kniepbert
05.11.07, 17:29
Hallo Leutz,
ich such mir schon seit Tagen einen Wolf und möchte nun einmal schauen, ob mir interaktiv geholfen werden kann.
Folgende Virtuelle Rechener:
1x Win2003Server mit AD/DNS/DHCP (GVSWS00100 / 192.168.129.10)
1x Ubuntu 7.10 (GVWLS00200 / 192.168.129.128->DHCP)
Die Domain nennt sich "test.local".
Ich habe den Client in den DNS (forward und reverse) und in die Domain eingetragen.
Ich habe mich an folgendem HowTo orientiert:
http://ubuntuforums.org/showthread.php?t=91510
/etc/krb5.conf:
[logging]
default = FILE10000:/var/log/krb5lib.log
[libdefaults]
ticket_lifetime = 24000
default_realm = TEST.LOCAL
default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc
default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc
[realms]
test.local = {
kdc = GVSWS00100
admin_server = GVSWS00100
default_domain = TEST.LOCAL
}
[domain_realm]
.test.local = TEST.LOCAL
test.local = TEST.LOCAL
smb.conf
[global]
security = ads
netbios name = GVWLS00200
realm = TEST.LOCAL
password server = gvsws00100.test.local
workgroup = TEST
idmap uid = 500-10000000
idmap gid = 500-10000000
winbind separator = +
winbind enum users = no
winbind enum groups = no
winbind use default domain = yes
template homedir = /home/%U
template shell = /bin/bash
client use spnego = yes
domain master = no
server signing = auto
client signing = auto
log.winbindd sacht:
[2007/11/05 18:07:52, 1] nsswitch/winbindd_util.c:trustdom_recv(235)
Could not receive trustdoms
[2007/11/05 18:12:52, 1] nsswitch/winbindd_util.c:trustdom_recv(235)
Could not receive trustdoms
log.wb-TEST spricht
[2007/11/05 18:17:01, 0] libads/kerberos.c:ads_kinit_password(228)
kerberos_kinit_password GVWLS00200$@TEST.LOCAL failed: Preauthentication failed
[2007/11/05 18:17:01, 1] nsswitch/winbindd_ads.c:ads_cached_connection(128)
ads_connect for domain TEST failed: Preauthentication failed
Irgendwie scheint er ergo die Authentifizierung nicht so machen zu können, wie es soll.
Im Verzeichnisdienst-Ereignisprotokoll sind drei Einträge welche den gleichen Zeitstempel aufweisen.
Warnung:
AD kann keine Verbindung zum "globalen Katalog" aufnehmen (\\GVSWS00100.test.local)
Info:
AD hat den globalen Katalog in folgendem Standort gefunden. Default-First-Site
Error:
AD konnte keine Verbindung mit glob.Katalog herstellen.Fehlerwert 1355. Angegebene Domäne nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
Im System-Log werden kerberos fehler (KRB_AP_ERR_MODIFIED) und LsaSrv-Warnungen angezeit.
LsaSrv: Das Sicherheitssystem hat einen authentifizierungsfehler für den server cifs/GVSWS00100.test.local festgestellt. Der Fehlercode war: Die versuchte Anmeldung ist ungültig. Der Benutzername war falsch oder es wurden falsche Infos zur Auth. angegeben. (0xc000006d)
Soweit erst mal das zusammengeschriebene. Morgen Nachmittag hock ich wieder vor der Kiste und gebe gerne weitere Auskünfte... :)
Ich hoffe jemand kann mir hier auf die Sprünge helfen; kann doch nicht so schwer sein. Ubuntu gegen AD zu authentifizieren...
Schönen Abend noch
ich such mir schon seit Tagen einen Wolf und möchte nun einmal schauen, ob mir interaktiv geholfen werden kann.
Folgende Virtuelle Rechener:
1x Win2003Server mit AD/DNS/DHCP (GVSWS00100 / 192.168.129.10)
1x Ubuntu 7.10 (GVWLS00200 / 192.168.129.128->DHCP)
Die Domain nennt sich "test.local".
Ich habe den Client in den DNS (forward und reverse) und in die Domain eingetragen.
Ich habe mich an folgendem HowTo orientiert:
http://ubuntuforums.org/showthread.php?t=91510
/etc/krb5.conf:
[logging]
default = FILE10000:/var/log/krb5lib.log
[libdefaults]
ticket_lifetime = 24000
default_realm = TEST.LOCAL
default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc
default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc
[realms]
test.local = {
kdc = GVSWS00100
admin_server = GVSWS00100
default_domain = TEST.LOCAL
}
[domain_realm]
.test.local = TEST.LOCAL
test.local = TEST.LOCAL
smb.conf
[global]
security = ads
netbios name = GVWLS00200
realm = TEST.LOCAL
password server = gvsws00100.test.local
workgroup = TEST
idmap uid = 500-10000000
idmap gid = 500-10000000
winbind separator = +
winbind enum users = no
winbind enum groups = no
winbind use default domain = yes
template homedir = /home/%U
template shell = /bin/bash
client use spnego = yes
domain master = no
server signing = auto
client signing = auto
log.winbindd sacht:
[2007/11/05 18:07:52, 1] nsswitch/winbindd_util.c:trustdom_recv(235)
Could not receive trustdoms
[2007/11/05 18:12:52, 1] nsswitch/winbindd_util.c:trustdom_recv(235)
Could not receive trustdoms
log.wb-TEST spricht
[2007/11/05 18:17:01, 0] libads/kerberos.c:ads_kinit_password(228)
kerberos_kinit_password GVWLS00200$@TEST.LOCAL failed: Preauthentication failed
[2007/11/05 18:17:01, 1] nsswitch/winbindd_ads.c:ads_cached_connection(128)
ads_connect for domain TEST failed: Preauthentication failed
Irgendwie scheint er ergo die Authentifizierung nicht so machen zu können, wie es soll.
Im Verzeichnisdienst-Ereignisprotokoll sind drei Einträge welche den gleichen Zeitstempel aufweisen.
Warnung:
AD kann keine Verbindung zum "globalen Katalog" aufnehmen (\\GVSWS00100.test.local)
Info:
AD hat den globalen Katalog in folgendem Standort gefunden. Default-First-Site
Error:
AD konnte keine Verbindung mit glob.Katalog herstellen.Fehlerwert 1355. Angegebene Domäne nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
Im System-Log werden kerberos fehler (KRB_AP_ERR_MODIFIED) und LsaSrv-Warnungen angezeit.
LsaSrv: Das Sicherheitssystem hat einen authentifizierungsfehler für den server cifs/GVSWS00100.test.local festgestellt. Der Fehlercode war: Die versuchte Anmeldung ist ungültig. Der Benutzername war falsch oder es wurden falsche Infos zur Auth. angegeben. (0xc000006d)
Soweit erst mal das zusammengeschriebene. Morgen Nachmittag hock ich wieder vor der Kiste und gebe gerne weitere Auskünfte... :)
Ich hoffe jemand kann mir hier auf die Sprünge helfen; kann doch nicht so schwer sein. Ubuntu gegen AD zu authentifizieren...
Schönen Abend noch