PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba als Mitglied in ADS 2003



ethernet
06.07.07, 20:03
Hallo,

folgendes Projekt steht bevor. Ich habe einen Kunden, welcher nicht viel Geld für einen Fileserver ausgeben will. NAS-Systeme sind für ihn zu teuer. Mein Vorschlag war nen Server mit Linux.
In dem Unternehmen darf jeder alles, deswegen ist ein Sambaserver nicht so das Problem. Jetzt wollte ich aber einen Sambaserver in die Domäne einbinden (openSuSe10.2). Das hat nach einigen Schwierigkeiten auch geklappt (subjektiv).
Der Server ist in der Netzwerkumgebung zu sehen. Darauf zugreifen kann ich auch ohne meine Benutzerdaten einzugeben. Schonmal nicht schlecht 

Zugegeben mit Linux habe ich Jahre nichts mehr gemacht, aber ein paar Sachen bekomme ich noch hin. Samba in ner MS-Domäne ist aber tricky.

Bin über ein paar Befehle gestolpert, die ich mal ausgeführt habe.

klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_0)


Kerberos 4 ticket cache: /tmp/tkt0
klist: You have no tickets cached

Hä?

linuxsrv:~ # kinit administrator@hofmann-digital.local
Password for administrator@hofmann-digital.local:
kinit(v5): KDC reply did not match expectations while getting initial credentials
linuxsrv:~

Hä?


linuxsrv:~ # net lookup kdc HOFMANN-DIGITALL.LOCAL
[2007/07/06 19:49:40, 0] param/loadparm.c:map_parameter(2690)
Unknown parameter encountered: "winbind nns info"
[2007/07/06 19:49:40, 0] param/loadparm.c:lp_do_parameter(3420)
Ignoring unknown parameter "winbind nns info"
linuxsrv:~ #

Also jetzt kapier ich gar nichts mehr

Das Problem ist, das ich eigentlich nur noch Windows-Netze betreue, aber mir Linux immer Spaß gemacht hat. Ich habe im Moment keine Zeit mich da so einzulesen oder einzuarbeiten. Aber ich möchte meinem Kunden einen Linuxserver verkaufen, weil ich mich dadurch unabkömmlicher mache. Der Kunde ist von der Lösung auch nicht abgeneigt. Der Kunde will natürlich eine schnelle Lösung des Problems.

Hier meine Configs:

# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2006-11-27
[global]
workgroup = HOFMANN-DIGITAL
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
use kerberos keytab = yes
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = No
idmap gid = 10000-20000
idmap uid = 10000-20000
realm = HOFMANN-DIGITAL
security = ads
template homedir = /home/%D/%U
template shell = /bin/bash
usershare max shares = 100
winbind offline logon = yes
winbind refresh tickets = yes
# eingetragen am 05.07.2007 wegen Passwortfehler
password server = ADCONTROLLER
client schannel = no
winbind nns info = rfc2307
idmap backend = ad
winbind enum users = Yes
winbind enum groups = Yes
winbind nested groups = Yes
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700
[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775

[backups]
comment = Backups_Buero
path = /mnt/hdd2/backup
browseable = yes
read only = no
directory mask = 0775
create mask = 0775linuxsrv:~ #



linuxsrv:~ # cat /etc/krb5.conf
[libdefaults]
default_realm = HOFMANN-DIGITAL.LOCAL
clockskew = 300

[realms]
HOFMANN-DIGITAL.LOCAL = {
kdc = server.hofmann-digital.local
default_domain = hofmann-digital.local
admin_server = server.hofmann-digital.local
}
EXAMPLE.COM = {
kdc = kerberos.example.com
admin_server = kerberos.example.com
}

[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = SYSLOG:NOTICE:DAEMON
[domain_realm]
.hofmann-digital.local = HOFMANN-DIGITAL.LOCAL
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 1
use_shmem = sshd
}




# /etc/nsswitch.conf
#
# An example Name Service Switch config file. This file should be
# sorted with the most-used services at the beginning.
#
# The entry '[NOTFOUND=return]' means that the search for an
# entry should stop if the search in the previous entry turned
# up nothing. Note that if the search failed due to some other reason
# (like no NIS server responding) then the search continues with the
# next entry.
#
# Legal entries are:
#
# compat Use compatibility setup
# nisplus Use NIS+ (NIS version 3)
# nis Use NIS (NIS version 2), also called YP
# dns Use DNS (Domain Name Service)
# files Use the local files
# [NOTFOUND=return] Stop searching if not found so far
#
# For more information, please read the nsswitch.conf.5 manual page.
#

# passwd: files nis
# shadow: files nis
# group: files nis

passwd: compat winbind
group: compat winbind

hosts: files dns
networks: files dns

services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files nis
publickey: files

bootparams: files
automount: files nis
aliases: files

Für Hilfe bin ich mehr als Dankbar.

Gruss
Christian

mbo
25.07.07, 13:02
klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_0)
Kerberos 4 ticket cache: /tmp/tkt0
klist: You have no tickets cached
...
linuxsrv:~ # kinit administrator@hofmann-digital.local
Password for administrator@hofmann-digital.local:
kinit(v5): KDC reply did not match expectations while getting initial credentials
linuxsrv:~

Schon mal die Suche hier oder google bemüht?



Das Problem ist, das ich eigentlich nur noch Windows-Netze betreue, aber mir Linux immer Spaß gemacht hat. Ich habe im Moment keine Zeit mich da so einzulesen oder einzuarbeiten. Aber ich möchte meinem Kunden einen Linuxserver verkaufen, weil ich mich dadurch unabkömmlicher mache. Der Kunde ist von der Lösung auch nicht abgeneigt. Der Kunde will natürlich eine schnelle Lösung des Problems.
Und damit erwartest Du nicht wirklich eine Reaktion hier, oder?


... es sei denn, Du magst mich einkaufen ...