Archiv verlassen und diese Seite im Standarddesign anzeigen : Windows 2003 Server (ADS) Samba 3 unter SuSE 9.2
Guten Tag zusammen
Infos:
1 W3k Server mit ADS
1 W3k Server mit DHCP und DNS
1 W2k Client
1 WXP Client
2 SuSE 9.2 Client
Ich versuche seit ein paar Stunden einen Gnu/Linuxrechner (SuSE 9.2) an die Domäne zunehmen, irgendwie konnte ich bis jetzt zwar sehr viele Anleitungen finden aber es ging nie wirklich. Hat mir jemand ein paar Links zu guten Seiten? Hab jetzt ne sehr lange Googelzeit hinter mir und in Forum fand ich auch nichts was mir weiter half. Vielen Dank im Vorraus.
Wo gibt's denn Probleme ?
Wie weit bist Du ?
Was hast Du bis jetzt gemacht ?
Syslog texte ?
Poste hier schnell vom W3kServer die Fehler kommen gleich nach.
Also dies hier habe ich gemacht ->
http://www.maxxtc.net/include.php?path=content/articles.php&contentid=797
Brach dann mit der Fehlermeldung ab [Siehe Edit]
Und diese HowTo schien mir gar nicht brauch bar unter SuSE
http://gertranssmb3.berlios.de/output/winbind.html
Daher wäre ich einfach froh wenn ich wüsse wo ich Änderungen vornehmen muss, bzw. auch gleich angegeben bekomme was man ändern muss. Habe sehr wenig Erfahrung mit Sachen w3kserver, geschweige einen Linuxrechner einzubinden.
[Edit]
Sorry kann die Fehlermeldung nicht mehr finden. Es hies aber das was mit dem Domänennnamen nicht in ordnung sei, dies war aber bestimmt richtig.
Dann gib doch mal folgende Dateien vom Linux system :
/etc/krb5.conf
/etc/smb.conf
etc/nsswitch.conf
Und was sagt ein
net ads join -U Administrator%xxxxxxxxx
kinit DEINE.DOMAIN
/etc/krb5.conf
#[libdefaults]
# default_realm = MY.REALM
# clockskew = 300
#
#[realms]
# MY.REALM = {
# kdc = MY.COMPUTER
# admin_server = MY.COMPUTER
# kpasswd_server = MY.COMPUTER
# }
# OTHER.REALM = {
# kdc = OTHER.COMPUTER
# }
#
#[domain_realm]
# .my.domain = MY.REALM
#
#[logging]
# default = SYSLOG:NOTICE:DAEMON
# kdc = FILE:/var/log/kdc.log
# kadmind = FILE:/var/log/kadmind.log
#
#[appdefaults]
# pam = {
# ticket_lifetime = 1d
# renew_lifetime = 1d
# forwardable = true
# proxiable = false
# retain_after_close = false
# minimum_uid = 0
# debug = false
# }
default_realm = NETWEB05.ATB
[realms]
NETWEB05.ATB = {
kdc = 192.168.0.3
admin_server = 192.168.0.3
default_domain = NETWEB05.ATB
kpasswd_server = 192.168.0.3
}
[domain_realm]
.netweb05.atb = NETWEB05.ATB
netweb05.atb = NETWEB05.ATB
.NETWEB05.ATB = NETWEB05.ATB
[libdefaults]
default_realm = NETWEB05.ATB
clockskew = 300
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
}
/etc/smb.conf
[global]
workgroup = NETWEB05.ATB
realm = NETWEB05.ATB
security = ADS
password server = 192.168.0.3
/etc/nsswitch.conf
passwd: files winbind
shadow: files
group: files
Fehler ist bei deinem Befehl -> netweb-power:~ # net ads join -U Administrator%xxxxxxxxx
[2005/04/05 11:34:08, 0] utils/net_ads.c:ads_startup(183)
ads_connect: No such file or directory
netweb-power:~ # kinit NETWEB05.ATB
kinit: krb5_init_context failed: 22
Versuch mal folgende /etc/krb5.conf
[libdefaults]
default_realm = NETWEB05.ATB
clockskew = 300
[realms]
NETWEB05.ATB = {
kdc = 192.168.0.3:88
admin_server = 192.168.0.3:464
default_domain = NETWEB05.ATB
kpasswd_server = 192.168.0.3:88
}
[domain_realm]
.netweb05.atb = NETWEB05.ATB
.NETWEB05.ATB = NETWEB05.ATB
[logging]
default = SYSLOG:NOTICEAEMON
kdc = FILE:/var/log/kdc.log
kadmind = FILE:/var/log/kadmind.log
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
}
Heißt deine Windows Domäne genauso wie die DNS Domain ?
