kiddie
01.08.07, 14:15
hallo miteinander,
ich habe einen DebianServer der mittels Samba (version 3.0.25b-1+b1) als DomänenMitgliedsserver in eine Win2003R2 Domäne aufgenommen werden soll.
Und da geht es schon los.
Ein
>>net ads join -U Administrator
klappt nicht. Es kommt stattdessen die Fehlermeldung
>>ads_connect: No logon servers
>>Failed to join domain: No logon servers
Was möchte mir die Kiste damit sagen?
Kerberos läuft. Mit kinit Administrator@meinedomäne.com bekomme ich ein Ticket.
Auf dem Win2003Server läuft ein AD.
Die Rechner sehen sich, sind pingbar.
Meine krb5.conf
[libdefaults]
default_realm = DOMÄNE.NET
clockskew = 300
dns_lookup_realm = true
dns_lookup_kdc = true
ticket_lifetime = 24h
forwardable = yes
[realms]
DOMÄNE.NET = {
kdc = win2003.DOMÄNE.NET
admin_server = win2003.DOMÄNE.NET
default_domain = DOMÄNE.NET
}
[domain_realm]
.domäne.net = DOMÄNE.NET
.kerberos.server = WIN2003.DOMÄNE.NET
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5libs.log
kadmind = FILE:/var/log/kadmind.log
[appdefaults] pam = {
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
proxiable = false
}
und meine smb.conf
[global]
workgroup = DOMÄNE.NET
realm = DOMÄNE.NET
preferred master = no
server string = Linux Samba Maschine
security = ADS
encrypt passwords = yes
log level = 3
log file = /var/log/samba/%m
max log size = 50
printcap name = cups
printing = cups
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
winbind nested groups = Yes
winbind separator = +
idmap uid = 600-20000
idmap gid = 600-20000
template shell = /bin/bash
password server = win2003
client use spnego = yes
wins server = win2003
wins proxy = no
dns proxy = no
auth methods = winbind
Ich habe leider keine Ahnung was das soll, und bei google habe ich auch nichts brauchbares gefunden. Danke für jegliche Denkanstöße.
gruß
kiddie
ich habe einen DebianServer der mittels Samba (version 3.0.25b-1+b1) als DomänenMitgliedsserver in eine Win2003R2 Domäne aufgenommen werden soll.
Und da geht es schon los.
Ein
>>net ads join -U Administrator
klappt nicht. Es kommt stattdessen die Fehlermeldung
>>ads_connect: No logon servers
>>Failed to join domain: No logon servers
Was möchte mir die Kiste damit sagen?
Kerberos läuft. Mit kinit Administrator@meinedomäne.com bekomme ich ein Ticket.
Auf dem Win2003Server läuft ein AD.
Die Rechner sehen sich, sind pingbar.
Meine krb5.conf
[libdefaults]
default_realm = DOMÄNE.NET
clockskew = 300
dns_lookup_realm = true
dns_lookup_kdc = true
ticket_lifetime = 24h
forwardable = yes
[realms]
DOMÄNE.NET = {
kdc = win2003.DOMÄNE.NET
admin_server = win2003.DOMÄNE.NET
default_domain = DOMÄNE.NET
}
[domain_realm]
.domäne.net = DOMÄNE.NET
.kerberos.server = WIN2003.DOMÄNE.NET
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5libs.log
kadmind = FILE:/var/log/kadmind.log
[appdefaults] pam = {
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
proxiable = false
}
und meine smb.conf
[global]
workgroup = DOMÄNE.NET
realm = DOMÄNE.NET
preferred master = no
server string = Linux Samba Maschine
security = ADS
encrypt passwords = yes
log level = 3
log file = /var/log/samba/%m
max log size = 50
printcap name = cups
printing = cups
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
winbind nested groups = Yes
winbind separator = +
idmap uid = 600-20000
idmap gid = 600-20000
template shell = /bin/bash
password server = win2003
client use spnego = yes
wins server = win2003
wins proxy = no
dns proxy = no
auth methods = winbind
Ich habe leider keine Ahnung was das soll, und bei google habe ich auch nichts brauchbares gefunden. Danke für jegliche Denkanstöße.
gruß
kiddie