Hallo!

Ich versuche grad, meinen Laptop (Suse 9.3) in eine Windows 2003 AD zu heben. Es gab hier schon einige Postings dazu, nur leider komm ich erst gar nicht so weit, daß ich deren Probleme haben könnte :(

Hier nun die Daten:

/etc/krb5.conf:



[libdefaults]
default_realm = TEST.LOCAL
[realms]
TEST.LOCAL = {
kdc = 192.168.1.12
admin_server = 192.168.1.12
default_domain = TEST.LOCAL
kpasswd_server = 192.168.1.12
}
[domain_realm]
.test.local = TEST.LOCAL
[logging]
default = SYSLOG:NOTICE:DAEMON
kdc = FILE:/var/log/kdc.log
kadmind = FILE:/var/log/kadmind.log
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
debug = false
}


/etc/samba/smb.conf:



[global]
workgroup = TEST.LOCAL
realm = LONGONSRV.TEST.LOCAL
security = ADS
password server = 192.168.1.12
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
printer admin = @ntadmin, root, administrator
username map = /etc/samba/smbusers
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
encrypt passwords = yes
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Computers
ldap suffix = dc=example,dc=com
idmap gid = 10000-20000
idmap uid = 10000-20000


Danach starte ich Samba mittels "rcsmb restart" neu.

Jetzt kommt der erste Test:







$ kinit ich
Password for ich@TEST.LOCAL: meinpasswort


Hm? Also überhaupt keine Ausgabe? Komisch... Ich mach mal trotzdem weiter:



$ net join ads -U ichadmin
ichadmin's password: meinpasswort
realm of remote server (TEST.LOCAL) and realm in smb.conf (LOGONSRV.TEST.LOCAL) DO NOT match. Aborting join
ADS join did not work, falling back to RPC...

Unable to find a suitable server

Unable to find a suitable server


Ich hab auch schon mal probiert, in der smb.conf den "LOGONSRV" (mit Punkt!) als Parameter bei "realm" rauszulöschen, aber dann findet er überhaupt keine passende ou mehr.

Vielleicht kann mir jemand helfen?

Gruß,
Mike

SERS

So sieht es bei mir aus (und es funktioniert).

krb5.conf


default_realm = PRIVAT.LOCAL #<- REALM

[realms]
PRIVAT.LOCAL = { #<- REALM
kdc = 192.168.135.35
admin_server = 192.168.135.35
default_domain = PRIVAT.LOCAL
kpasswd_server = 192.168.135.35:88


smb.conf



[global]
# Allgemeine Parameters
workgroup = PRIVAT.LOCAL
server string = Samba Server AR
password server = 192.168.135.35
interfaces = eth0
netbios name = ARULIX2
security = ADS
realm = PRIVAT.LOCAL #<- REALM
case sensitive = no
time server = Yes


Ich glaube dein realms sind nicht identisch !


greetz _ARulez_ :D

Okay, ich hab jetzt mal in der smb.conf folgende Zeile geändert (vorheriger Zustand siehe oben):



realm = TEST.LOCAL


Das sorgt jetzt für folgende Ausgabe in der Shell:



net join ads -U ichadmin
ichadmin's password: meinpasswort
ads_join_realm: organizational unit ads does not exist (dn:ou=ads,dc=TEST,dc=LOCAL)
ADS join did not work, falling back to RPC...

Unable to find a suitable server

Unable to find a suitable server


Das wars wohl nicht... Oder lässt diese Ausgabe auf den Fehler schließen?

Gruß,
Mike

Hast du deine Namensauflösung schon getestet ?

ping PDC -> Samba , mit namen
ping Samba -> PDC , mit namen

Es gibt noch eine 11-Punkte Checkliste davon kannst du glaube ich die ersten 6-Punkte gebrauchen.
http://gertranssmb3.berlios.de/output/diagnosis.html

PS: bitte deine neuen conf's Posten

greetz _ARulez_ :D

Zu den Pings (anhand anktueller config):

1.Von Linux nach Windows: Mit Rechnernamen von Clients und dem PDS klappt alles perfekt (_ohne_ Domänen-Suffix!)

2. Von Windows nach Linux: Von einem Client in der Domäne kann ich meinen Linux-PC perfekt mit Rechnernamen anpingen. Die Einbindung eines Shares des Linux-Rechners auf dem Windows-Client mittels Rechnername klappt auch.

Soweit scheint alles okay zu sein - ich sehe da kein weiteren Probleme.

Meine aktuelle Config:

/etc/krb5.conf:



[libdefaults]
default_realm = TEST.LOCAL
[realms]
TEST.LOCAL = {
kdc = 192.168.1.12
admin_server = 192.168.1.12
default_domain = TEST.LOCAL
kpasswd_server = 192.168.1.12
}
[domain_realm]
.test.local = TEST.LOCAL
[logging]
default = SYSLOG:NOTICE:DAEMON
kdc = FILE:/var/log/kdc.log
kadmind = FILE:/var/log/kadmind.log
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
debug = false
}


/etc/samba/smb.conf:



[global]
workgroup = TEST.LOCAL
realm = TEST.LOCAL
security = ADS
password server = 192.168.1.12
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
printer admin = @ntadmin, root, administrator
username map = /etc/samba/smbusers
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
encrypt passwords = yes
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Computers
ldap suffix = dc=example,dc=com
idmap gid = 10000-20000
idmap uid = 10000-20000


Noch irgendwelche Tipps?

Gruß,
Mike

Kleiner Tipp dreh mal deine Eingabe um.
Nicht "net join ads" sondern "net ads join".

Sonst sucht er nach einer Domain "ads", die es aber nicht gibt.
Ich hab damit schon einen ganzen Tag zu gebracht, weil ich es auch immer falsch eingegeben habe.

Grüße kuniberd

lol da habe ich jetzt garnicht drauf geachtet !!

und klapts jetzt ??


greetz _ARulez_ :D

Hm... So ein blöder Buchstaben-Dreher. Auf jeden Fall siehts jetzt besser aus:



$ net ads join -U ichadmin
ichadmin's password:
The workgroup in smb.conf does not match the short
domain name obtained from the server.
Using the name [TEST] from the server.
You should set "workgroup = TEST" in smb.conf.
Using short domain name -- TEST
Joined 'YORN' to realm 'TEST.LOCAL'


Ich habe wie hier vorgeschlagen noch den Eintrag in der smb.conf verbessert. Neue Ausgabe:



$ net ads join -U ichadmin
ichadmin's password:
[2005/05/20 14:07:45, 0] libads/ldap.c:ads_add_machine_acct(1405)
ads_add_machine_acct: Host account for yorn already exists - modifying old account
Using short domain name -- TEST
Joined 'YORN' to realm 'TEST.LOCAL'


Das sieht jetzt ganz gut aus. Leider kann ich jetzt die endgültige Bestätigung nicht bekommen, weil dieser User leider keine ausreichenden Rechte in der Domäne hat, um festzustellen, ob das Computer-Konto auf dem Server erstellt wurde. Aber ich bin da sehr zuversichtlich.

Jetzt muss ich schauen, wie es dann weitergeht. Aber danke auf jeden Fall!

Gruß,
Mike