a_gabriel
16.05.06, 12:15
Hallo,
ich habe ein Problem, unseren Samba Server (3.0.22, deb-Pakete von samba.org) unter Debian 3.1 Sarge in eine Windows AD-Domäne einzubinden. Dazu gibt es ja auch genügend Anleitungen im Netz. Allerdings ist unser AD speziell konfiguriert (worauf ich keinen Einfluss habe!). Es können nämlich normale Benutzer Computer zu Domäne hinzufügen, so dass die lokalen Administratoren keine Admin-Rechte in der Domäne haben. Dies klappt mit Windows-Computern auch akzeptabel. Mit Samba funktioniert der Standard-Weg aber nicht:
server:~# net ads join "Germany\Computers"
[2006/05/14 21:49:50, 0] libads/ldap.c:ads_join_realm(1772)
ads_join_realm: ads_add_machine_acct failed (server): Insufficient access
ads_join_realm: Insufficient access
Ich kann mich mit "kinit user" erfolgreich an Kerberos anmelden und dann z. B. mit "smbclient -k ..." ohne Passwort, d.h. über Kerberos / AD auf Server zugreifen.
In einem Testnetz habe ich die Anleitungen zu Joinen auch befolgen können. Es scheint mit an den begrenzten Domänen-Rechten zusammen zu hängen.
Mich wundert, dass offensichtlich das Joinen eines Windows-Computers ganz anders abläuft.
Hat da jemand Erfahrungen? Oder weiß, wo ich weiter suchen kann? Google erschlägt mich mit Lösungen, bei der man auch in der Domäne Admin-Rechte hat (d. h. das hilft nicht).
Vielen Dank für Eure (hoffentlich eintreffenden :-) ) Tipps.
Armin
ich habe ein Problem, unseren Samba Server (3.0.22, deb-Pakete von samba.org) unter Debian 3.1 Sarge in eine Windows AD-Domäne einzubinden. Dazu gibt es ja auch genügend Anleitungen im Netz. Allerdings ist unser AD speziell konfiguriert (worauf ich keinen Einfluss habe!). Es können nämlich normale Benutzer Computer zu Domäne hinzufügen, so dass die lokalen Administratoren keine Admin-Rechte in der Domäne haben. Dies klappt mit Windows-Computern auch akzeptabel. Mit Samba funktioniert der Standard-Weg aber nicht:
server:~# net ads join "Germany\Computers"
[2006/05/14 21:49:50, 0] libads/ldap.c:ads_join_realm(1772)
ads_join_realm: ads_add_machine_acct failed (server): Insufficient access
ads_join_realm: Insufficient access
Ich kann mich mit "kinit user" erfolgreich an Kerberos anmelden und dann z. B. mit "smbclient -k ..." ohne Passwort, d.h. über Kerberos / AD auf Server zugreifen.
In einem Testnetz habe ich die Anleitungen zu Joinen auch befolgen können. Es scheint mit an den begrenzten Domänen-Rechten zusammen zu hängen.
Mich wundert, dass offensichtlich das Joinen eines Windows-Computers ganz anders abläuft.
Hat da jemand Erfahrungen? Oder weiß, wo ich weiter suchen kann? Google erschlägt mich mit Lösungen, bei der man auch in der Domäne Admin-Rechte hat (d. h. das hilft nicht).
Vielen Dank für Eure (hoffentlich eintreffenden :-) ) Tipps.
Armin