Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Samba als Mitglied in einer ADS-2003 Umgebung

Frage Linux Samba

Mitglied: c.t

c.t (Level 1) - Jetzt verbinden

06.07.2007, aktualisiert 16.11.2007, 3612 Aufrufe, 1 Kommentar

Hallo,

folgendes Projekt steht bevor. Ich habe einen Kunden, welcher nicht viel Geld für einen Fileserver ausgeben will. NAS-Systeme sind für ihn zu teuer. Mein Vorschlag war nen Server mit Linux.
In dem Unternehmen darf jeder alles, deswegen ist ein Sambaserver nicht so das Problem. Jetzt wollte ich aber einen Sambaserver in die Domäne einbinden (openSuSe10.2). Das hat nach einigen Schwierigkeiten auch geklappt (subjektiv).
Der Server ist in der Netzwerkumgebung zu sehen. Darauf zugreifen kann ich auch ohne meine Benutzerdaten einzugeben. Schonmal nicht schlecht ?

Zugegeben mit Linux habe ich Jahre nichts mehr gemacht, aber ein paar Sachen bekomme ich noch hin. Samba in ner MS-Domäne ist aber tricky.

Bin über ein paar Befehle gestolpert, die ich mal ausgeführt habe.

klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_0)


Kerberos 4 ticket cache: /tmp/tkt0
klist: You have no tickets cached

Hä?

linuxsrv:~ # kinit administrator@hofmann-digital.local
Password for administrator@hofmann-digital.local:
kinit(v5): KDC reply did not match expectations while getting initial credentials
linuxsrv:~

Hä?


linuxsrv:~ # net lookup kdc HOFMANN-DIGITALL.LOCAL
[2007/07/06 19:49:40, 0] param/loadparm.c:map_parameter(2690)
Unknown parameter encountered: "winbind nns info"
[2007/07/06 19:49:40, 0] param/loadparm.c:lp_do_parameter(3420)
Ignoring unknown parameter "winbind nns info"
linuxsrv:~ #

Also jetzt kapier ich gar nichts mehr?

Das Problem ist, das ich eigentlich nur noch Windows-Netze betreue, aber mir Linux immer Spaß gemacht hat. Ich habe im Moment keine Zeit mich da so einzulesen oder einzuarbeiten. Aber ich möchte meinem Kunden einen Linuxserver verkaufen, weil ich mich dadurch unabkömmlicher mache. Der Kunde ist von der Lösung auch nicht abgeneigt. Der Kunde will natürlich eine schnelle Lösung des Problems.

Hier meine Configs:

  1. smb.conf is the main Samba configuration file. You find a full commented
  2. version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
  3. samba-doc package is installed.
  4. Date: 2006-11-27
[global]
workgroup = HOFMANN-DIGITAL
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
use kerberos keytab = yes
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = No
idmap gid = 10000-20000
idmap uid = 10000-20000
realm = HOFMANN-DIGITAL
security = ads
template homedir = /home/%D/%U
template shell = /bin/bash
usershare max shares = 100
winbind offline logon = yes
winbind refresh tickets = yes
  1. eingetragen am 05.07.2007 wegen Passwortfehler
password server = ADCONTROLLER
client schannel = no
winbind nns info = rfc2307
idmap backend = ad
winbind enum users = Yes
winbind enum groups = Yes
winbind nested groups = Yes
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700
[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775

[backups]
comment = Backups_Buero
path = /mnt/hdd2/backup
browseable = yes
read only = no
directory mask = 0775
create mask = 0775linuxsrv:~ #



linuxsrv:~ # cat /etc/krb5.conf
[libdefaults]
default_realm = HOFMANN-DIGITAL.LOCAL
clockskew = 300

[realms]
HOFMANN-DIGITAL.LOCAL = {
kdc = server.hofmann-digital.local
default_domain = hofmann-digital.local
admin_server = server.hofmann-digital.local
}
EXAMPLE.COM = {
kdc = kerberos.example.com
admin_server = kerberos.example.com
}

[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = SYSLOG:NOTICE:DAEMON
[domain_realm]
.hofmann-digital.local = HOFMANN-DIGITAL.LOCAL
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 1
use_shmem = sshd
}




  1. /etc/nsswitch.conf

passwd: compat winbind
group: compat winbind

hosts: files dns
networks: files dns

services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files nis
publickey: files

bootparams: files
automount: files nis
aliases: files

Für Hilfe bin ich mehr als Dankbar.

Gruss
Christian
Mitglied: c.t
16.11.2007 um 16:51 Uhr
Beitrag kann enfernt werden, da ich mich doch lieber an das halte was ich beherrsche
Bitte warten ..
Ähnliche Inhalte
Ubuntu
Freigabe in Ubuntu-Umgebung - Womit? (1)

Frage von traller zum Thema Ubuntu ...

Exchange Server
gelöst Allen Mitgliedern einer Distributionsgruppe das Senden als erlauben (4)

Frage von Cubic83 zum Thema Exchange Server ...

Administrator.de Feedback
Special bei 100.000 Mitgliedern? (45)

Frage von Alexander.Schmitt zum Thema Administrator.de Feedback ...

Administrator.de Feedback
gelöst Im Zitat auf den zitierten Mitglied verweisen (4)

Frage von itebob zum Thema Administrator.de Feedback ...

Neue Wissensbeiträge
Sicherheits-Tools

Trendmicro OSCE und das Fall Creators Update Win10 RS3

(3)

Information von Henere zum Thema Sicherheits-Tools ...

Microsoft Office

Text in Zahlen umwandeln

Tipp von logische zum Thema Microsoft Office ...

Erkennung und -Abwehr

Infineon TPMs unsicher! Bitlocker ggf. angreifbar

(4)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Firewall

PfSense Repository für Version 2.3.x

(7)

Information von Dobby zum Thema Firewall ...

Heiß diskutierte Inhalte
Microsoft Office
ICH BIN AM ENDE MEINES IT-WISSENS ANGELANGT!!!! (38)

Frage von 134537 zum Thema Microsoft Office ...

Windows Server
Gruppenrichtlinie greift nicht zu! (24)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...