Gehen die Uhren gleich ? (Ist wichtig , nicht mehr als 300 Sekunden unterschied)
Benutze auch mal den Vollen Namen für KDC etc
also nicht die IP, der Rechner sollte per DNS Auflösung erreichbar sein.
Dann nochmal kinit und net join ...
Es sollte dann ein neues Log entstehen /var/log/kdc.log
Danke, nun geht es schon per Shell. ^^
Ehm was ist eine DNS Domain?
Die Logfile wurde nicht erstellt.
netweb-power:~ # kinit nwpower
nwpower@NETWEB05.ATB's Password:
Your password/account will expire at Thu Jan 1 01:00:00 1970
Changing password
New password:
Repeat new password:
kinit: krb5_get_init_creds: unable to reach any changepw server in realm NETWEB05.ATB
Und bei net ads join -U Administrator%xxxxxxxxx
netweb-power:~ # net ads join -U Administrator%xxxxxxxxx
[2005/04/05 12:34:18, 0] utils/net_ads.c:ads_startup(186)
ads_connect: No such file or directory
netweb-power:~ # net ads join -U Administrator%xxxxxxxxx
Danke, nun geht es schon per Shell. ^^
Ehm was ist eine DNS Domain?
Die Logfile wurde nicht erstellt.
netweb-power:~ # kinit nwpower
nwpower@NETWEB05.ATB's Password:
Your password/account will expire at Thu Jan 1 01:00:00 1970
Changing password
New password:
Repeat new password:
kinit: krb5_get_init_creds: unable to reach any changepw server in realm NETWEB05.ATB
Und bei net ads join -U Administrator%xxxxxxxxx
netweb-power:~ # net ads join -U Administrator%xxxxxxxxx
[2005/04/05 12:34:18, 0] utils/net_ads.c:ads_startup(186)
ads_connect: No such file or directory
netweb-power:~ # net ads join -U Administrator%xxxxxxxxx
Also Arbeits Gruppe von Windows ist die Anmeldedomän oder Windows Domain.
www.irgendwas.de ist die DNS Domäne = irgendwas.de
Wobei die beiden Namen zur Übersichtlichkeit anders sein sollten.
Benutzt Du winbind ?
Hast Du auf Full qualified Names umgestellt ?
Ja tue ich (Winbind), hat sich gerade ein neues Problem gebildet, auf der 2.ten SuSEkiste kommt der Fehler:netweb
Password for nwpower@NETWEB05.ATB:*******
Exception: krb_error 0 java.io.IOException: java.net.UnknownHostException: nwpower: nwpower No error
KrbException: java.io.IOException: java.net.UnknownHostException: nwpower: nwpower
at sun.security.krb5.internal.tools.Kinit.<init>(DashoA6275:253)
at sun.security.krb5.internal.tools.Kinit.main(DashoA 6275:109)
Ich denke ja.
Ja tue ich (Winbind), hat sich gerade ein neues Problem gebildet, auf der 2.ten SuSEkiste kommt der Fehler:netweb
Password for nwpower@NETWEB05.ATB:*******
Exception: krb_error 0 java.io.IOException: java.net.UnknownHostException: nwpower: nwpower No error
KrbException: java.io.IOException: java.net.UnknownHostException: nwpower: nwpower
at sun.security.krb5.internal.tools.Kinit.<init>(DashoA6275:253)
at sun.security.krb5.internal.tools.Kinit.main(DashoA 6275:109)
Hmm hab ich noch nicht gehört ..
