekomme ich noch hin. Samba in ner MS-Domäne ist aber tricky.

Bin über ein paar Befehle gestolpert, die ich mal ausgeführt habe.

klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_0)


Kerberos 4 ticket cache: /tmp/tkt0
klist: You have no tickets cached

Hä?

linuxsrv:~ # kinit administrator@hofmann-digital.local
Password for administrator@hofmann-digital.local:
kinit(v5): KDC reply did not match expectations while getting initial credentials
linuxsrv:~

Hä?


linuxsrv:~ # net lookup kdc HOFMANN-DIGITALL.LOCAL
[2007/07/06 19:49:40, 0] param/loadparm.c:map_parameter(2690)
Unknown parameter encountered: "winbind nns info"
[2007/07/06 19:49:40, 0] param/loadparm.c:lp_do_parameter(3420)
Ignoring unknown parameter "winbind nns info"
linuxsrv:~ #

Also jetzt kapier ich gar nichts mehr?

Das Problem ist, das ich eigentlich nur noch Windows-Netze betreue, aber mir Linux immer Spaß gemacht hat. Ich habe im Moment keine Zeit mich da so einzulesen oder einzuarbeiten. Aber ich möchte meinem Kunden einen Linuxserver verkaufen, weil ich mich dadurch unabkömmlicher mache. Der Kunde ist von der Lösung auch nicht abgeneigt. Der Kunde will natürlich eine schnelle Lösung des Problems.

Hier meine Configs:

  1. smb.conf is the main Samba configuration file. You find a full commented
  2. version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
  3. samba-doc package is installed.
  4. Date: 2006-11-27
[global]
workgroup = HOFMANN-DIGITAL
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
use kerberos keytab = yes
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = No
idmap gid = 10000-20000
idmap uid = 10000-20000
realm = HOFMANN-DIGITAL
security = ads
template homedir = /home/%D/%U
template shell = /bin/bash
usershare max shares = 100
winbind offline logon = yes
winbind refresh tickets = yes
  1. eingetragen am 05.07.2007 wegen Passwortfehler
password server = ADCONTROLLER
client schannel = no
winbind nns info = rfc2307
idmap backend = ad
winbind enum users = Yes
winbind enum groups = Yes
winbind nested groups = Yes
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700
[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775

[backups]
comment = Backups_Buero
path = /mnt/hdd2/backup
browseable = yes
read only = no
directory mask = 0775
create mask = 0775linuxsrv:~ #



linuxsrv:~ # cat /etc/krb5.conf
[libdefaults]
default_realm = HOFMANN-DIGITAL.LOCAL
clockskew = 300

[realms]
HOFMANN-DIGITAL.LOCAL = {
kdc = server.hofmann-digital.local
default_domain = hofmann-digital.local
admin_server = server.hofmann-digital.local
}
EXAMPLE.COM = {
kdc = kerberos.example.com
admin_server = kerberos.example.com
}

[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = SYSLOG:NOTICE:DAEMON
[domain_realm]
.hofmann-digital.local = HOFMANN-DIGITAL.LOCAL
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 1
use_shmem = sshd
}




  1. /etc/nsswitch.conf

passwd: compat winbind
group: compat winbind

hosts: files dns
networks: files dns

services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files nis
publickey: files

bootparams: files
automount: files nis
aliases: files

Für Hilfe bin ich mehr als Dankbar.

Gruss
Christian
Mitglied: c.t
16.11.2007 um 16:51 Uhr
Beitrag kann enfernt werden, da ich mich doch lieber an das halte was ich beherrsche
Bitte warten ..
Ähnliche Inhalte
Windows Server
Migration ADS von 2003 auf Server 2012
Frage von rel0aded0neWindows Server6 Kommentare

Hallo an alle :) Ich habe eine Frage zu einer Testumstellung an der ich gerade sitze. Ich habe folgende ...

Samba
Debian 8.1 Jessie + Samba 4.1.17 + Bind9 Zusammenspiel DNS + ADS
Frage von backaraSamba4 Kommentare

Hallo Gemeinde, ich bin gerade an der Umsetzung eine Domäne aufzubauen als Ersatz für eine Windows-Domäne. Ich bin kein ...

Windows Server
AD Filter: Mitglied von
Frage von PWiesenWindows Server12 Kommentare

Guten Tag, ich wollte eine Organisationseinheit mit ca. 800 Usern filtern nach dessen Mitgliedschaft in der Gruppe "Host 2017". ...

Windows Userverwaltung
Mitglieder der lokalen Administratoren haben keine Berechtigungen
Frage von 120917Windows Userverwaltung10 Kommentare

Hallo, ich vergebe lokale Administratorenrechte per Gruppenrichtlinie über eingeschränkten Gruppen. Eine im AD angelegte Gruppe wird auf jedem Rechner ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 3 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 4 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1010 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell21 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen17 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...