Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SUSe Linux als Fileserver im SBS2003 Netzwerk

Frage Linux Suse

Mitglied: MikeDelta

MikeDelta (Level 1) - Jetzt verbinden

30.03.2007, aktualisiert 02.04.2007, 4562 Aufrufe, 5 Kommentare

Moin! Ich bin hier ein wenig am verzweifeln...für ein Projekt muss ich einen SUSe 10.2 PC als File-Server in eine Windows 2003 SBS Domäne integrieren! Zum Test habe ich eine VM mit SUSE Linux 10.2 64bit aufgesetzt und bisher erfolglos versucht diese Maschine in unser Testnetz als File Server zu integrieren Es gibt hier ja ein richtig klasse Tutorial, das habe ich durchgekaut und es geschafft SUSe in die Domäne zu validieren, den Kerberos Client zu aktivieren, in der Netzwerkumgebung sichtbar zu machen und konte mir auf Linux über wbinfo -u / -g die Domänenuser und -gruppen anzeigen lassen... so weit, so gut...der Zugriff auf die Shares mit einem Domänenuser von einer Windows Workstation klappte aber nicht, es kam immer eine Authentifizierungsabfrage und auch wenn man die richtigen Daten eingegeben hat klappte es nicht und wenn ich auf SUSe gentent passwd eingab wurden nur die lokalen Benutzer angezeigt und nicht zusätzlich die Domänenuser! Da ich den Fehler nicht finden konnte habe ich die VM kurzerhand zurückgesetzt und alles nochmal von vorne...

- Alle installierten Pakete sind neuester Stand
- Ich habe den SUSe PC sowohl im DNS wie WINS händisch eingetragen
- Namensauflösung zum DC auf dem SUSe klappt, sowohl NETBIOS wie auch DNS wie auch vom DC zu SUSe
- Die krb5.conf habe ich wie hier im Tutorial beschrieben angepaßt
- von SUSe aus kann ich über SMB Browser wunderbar auf den DC mit den Shares zugreifen (nach Authentifizierung)

Wenn ich nun ein kinit Administrator@MEINEDOMAIL.LOCAL mache werde ich nach dem Kennwort gefragt, was ich auch richtig eingebe (bei Falscheingabe kommt eine entsprechende Fehlermeldung), aber eigentlich müßte danach doch eine Meldung erscheinen, dass ich ein gültiges Ticket für einen bestimmten Zeitraum bekomme (?)...statt dessen springt einfach der Cursor in die nächste Zeile und Schluß...ich vermute mal, dass alles weitere scheitert, weil hier irgendwo der Fehler vorliegt...

Meine krb5.conf sieht folgendermassen aus:

[libdefaults]
default_realm = MEINEDOMAIN.LOCAL
clockskew = 300

[realms]
MEINEDOMAIN.LOCAL = {
kdc = BASE.MEINE.DOMAIN.LOCAL
default_domain = MEINEDOMAIN.LOCAL
admin_server = BASE.MEINEDOMAIN.LOCAL
}
EXAMPLE.COM = {
kdc = kerberos.example.com
admin_server = kerberos.example.com
}

[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = SYSLOG:NOTICE:DAEMON
[domain_realm]
.MEINEDOMAIN.LOCAL = MEINEDOMAIN.LOCAL
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 1
use_shmem = sshd
}

Da ich absoluter Anfänger bin was Linux angeht bin ich über jede Hilfe dankbar! Habe mich schon durch diverse Beiträge gewühlt und bin eigentlich der Meinung alles so gemacht zu haben wie hier an diversen Stellen beschrieben, aber irgendwas mache ich augenscheinlich noch verkehrt...

Gruß!
Mike
Mitglied: Antitheus
31.03.2007 um 00:56 Uhr
Hallo

Erst ein mal von mir ein Kommentar zur Formatierung des TEXTES

„Bitte sauber schreiben(Zeilen umbrüche)“

Wenn meine Auflösung das machen würde währ das eine Zeile und das krückt



Naja zum Problem

Also was nutzt du für ein File-Server-System (Samba/ProFTP/usw.)

