cyrill82
07.10.05, 07:01
Hallo,
ich möchte einen Linuxserver in unsere ADS Struktur einbinden.
Folgende Samba Version verwende ich: 3.0.12-5
Entsprechend einiger Howtos habe ich alle notwendigen Pakete installiert und konfiguriert.
Die Kerberos Authentifizierung funktioniert einwandfrei.
Möchte ich allerdings die AD Accounts mittel wbinfo -u anzeigen lassen, erscheint eine Fehlermeldung "Error looking up domain users".
Das selbe geschieht bei wbinfo -g.
In der log.winbindd Datei kann ich keine Fehlermeldung erkennen.
Hier wird lediglich gelogt, das er ein Ticket bekommen hat und das dieses nach einiger Zeit abläuft.
Hier der Auszug aus meiner smb.conf:
# Global Parameters
workgroup = DOMAIN
netbios name = linux1
realm = DOMAIN.LOCAL
security = ads
password server = 192.168.0.10
log level = 3
log file = /var/log/samba/log.%m
syslog = 3
log file = /var/log/samba/log.%m
# Winbind
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind separator = +
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = Yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind nested groups = Yes
# username level = 5
client use spnego = yes
encrypt passwords = yes
# WINS-DNS
os level = 20
wins server = 192.168.0.15
min protocol = LANMAN2
name resolve order = host wins lmhosts
getwd cache = No
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=16384 SO_SNDBUF=16384
ldap ssl = No
Hier der Auszug aus meiner krb5.conf
[libdefaults]
default_realm = DOMAIN.LOCAL
clockskew = 300
[realms]
DOMAIN.LOCAL = {
kdc = 192.168.0.10
default_domain = DOMAIN.LOCAL
admin_server = 192.168.0.10
}
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log
[domain_realm]
.domain.local = DOMAIN.LOCAL
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
}
Den entsprechenden Eintrag in der nsswitch.conf habe ich auch gemacht:
passwd: files winbind
group: files winbind
Ich habe schon alles erdenkliche Ausprobiert. Allerdings muss ich gestehen, dass ich ein Linux Newbie bin :-P
Wäre für eure Hilfe echt dankbar. :)
ich möchte einen Linuxserver in unsere ADS Struktur einbinden.
Folgende Samba Version verwende ich: 3.0.12-5
Entsprechend einiger Howtos habe ich alle notwendigen Pakete installiert und konfiguriert.
Die Kerberos Authentifizierung funktioniert einwandfrei.
Möchte ich allerdings die AD Accounts mittel wbinfo -u anzeigen lassen, erscheint eine Fehlermeldung "Error looking up domain users".
Das selbe geschieht bei wbinfo -g.
In der log.winbindd Datei kann ich keine Fehlermeldung erkennen.
Hier wird lediglich gelogt, das er ein Ticket bekommen hat und das dieses nach einiger Zeit abläuft.
Hier der Auszug aus meiner smb.conf:
# Global Parameters
workgroup = DOMAIN
netbios name = linux1
realm = DOMAIN.LOCAL
security = ads
password server = 192.168.0.10
log level = 3
log file = /var/log/samba/log.%m
syslog = 3
log file = /var/log/samba/log.%m
# Winbind
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind separator = +
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = Yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind nested groups = Yes
# username level = 5
client use spnego = yes
encrypt passwords = yes
# WINS-DNS
os level = 20
wins server = 192.168.0.15
min protocol = LANMAN2
name resolve order = host wins lmhosts
getwd cache = No
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=16384 SO_SNDBUF=16384
ldap ssl = No
Hier der Auszug aus meiner krb5.conf
[libdefaults]
default_realm = DOMAIN.LOCAL
clockskew = 300
[realms]
DOMAIN.LOCAL = {
kdc = 192.168.0.10
default_domain = DOMAIN.LOCAL
admin_server = 192.168.0.10
}
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log
[domain_realm]
.domain.local = DOMAIN.LOCAL
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
}
Den entsprechenden Eintrag in der nsswitch.conf habe ich auch gemacht:
passwd: files winbind
group: files winbind
Ich habe schon alles erdenkliche Ausprobiert. Allerdings muss ich gestehen, dass ich ein Linux Newbie bin :-P
Wäre für eure Hilfe echt dankbar. :)