Samba als ADS Mitglied-Server
Hallo Liste,
Sorry das ich hier so oft poste aber bin mit meinem Samba Latein am Ende.
Ich habe unter Debian Sarge Samba 3.0.10 installiert. Bei der Installatin
von Debian habe ich die Option File-Server angegeben. Zusätzlich habe ich
die Pakete libkrb5-dev u. krb5-user zusätzlich für die Keberos Geschichte
installiert. Bei der Installation von den beiden letzten Paketen wurde ich
z.B. nach meinem KeberosRealm und nach dem AdminServer gefragt. Dort habe
ich alles hübsch angegeben. Ich habe mich dabei nach der Offiziellen
Anleiten von Samba.org gerichtet und folgendermaßen vorgegangen.
1. Debian Sarge mit Option File-Server installiert
2. Danach die Namensauflösung eingestellt (der Windows DC macht DNS für den
Debian
MitgliedServer. Ich habe also in der resolv.conf den Windows DC als
nameserver
eingetragen. Beim Windows Rechner habe ich dann die forward bzw. die
reverse Zonen
Einträge gemacht. Die Auflösung funzt auf beiden Seiten Super. Der Debian
Rechner heisst
TEST.BEISPIEL.DE
3. Danach habe ich folgende Einträge gemäß der Anleitung in die smb.conf
gemacht.
- realm = BEISPIEL.DE
- security = ADS
- encrypt password = yes
- password server = TEST
4. In der /etc/krb5.conf habe ich ersteinmal nichts geändert weil ich bei
der Installation
von den Paketen ibkrb5-dev u. krb5-user schon nach den Einträgen
(default_realm, kdc)
gefragt wurde.
5. Jetzt habe ich mit kinit Administrator@BEISPIEL.DE getestet ob mein
Passwort von Win 2000
akzeptiert wird. nach kinit Administrator@BEISPIEL.DE habe ich mein Admin
Passwort
eingegeben und ich bekam keine Fehlermeldung
6. Jetzt habe ich mit net ads join -U Administrator%Passwort den Server als
Mitglieds
Server in die Win 2000 Domäne gebracht. Als Meldung bekam ich das der
Bebian Rechner in
die Domäne aufgenommen wurde. Auf dem Win 2000 DC habe ich ihn dann unter
dem Punkt
Computer gesehen. Als Fehlermeldung im Ereignisprotokoll hate ich aber:
das Konto debian$ verfügt nicht über den zum Generieren eines
Keberos-Tickets notwendigen Schlüssel. Wenn der Verschlüsselungstyp
unterstützt wird, wird das Ändern oder Festlegen des Kennworts den
notwendigen Schlüssel generieren.
Wenn ich jetzt unter Netzwerkumgebung auf den Debian Rechner klicke
verlangt dieser von mir ein Benutzernamen und ein Passwort. Wenn ich den
Administrator
mit Passwort angebe akzeptiert er es nicht. Als ich einen Benutzer unter
win 2000
angelegt habe und es mit den Benutzerdaten probiert habe bekamm ich
wieder keinen Zugang.
Als Fehler meldung stand in der Logdatei:
smbd/sesssetup.c:reply_spnego_keberos(250)
Username BEISPIEL.DE\Administrator is valid on this system
smbd/sesssetup.c:reply_spnego_keberos(250)
Username BEISPIEL.DE\user1 is valid on this system
Ich dachte eigentlich das wenn ich unter win 2000 einen Benutzer anlege
das der Debian
dann die Benutzerinformation aus der DB des Windows 2000 Servers nimmt.
7. Als nächsten Schritt habe ich in der smb.conf den Bereich Homes
bearbeitet
comment = Home-Verzeichnisse
valid user = %S
read only = No
browseable = No
Danach konnte ich aber auch nicht viel mehr entdecken.
Als Dienste laufen bei mir 2 mal smbd -D und einmal nmbd -D
Der winbindd Dienst läuft bei mir nicht. Ich denke aber mal das man diesen
nur im
Zusammenhang mit Windows NT braucht oder?
Was läuft bei meinem System schief das er keine Infos aus der win 2000
User bzw. Keberos
entnimmt?????????
DANKE FÜR JEDE ANTWORT
Reply to: