Moin zsam,

Windows: Win2k3 SRV -> Name: srveasy -> DC im Mischbetrieb -> Domain: domain.local -> Netbios: domain
Linux: OpenSuse 11.3 -> Name: offsrv

Habe gerade meinen Linuxclient an die Domäne angebunden. Nun habe ich mit wbinfo -u nachgeschaut, ob er die User per Kerberos synchronisiert hat und er zeigt mir von der Domäne alle User an. Nun habe ich versucht mit kinit administrator@domain.local eine Abfrage zu holen, aber hier bekomme ich folgenden Fehler: Cannot resolve network address for KDC in realm "domain.local" while getting initial credentials. Ich weiss einfach nicht wo der Fehler noch sein kann. Hier meine krb5.conf:


[logging]
default = FILE:SYSLOG:NOTICE:DAEMON
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log

[libdefaults]
default_realm = DOMAIN.LOCAL
clockskew = 300

[realms]
DOMAIN.LOCAL = {
default_domain = domain.local
kdc = srveasy.domain.local
admin_server = srveasy.domain.local
}

[domain_realm]
domain.local = DOMAIN.LOCAL
.domain.local = DOMAIN.LOCAL
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
minimum_uid = 1
clockskew = 300
external = sshd
use_shmem = sshd
}


Ziel der ganzen Aktion ist -> Ich möchte per Kerberos Auth. und Samba Server eine Freigabe/Datenfreigabe auf dem Linux erstellen und dort in Zukunft Daten ablegen und diese halt mit den AD Berechtigungen abgleichen.

.local zu nutzen ist nicht ganz so gut.
Zumindest gab es in der Vergangenheit Probleme mit openSUSE-Versionen (/etc/hosts mußte angepaßt werden, afair), und den Apple-Kisten.
Nimm etwas für die private Nutzung vorgesehenes, etwas freigewordenes, oder, und eigentlich besser, eine sub-domain (bspw. .intern.DOMAIN.TLD)

Hm ja danke, aber das hilft mir irgendwie nicht wirklich, denn ich kann schlecht den Domainnamen ändern, weil dahinten noch Exchange etc. hängt.

Von Windows aus: Also in der Netzwerkumgebung komme ich auf den Server drauf. Ich habe mir eine Freigabe mit dem Namen "Daten" gemacht. Da komm ich auch noch drauf, aber möchte ich z. B. einen Ordner erstellen, dann kommt die Meldung "Zugriff verweigert". Ich weiss jetzt einfach nicht, wie ich diesem Datenordner auf der Linuxmaschine sagen soll, dass die User/Gruppe aus der Domäne zugriff haben sollen...

Mit Wbinfo -u und -g sehe ich die ganzen User und Gruppen, aber ich weiss einfach nicht wie ich die den Freigaben etc. zuordnen soll.

Jemand einen Tipp?

EDIT:

Das Problem mit "Cannot resolve network address for KDC in realm..." ist gelöst -> Lösung: administraotr@DOMAIN.LOCAL -> DOMAIN.LOCAL MUSS grossgeschrieben werden...

So, die User/Gruppen werden mir nun in der Userliste angzeigt, sprich ich kann sie auch auswählen. Habe dem Administrator aus der Win2k3 Domäne Lese/Schreibzugriff auf den Datenorder beim Linux gegeben, kann aber keinen Ordner erstellen "Zugriff verweigert". Hier meine SMB.Conf:



[global]
workgroup = DOMAIN
realm = DOMAIN.LOCAL
server string = OFFSRV
winbind enum users = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum groups = yes
winbind use default domain = yes
winbind nested groups = yes
winbind separator = +
;template primary group = "Domain Users"
security = ADS
passdb backend = tdbsam
winbind nss info = rfc2307
domain master = No
local master = No
preferred master = No
encrypt passwords = yes
ldap suffix =
netbios name = offsrv
wins support = Yes
[daten]
force user = administrator
comment = Daten
writeable = yes
path = /home/daten
write list = administrator,@domänen-admins