Re: Samba als ADS Mitglied-Server

To: debian-user-german@lists.debian.org
Subject: Re: Samba als ADS Mitglied-Server
From: Ralf Ebeling <usenet@hagrid.posteule.com>
Date: Thu, 24 Feb 2005 22:04:00 +0100
Message-id: <[🔎] 1gflvc.vm9.ln@ID-22849.user.dfncis.de>
In-reply-to: <[🔎] OPEILPNMEFPAIAKIKKIMGEOECAAA.debianliste@gmx.de>
References: <[🔎] OPEILPNMEFPAIAKIKKIMGEOECAAA.debianliste@gmx.de>

Thomas D wrote:

Ich habe unter Debian Sarge Samba 3.0.10 installiert. Bei der Installatin
von Debian habe ich die Option File-Server angegeben. Zusätzlich habe ich
die Pakete libkrb5-dev u. krb5-user zusätzlich für die Keberos Geschichte
installiert. Bei der Installation von den beiden letzten Paketen wurde ich
z.B. nach meinem KeberosRealm und nach dem AdminServer gefragt. Dort habe
ich alles hübsch angegeben. Ich habe mich dabei nach der Offiziellen
Anleiten von Samba.org gerichtet und folgendermaßen vorgegangen.


Ist schon ein paar Tage her, aber...

3. Danach habe ich folgende Einträge gemäß der Anleitung in die smb.conf
gemacht.

   - realm = BEISPIEL.DE
   - security = ADS
   - encrypt password = yes
   - password server = TEST


Als password server habe ich nur die IPs der ADs eingetragen

4. In der /etc/krb5.conf habe ich ersteinmal nichts geändert weil ich bei
der Installation von den Paketen ibkrb5-dev u. krb5-user schon nach den

> Einträgen (default_realm, kdc) gefragt wurde.

Bei mir sieht die krb5.conf so aus:

[libdefaults]
    default_realm       = MYDOMAIN.LOCAL
    ticket_lifetime     = 24000
    dns_lookup_realm    = false
    dns_lookup_kdc      = false
#   default_etypes      = des-cbc-crc des-cbc-md5
#   default_etypes_des  = des-cbc-crc des-cbc-md5

[logging]
    kdc             = FILE:/var/log/krb5/krb5kdc.log
    default         = FILE:/var/log/krb5/krb5libs.log
    admin_server    = FILE:/var/log/krb5/kadmind.log

[realms]
    MYDOMAIN.LOCAL = {
        kdc = name-of-ad.mydomain.local
        default_mydomain = mydomain.local
    }

[mydomain_realm]
    .mydomain.local = MYDOMAIN.LOCAL
    mydomain.local = MYDOMAIN.LOCAL

[appdefaults]
    pam = {
    debug = false
    ticket_lifetime = 36000
    renew_lifetime  = 36000
    forwardable     = true
    krb4_convert    = false
    }

Wobei hier MYDOMAIN.LOCAL bzw. mydomain.local die Domain des ADs sind.

Wenn ich jetzt unter Netzwerkumgebung auf den Debian Rechner klicke
verlangt dieser von mir ein Benutzernamen und ein Passwort. Wenn ich den
Administrator mit Passwort angebe akzeptiert er es nicht. Als ich einen


Bei mir laufen AD und die LinuxBox unter verschiedenen Domains und
über die Netzwerkumgebung komme ich auch nicht ran. Mit dem FQDN
oder der IP der LinuxBox geht es dann aber.

Vielleicht hilft's ja...

Ralf

Reply to:

Follow-Ups:
- Re: Samba als ADS Mitglied-Server
  - From: Jörg Schütter <joerg@schuetter.org>

References:
- Samba als ADS Mitglied-Server
  - From: "Thomas D" <debianliste@gmx.de>

Prev by Date: Re: Andere Frage an die Liste - Backupstrategie für multipe FS (Ext3, NTFS....)
Next by Date: Re: debconf trotz gleicher Konfiguration unterschiedlich.
Previous by thread: Samba als ADS Mitglied-Server
Next by thread: Re: Samba als ADS Mitglied-Server
Index(es):
- Date
- Thread