Hast du schon mal Log-Files durchsucht (bitte mal posten <=zensierte ;) )?

Kerberos Client

Warum Client ???(Schreib Fehler oder ??)


Mit freundlichen Grüßen GD
Bitte warten ..
Mitglied: MikeDelta
31.03.2007 um 11:07 Uhr
Moin!
Als Filesystem würde Samba zum Einsatz kommen! Welche Logs wären denn interessant?
In dem var/log finden sich eine ganze Menge davon! Samba habe ich ja noch nicht konfiguriert
, da ich erstmal Kerberos zum laufen bringen wollte...

Kerberos Client war kein Schreibfehler! Wenn ich in YaST die Netzwerkdienste aufrufe
finde ich diesen dort und habe ihn auch aktiviert, da die Einträge, die ich per Hand in die
krb5.conf eingepflegt habe dort auch angezeigt werden! Ich habe den Client nun wieder
auf deaktiv gesetzt, bekomme in der SHELL immer noch bei Eingabe von kinit Administrator@...
nach Kennworteingabe nur die nächste Zeile mit dem Prompt angezeigt...

Danke schonmal für die Unterstützung, ich komme hier alleine überhaupt nicht weiter!

Gruß!
Mike
Bitte warten ..
Mitglied: Antitheus
31.03.2007 um 12:50 Uhr
interesand wär die

syslog
krb5.log
und smb.log (wenn samba soweit ist ;) )

must manmal auch in unterodner nach schauen, jenach programm ;) und OS ;)

dan test und die time märken, sonst ist das geschrei groß da die suche zulange dauert ;) :D

wenn du mit den nicht klar kommst, post die log abschnitte ;)

Mit freundlichen Grüßen GD
Bitte warten ..
Mitglied: Schlachter
01.04.2007 um 13:12 Uhr
ich würde auf jedem Fall mal noch die EXAMPLE.COM rausehmen, nicht, dass er sich da verklemmt
Bitte warten ..
Mitglied: MikeDelta
02.04.2007 um 19:09 Uhr
Moin!
Ich habe nun mal die 32Bit-Version nochmal komplett neu gemacht, mittels Yast Kerberos
installiert und die krb5.conf angepaßt:

[libdefaults]
default_realm = COHENS-TOWER.LOCAL
clockskew = 300

[realms]
COHENS-TOWER.LOCAL = {
kdc = BASE.COHENS-TOWER.LOCAL
default_domain = COHENS-TOWER.LOCAL
admin_server = BASE.COHENS-TOWER.LOCAL
}

[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
default = FILE:/var/log/krb5lib.log

[domain_realm]
.COHENS-TOWER.LOCAL = COHENS-TOWER.LOCAL

[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 1
use_shmem = sshd
}

Ping auf den DC über NETBIOS geht, über DNS-Namen ebenso!
Kinit Administrator@COHENS-TOWER.LOCAL bringt Passwortabfrage -->
wenn ich da das falsche eingebe bekomme ich einen Preauthentification Error,
also scheint die Kommunikation zwischen SUSE und dem KDC zu klappen...
gebe ich das richtige Kennwort ein kommt nach kurzer Zeit nur die nächste Zeile des Prompt,
keine Meldung über Erfolg oder Zuteilung des Tickets...

Sobald ich den NSCD deaktiviere geht kein Ping mehr, der DC wird nicht mehr gefunden,
obwohl ich in den Netzwerkeinstellungen den DC als DNS-Server angegeben habe
und NSLOOKUP auch sauber funktioniert! Kinit geht dann natürlich auch nicht mehr...

Also den DC in der Host Datei eingetragen und nun geht es wieder,
bringt mir aber das gleiche Ergebnis wie oben!

Die krb5.log wird überhaupt nicht geschrieben, weder im var/log noch im var/log/krb5!
Die syslog habe ich leider nicht gefunden (zumindest keine Datei die genauso hieß,
nur diverse mit syslog im Namen!

Samba habe ich noch nicht angefaßt, muß ja erstmal Kerberos zum laufen bringen,
aber irgendwie bekomme ich nicht mal das hin und bin langsam am verzweifeln...

Gruß!
Mike
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...