Gib mal Deine komplette smb.conf
Und nochmal die krb5.conf im jetztigen Stand.
mach mal ein
testparm
Irgendwie scheint der deinen DC nicht zu finden ....
Ich denke ja. Was ?
Habe die Conf wie oben gelassen, also nichts mehr geändert.
PARM
nwfix2@nwpower:~> testparm
Load smb config files from /etc/samba/smb.conf
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions
# Global parameters
[global]
workgroup = NETWEB05.ATB
realm = NETWEB05.ATB
security = ADS
password server = 192.168.0.3
Ich meinte das ja zu
Hast Du auf Full qualified Names umgestellt ?
Der Fehler ist weg, SuSE hatte das Paket immer deaktiviert. Das nächste Ziel wäre das ein paar Shares eingebunden werden und ich das PW ändern kann.
Der Login sollte auch schon im KDE vorhanden sein.
Vielen Dank schon mal für die Hilfe :-)
Edit:
nwfix2@manuel:~> net join ads -U manuel
manuel's password:
ads_join_realm: organizational unit ads does not e xist (dn:ou=ads,dc=NETWEB05,dc=ATB)
ADS join did not work, falling back to RPC...
Unable to find a suitable server
Unable to find a suitable server
Edit:
Es ging :-)
nwfix2@manuel:~> net join -S PDC -U Administrator
Administrator's password:
[2005/04/05 15:14:23, 0] libads/ldap.c:ads_add_machine_acct(1283)
ads_add_machine_acct: Host account for manuel already exists - modifying old account
The workgroup in smb.conf does not match the short
domain name obtained from the server.
Using the name [NETWEB05] from the server.
You should set "workgroup = NETWEB05" in smb.conf.
Using short domain name -- NETWEB05
Joined 'MANUEL' to realm 'NETWEB05.ATB'
Nun sind nur noch die anderen Fragen offen.
Hi,
bei uns heist die Workgroup MY-DOMAIN und die ADS Domaine MY-DOMAIN.DOM.
==> workgroup = NETWEB05 #so hiessen die früher und auch heute noch .. ist
glaub ich noch ein überbleibsel von NT
realm = NETWEB05.ATB # sollte identisch sein mit krb5.conf.
troubadix
User anlegen :
net ADS USER ADD name [password]
Share anlegen:
net RPC SHARE ADD name=serverpath -C comment -M maximumuser [targets]
Passwort ändern :
net RAP PASSWORD USER OLDPASS NEWPASS
Wenn du hier die IP's für den Server einsetzt hast du NICHT auf FQDN umgestellt !
Bitte anstatt 192.168.0.3:88 ----> Rechnernamen.domain.de:88 eintragen
Ändere mal die krb5.conf :
[libdefaults]
default_realm = NETWEB05.ATB
clockskew = 300
[realms]
NETWEB05.ATB = {
kdc = 192.168.0.3:88
admin_server = 192.168.0.3:464
default_domain = NETWEB05
kpasswd_server = 192.168.0.3:88
}
[domain_realm]
.netweb05.atb = NETWEB05.ATB
.NETWEB05 = NETWEB05.ATB
[logging]
default = SYSLOG:NOTICE: DAEMON (ohneLeerzeichen)
kdc = FILE:/var/log/kdc.log
kadmind = FILE:/var/log/kadmind.log
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
}
Und die smb.conf :
[global]
workgroup = NETWEB05
realm = NETWEB05.ATB
security = ADS
password server = 192.168.0.3
Ok, das mit dem Passwortwechsel geht nun. Nur den Share bekam ich nicht eingebunden.
net RPC SHARE ADD name=\\s-netweb\Allgemein -C test -M 10net RAP PASSWORD /home/nwpower/1
Finde den Share dann aber nicht in diesem Ordner. Wahrscheinlich mache ich etwas falsch, aber --help half mir auch nicht weiter.
