miken
19.05.05, 11:40
Hallo!
Ich versuche grad, meinen Laptop (Suse 9.3) in eine Windows 2003 AD zu heben. Es gab hier schon einige Postings dazu, nur leider komm ich erst gar nicht so weit, daß ich deren Probleme haben könnte :(
Hier nun die Daten:
/etc/krb5.conf:
[libdefaults]
default_realm = TEST.LOCAL
[realms]
TEST.LOCAL = {
kdc = 192.168.1.12
admin_server = 192.168.1.12
default_domain = TEST.LOCAL
kpasswd_server = 192.168.1.12
}
[domain_realm]
.test.local = TEST.LOCAL
[logging]
default = SYSLOG:NOTICE:DAEMON
kdc = FILE:/var/log/kdc.log
kadmind = FILE:/var/log/kadmind.log
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
debug = false
}
/etc/samba/smb.conf:
[global]
workgroup = TEST.LOCAL
realm = LONGONSRV.TEST.LOCAL
security = ADS
password server = 192.168.1.12
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
printer admin = @ntadmin, root, administrator
username map = /etc/samba/smbusers
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
encrypt passwords = yes
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Computers
ldap suffix = dc=example,dc=com
idmap gid = 10000-20000
idmap uid = 10000-20000
Danach starte ich Samba mittels "rcsmb restart" neu.
Jetzt kommt der erste Test:
$ kinit ich
Password for ich@TEST.LOCAL: meinpasswort
Hm? Also überhaupt keine Ausgabe? Komisch... Ich mach mal trotzdem weiter:
$ net join ads -U ichadmin
ichadmin's password: meinpasswort
realm of remote server (TEST.LOCAL) and realm in smb.conf (LOGONSRV.TEST.LOCAL) DO NOT match. Aborting join
ADS join did not work, falling back to RPC...
Unable to find a suitable server
Unable to find a suitable server
Ich hab auch schon mal probiert, in der smb.conf den "LOGONSRV" (mit Punkt!) als Parameter bei "realm" rauszulöschen, aber dann findet er überhaupt keine passende ou mehr.
Vielleicht kann mir jemand helfen?
Gruß,
Mike
Ich versuche grad, meinen Laptop (Suse 9.3) in eine Windows 2003 AD zu heben. Es gab hier schon einige Postings dazu, nur leider komm ich erst gar nicht so weit, daß ich deren Probleme haben könnte :(
Hier nun die Daten:
/etc/krb5.conf:
[libdefaults]
default_realm = TEST.LOCAL
[realms]
TEST.LOCAL = {
kdc = 192.168.1.12
admin_server = 192.168.1.12
default_domain = TEST.LOCAL
kpasswd_server = 192.168.1.12
}
[domain_realm]
.test.local = TEST.LOCAL
[logging]
default = SYSLOG:NOTICE:DAEMON
kdc = FILE:/var/log/kdc.log
kadmind = FILE:/var/log/kadmind.log
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
debug = false
}
/etc/samba/smb.conf:
[global]
workgroup = TEST.LOCAL
realm = LONGONSRV.TEST.LOCAL
security = ADS
password server = 192.168.1.12
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
printer admin = @ntadmin, root, administrator
username map = /etc/samba/smbusers
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
encrypt passwords = yes
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Computers
ldap suffix = dc=example,dc=com
idmap gid = 10000-20000
idmap uid = 10000-20000
Danach starte ich Samba mittels "rcsmb restart" neu.
Jetzt kommt der erste Test:
$ kinit ich
Password for ich@TEST.LOCAL: meinpasswort
Hm? Also überhaupt keine Ausgabe? Komisch... Ich mach mal trotzdem weiter:
$ net join ads -U ichadmin
ichadmin's password: meinpasswort
realm of remote server (TEST.LOCAL) and realm in smb.conf (LOGONSRV.TEST.LOCAL) DO NOT match. Aborting join
ADS join did not work, falling back to RPC...
Unable to find a suitable server
Unable to find a suitable server
Ich hab auch schon mal probiert, in der smb.conf den "LOGONSRV" (mit Punkt!) als Parameter bei "realm" rauszulöschen, aber dann findet er überhaupt keine passende ou mehr.
Vielleicht kann mir jemand helfen?
Gruß,
Mike