Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Samba als Mitglied in einer ADS-2003 Umgebung

Frage Linux Samba

Mitglied: c.t

c.t (Level 1) - Jetzt verbinden

06.07.2007, aktualisiert 16.11.2007, 3571 Aufrufe, 1 Kommentar

Hallo,

folgendes Projekt steht bevor. Ich habe einen Kunden, welcher nicht viel Geld für einen Fileserver ausgeben will. NAS-Systeme sind für ihn zu teuer. Mein Vorschlag war nen Server mit Linux.
In dem Unternehmen darf jeder alles, deswegen ist ein Sambaserver nicht so das Problem. Jetzt wollte ich aber einen Sambaserver in die Domäne einbinden (openSuSe10.2). Das hat nach einigen Schwierigkeiten auch geklappt (subjektiv).
Der Server ist in der Netzwerkumgebung zu sehen. Darauf zugreifen kann ich auch ohne meine Benutzerdaten einzugeben. Schonmal nicht schlecht ?

Zugegeben mit Linux habe ich Jahre nichts mehr gemacht, aber ein paar Sachen bekomme ich noch hin. Samba in ner MS-Domäne ist aber tricky.

Bin über ein paar Befehle gestolpert, die ich mal ausgeführt habe.

klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_0)


Kerberos 4 ticket cache: /tmp/tkt0
klist: You have no tickets cached

Hä?

linuxsrv:~ # kinit administrator@hofmann-digital.local
Password for administrator@hofmann-digital.local:
kinit(v5): KDC reply did not match expectations while getting initial credentials
linuxsrv:~

Hä?


linuxsrv:~ # net lookup kdc HOFMANN-DIGITALL.LOCAL
[2007/07/06 19:49:40, 0] param/loadparm.c:map_parameter(2690)
Unknown parameter encountered: "winbind nns info"
[2007/07/06 19:49:40, 0] param/loadparm.c:lp_do_parameter(3420)
Ignoring unknown parameter "winbind nns info"
linuxsrv:~ #

Also jetzt kapier ich gar nichts mehr?

Das Problem ist, das ich eigentlich nur noch Windows-Netze betreue, aber mir Linux immer Spaß gemacht hat. Ich habe im Moment keine Zeit mich da so einzulesen oder einzuarbeiten. Aber ich möchte meinem Kunden einen Linuxserver verkaufen, weil ich mich dadurch unabkömmlicher mache. Der Kunde ist von der Lösung auch nicht abgeneigt. Der Kunde will natürlich eine schnelle Lösung des Problems.

Hier meine Configs:

  1. smb.conf is the main Samba configuration file. You find a full commented
  2. version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
  3. samba-doc package is installed.
  4. Date: 2006-11-27
[global]
workgroup = HOFMANN-DIGITAL
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
use kerberos keytab = yes
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = No
idmap gid = 10000-20000
idmap uid = 10000-20000
realm = HOFMANN-DIGITAL
security = ads
template homedir = /home/%D/%U
template shell = /bin/bash
usershare max shares = 100
winbind offline logon = yes
winbind refresh tickets = yes
  1. eingetragen am 05.07.2007 wegen Passwortfehler
password server = ADCONTROLLER
client schannel = no
winbind nns info = rfc2307
idmap backend = ad
winbind enum users = Yes
winbind enum groups = Yes
winbind nested groups = Yes
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700
[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775

[backups]
comment = Backups_Buero
path = /mnt/hdd2/backup
browseable = yes
read only = no
directory mask = 0775
create mask = 0775linuxsrv:~ #



linuxsrv:~ # cat /etc/krb5.conf
[libdefaults]
default_realm = HOFMANN-DIGITAL.LOCAL
clockskew = 300

[realms]
HOFMANN-DIGITAL.LOCAL = {
kdc = server.hofmann-digital.local
default_domain = hofmann-digital.local
admin_server = server.hofmann-digital.local
}
EXAMPLE.COM = {
kdc = kerberos.example.com
admin_server = kerberos.example.com
}

[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = SYSLOG:NOTICE:DAEMON
[domain_realm]
.hofmann-digital.local = HOFMANN-DIGITAL.LOCAL
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 1
use_shmem = sshd
}




  1. /etc/nsswitch.conf

passwd: compat winbind
group: compat winbind

hosts: files dns
networks: files dns

services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files nis
publickey: files

bootparams: files
automount: files nis
aliases: files

Für Hilfe bin ich mehr als Dankbar.

Gruss
Christian
Mitglied: c.t
16.11.2007 um 16:51 Uhr
Beitrag kann enfernt werden, da ich mich doch lieber an das halte was ich beherrsche
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Microsoft Office
gelöst Visio 2003 auf aktuellem System (6)

Frage von ratzla zum Thema Microsoft Office ...

Windows Server
gelöst Gruppenrichtlinien-Vorlage Office 2013 auf einem DC 2003 (5)

Frage von bluepython zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...