Und der Login auf dem KDM geht auch nicht richtig. Es zeigt mir zwar die Benutzer an die ich mit:
wbinfo -u
wbinfo -g
getent passwd
Die Einträge waren im KDM so
NETWEB05+Username
Der Login schlug aber jedes mal fehl.
Für diese fügte ich noch diese Sachen in die smb.config ein.
# Trenne Domäne und Benutzername durch '+', wie DOMÄNE+benutzername
winbind separator = +
# Verwende UIDs von 10000 bis 20000 für Domänen-Benutzer
idmap uid = 10000-20000
# Verwende GIDs von 10000 bis 20000 für Domänen-Gruppen
idmap gid = 10000-20000
# Erlaube die Aufzählung von winbind-Benutzern und -Gruppen
winbind enum users = yes
winbind enum groups = yes
# Gib winbind-Benutzern eine echte Shell (nur benötigt, wenn diese telnet-Zugriff haben)
template homedir = /home/winnt/%D/%U
template shell = /bin/bash
Ok, das mit dem Passwortwechsel geht nun.
OK schon mal etwas
Nur den Share bekam ich nicht eingebunden.
net RPC SHARE ADD name=\\s-netweb\Allgemein -C test -M 10net RAP PASSWORD /home/nwpower/1
?? net RPC SHARE ADD name=\\s-netweb\Allgemein -C test -M 10 wäre richtig
Finde den Share dann aber nicht in diesem Ordner.
In welchem Ordner ? den mußt du in der netzwerkumgebung sehen Wahrscheinlich mache ich etwas falsch, aber --help half mir auch nicht weiter.
Und der Login auf dem KDM geht auch nicht richtig. Es zeigt mir zwar die Benutzer an die ich mit:
wbinfo -u
wbinfo -g
getent passwd
Und wo ist der rest des Satzes ;-)
Die Einträge waren im KDM so
NETWEB05+Username
Der Login schlug aber jedes mal fehl. Von wo nach wo ?
Für diese fügte ich noch diese Sachen in die smb.config ein.
# Trenne Domäne und Benutzername durch '+', wie DOMÄNE+benutzername
winbind separator = +
# Verwende UIDs von 10000 bis 20000 für Domänen-Benutzer
idmap uid = 10000-20000
# Verwende GIDs von 10000 bis 20000 für Domänen-Gruppen
idmap gid = 10000-20000
# Erlaube die Aufzählung von winbind-Benutzern und -Gruppen
winbind enum users = yes
winbind enum groups = yes
# Gib winbind-Benutzern eine echte Shell (nur benötigt, wenn diese telnet-Zugriff haben)
template homedir = /home/winnt/%D/%U
template shell = /bin/bash
Bitte Fragen etwas genauer stellen, stochere etwas im Dunkeln ;-))
Ok, werde ich machen. :-)
1. Ich möchte das ich von SuSE mich auf der Windows 2003 Serverdomäne einlogen. Dies geht soweit, nur möchte ich nun dieses auch grafisch machen über den KDM. Er zeigt mir alle Benutzer an die in der Domäne vorhanden sind aber sobald ich mich mit einem einlogen will, steht fehlgeschlagen. Der Login findet von SuSE -> W3K statt.
Dort zeigt es mir die Usernamen als NETWEB05+Username an.
2. Wegen des Shares, ich möchte das sobald sich ein User auf der Domäne einlogt der Share auf dem Server -> \\s-netweb\Allgemein eingebunden wird, bzw. es einfach mal eingebunden haben. Weil ich sehe es immer noch nicht O_o
nwpower@linuxfan:~> net RPC SHARE ADD name=\\s-netweb\Allgemein -C test -M 10
Password:
nwpower@linuxfan:~>
Das Ganze auch wieder auf dem SuSE PC.
