PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : cannot join as standalone machine - Fehler in Domänenzugang



kingofswing
14.11.06, 21:31
Hallo liebe Forenbenutzer,

Ich bin absoluter Neuling in Sachen SUSE Linux, aber ich habe euren ganzen Beiträge hier aufmerksam gelesen und auch die Suchfunktion genutzt, aber leider keine passende Lösungsmöglichkeit gefunden.

Folgende Situation ist bei mir der Fall:

1) Windows Server 2003 (PC-Name: SERVER2003 ; Domäne: FIRMA.local)

2) SUSE Linux 10.1 Rechner (soll in die Domäne eingefügt werden und die Benutzerkonten der AD beziehen)

Hier die Ausschnitte aus der krb5.conf:

[libdefaults]
default_realm = FIRMA.LOCAL

[realms]
FIRMA.LOCAL = {
kdc = SERVER2003.FIRMA.LOCAL

}
[domain_realm]
.firma.local = FIRMA.LOCAL

[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = SYSLOG:NOTICE:DAEMON

[appdefaults]
pam = {
ticket_lifetime = ld
renew_lifetime = ld
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
debug = false


Die DNS-Namensauflösung klappt einwandfrei, ich bekomme von dem Linux Rechner mit "ping Server2003" korrekte Antworten zurück.
Bisher bin ich immer an dem Zutritt zu der Domäne gescheitert:

Squid:~ # net join Firma.local
root's password:
[2006/11/14 21:45:35, 0] utils/net_ads.c:ads_startup(193)
ads_connect: No such file or directory
cannot join as standalone machine


und wenn ich in der Konsole "kinit" eingebe, kommt das:

Squid:~ # kinit
Password for root@FIRMA.LOCAL:root
Exception: krb_error 6 Client not found in Kerberos database (6) Client not found in Kerberos database
KrbException: Client not found in Kerberos database (6)
at sun.security.krb5.KrbAsRep.<init>(DashoA12275:67)
at sun.security.krb5.KrbAsReq.getReply(DashoA12275:31 5)
at sun.security.krb5.KrbAsReq.getReply(DashoA12275:27 6)
at sun.security.krb5.internal.tools.Kinit.<init>(DashoA12275:271)
at sun.security.krb5.internal.tools.Kinit.main(DashoA 12275:109)
Caused by: KrbException: Identifier doesn't match expected value (906)
at sun.security.krb5.internal.ah.a(DashoA12275:134)
at sun.security.krb5.internal.av.a(DashoA12275:63)
at sun.security.krb5.internal.av.<init>(DashoA12275:58)
at sun.security.krb5.KrbAsRep.<init>(DashoA12275:53)
... 4 more


Ich möchte euch erstmal für das ganze durchlesen danken. Vielleicht ist das in euren Augen ein lächerlich kleines Problem, nur es ist das allererstemal, das ich mit Linux zutun habe. Und diese Aktion ist Teil meines Abschlussprojektes zum FISI, von daher wäre ich euch sehr dankbar wenn ich mir weiterhelfen könntet.

MfG King of Swing

emba
14.11.06, 21:51
ohne deine smb.conf zu kennen - die hier leider fehlt - tippe ich beim "join"-problem auf folgendes:

security = ADS

ist nicht gesetzt

greez

kingofswing
14.11.06, 22:09
Hallo und danke für deine Antwort,

Hier meine smb.conf:

# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2006-07-13
[global]
workgroup = Firma.local
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700
[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775


Das mit dem security = ads , was meinst du damit? Tut mir leid wenn ich unwissend nachfrage

ramsys
15.11.06, 10:10
security = ads gehört nach global deiner smb.conf