Ok, werde ich machen. :-)
1. Ich möchte das ich von SuSE mich auf der Windows 2003 Serverdomäne einlogen. Dies geht soweit, nur möchte ich nun dieses auch grafisch machen über den KDM. Er zeigt mir alle Benutzer an die in der Domäne vorhanden sind aber sobald ich mich mit einem einlogen will, steht fehlgeschlagen. Der Login findet von SuSE -> W3K statt.
Dort zeigt es mir die Usernamen als NETWEB05+Username an.
2. Wegen des Shares, ich möchte das sobald sich ein User auf der Domäne einlogt der Share auf dem Server -> \\s-netweb\Allgemein eingebunden wird, bzw. es einfach mal eingebunden haben. Weil ich sehe es immer noch nicht O_o
nwpower@linuxfan:~> net RPC SHARE ADD name=\\s-netweb\Allgemein -C test -M 10
Password:
nwpower@linuxfan:~>
Das Ganze auch wieder auf dem SuSE PC.
Zu1. ) Grafisch einloggen ?? Willst Du den KDE(M??) mit Login auf dem 2003 Server starten ? Also den Server fernbediehnen? Oder was ?
Das die User mit Domain+Username angegeben werden ist ja auch richtig .. hast Du ja in der smb.conf so angegeben winbind seperator = +
zu 2. mit dem Befehl legst du ein Share auf dem 2003 Server an .
Verbinden mußt du das auf der linux Maschine mit
mount -t cifs -o username=xxxxx,password=xxxxx //server/freigabe /mountpoint
1. Ich will das sich der User xyz, der auf der Domäne gespeichert ist sich auf dem SuSE PC einlogen kann. Daher ich will das dieser User auf allen PC's im Netz sich einlogen kann. Die Daten liegen dafür auf dem W2k3 Server, und dann möchte ich dass das ganze noch komfortabler wird und sich der User über KDM einlogen kann.
KDM = GDM = XDM = Grafischerlogin
2. Wenn ich das Versuche kommt:
linuxfan:/home/nwpower # mount -t cifs -o username=linuxfan,password=xxx //s-netweb/Allgemein /home/nwpower/1
mount error: could not find target server. TCP name s-netweb/Allgemein not found rc = -1073742980
Mach mal ein ping auf s-netweb.
Und schaue ob der name aufgelöst wird.
Wird er nicht. O_o
Von einem Windowsrechner kann ich aber pingen.
nslookup gibt schon nen Fehler.
nwpower@nwpower:~> nslookup s-netweb
Server: 192.168.0.2
Address: 192.168.0.2#53
** server can't find s-netweb: SERVFAIL
Also denke ich mal, Du hast auch noch ein DNS Problem.
Dachte ich mir schon bei den anderen Meldungen.
Ich nehme an Dein DNS Server im Netz ist die 192.168.0.3 ?
Dann bitte in /etc/resolv.conf eintragen
<nameserver 192.168.0.3>
<domain NETWEB05.ATB>
Ja habs gerade gesehen die Forwardezone geht nicht, werde mich wieder melden sobald dies geht.
Danke nochmals :-)
Gern geschehen, bin ja auch für Hilfe dankbar..
Hallo
So habe jetzt den DNS neu eingerichtet aber er geht immer noch nicht richtig, ein nslookup auf die Domaine mit s-netweb bringt folgendes.
nwfix2:/home/nwfix2 # nslookup s-netweb.
Server: 192.168.0.2
Address: 192.168.0.2#53
** server can't find s-netweb: SERVFAIL
nslookup auf die IP vom DC bringt dies.
nwfix2:/home/nwfix2 # nslookup 192.168.0.3
Server: 192.168.0.2
Address: 192.168.0.2#53
3.0.168.192.in-addr.arpa name = s-netweb.netweb05.atb.
Unter Windows gehen beide Auflösungen, warum kann ich im Moment nicht nachempfinden. :ugly:
Naja ich denke dort liegt das Problem mit dem Grafischenlogin, da er nicht wirklich nachkommt wo er den Namen auflösen muss.
Wenn jemand einen Tipp hat wäre ich dankbar, habe alles versucht was ich wusste.
poste mal deine /etc/resolv.conf
bei nslookup rechnername. mal den (.) weglassen
Welche IP hat den nun dein DNS Server die 192.168.0.2 oder die 0.3 ???
nwfix2@nwfix2:~> nslookup s-netweb
Server: 192.168.0.2
Address: 192.168.0.2#53
Name: s-netweb.netweb05.atb
Address: 192.168.0.3
Ok ohne den Punkt geht es.
/etc/resolv
nameserver 192.168.0.2
search netweb05.atb
Ein weiteres Problem ist auch noch, wenn ich auf den Share zugreifen will laed der im Konqueror gut 5 Min bis er was anzeigt. In der Konsole geht ohne Wartezeit. :ugly:
Sonst würde alles gehen, ausser dem Grafischenlogin, der anscheinend geht aber nirgends eine Anleitung zu finden ist.
Folgende Datei noch ändern
/etc/resolv.conf
nameserver 192.168.0.2
search netweb05.atb
bitte folgende Zeile hinzufügen
domain netweb05.atb
Ein weiteres Problem ist auch noch, wenn ich auf den Share zugreifen will laed der im Konqueror gut 5 Min bis er was anzeigt. In der Konsole geht ohne Wartezeit. :ugly:
Das läßt immer noch auf ein DNS Problem deuten
Sonst würde alles gehen, ausser dem Grafischenlogin, der anscheinend geht aber nirgends eine Anleitung zu finden ist.
Was will uns der Autor damit sagen ? ;)
So danke nochmals.
Auflösen geht jetzt ohne Probleme, aber das mit den Wartezeiten ist unerträglich. :rolleyes:
Naja nach mir ist der DNS richtig eingestellt, unter der Windowsumgebung geht alles schnell und ohne Probleme. Tja dann werde ich noch am DNS-Server basteln. :ugly:
Ehm was ich damit meine, die User die auf der Domäne gespeichert sind, können sich immer noch nicht grafisch einlogen auf dem Linuxrechner. Das Ganze sollte eben über KDM ablaufen.
Torsten Brendge
02.03.07, 11:43
Ich habe auch ein Problem wie mein Vorgänger
Mein System
Suse Linux 9.3 + Samba
Also bei dem Befehl
KMUDSPSPABW1:~ # net ads join bw.bmvg.bund.local -U User
Domimport's password:
[2007/03/02 13:30:50, 0] libsmb/namequery.c:internal_resolve_name(1111)
resolve_name: unknown name switch type dns
[2007/03/02 13:30:51, 0] utils/net_ads.c:ads_startup(186)
ads_connect: No such file or directory
KMUDSPSPABW1:~ #
KMUDSPSPABW1:~ # kinit bw.bmvg.bund.local
kinit(v5): KRB5 error code 68 while getting initial credentials
Code aus der Resolve.conf
search persabw.skb
nameserver 167.225.10.39
nameserver 167.225.10.36
Code aus der smb.conf
[global]
workgroup = BW.BMVG.BUND.LOCAL
netbios name = D-BW
server string = Samba 2.2.6
security = ADS
name resolve order = dns lmhosts wins host bcast
wins server = 167.225.10.36
ldap ssl = no
[test]
comment = Bitte nur zu Testzwecken verwenden
path = /usr/samba/tmp
read only = No
guest ok = Yes
Code aus der krb5.conf
[libdefaults]
default_realm = EXAMPLE.COM
clockskew = 300
[realms]
EXAMPLE.COM = {
kdc = 167.225.10.20
default_domain = bw.bmvg.bund.local
admin_server = 167.225.10.20
}
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log
[domain_realm]
.bw.bmvg.bund.local = EXAMPLE.COM
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
}
Was soll ich tuen ich möchte den Linux Rechner nur als Server in die Domain einhängen damit er als Druckserver fungieren kann.
Help plz
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.