|
Hallo, ich will einen samba-server in eine Win2k Domäne einbinden
(auf DC läuft ADS). Dazu habe ich bis jetzt folgendes gemacht: Samba, Winbind
und krb5 Pakete installiert. Inhalt krb5.conf: [libdefaults] default_realm = LOKALE.DOMÄNE [realms] LOKALE.DOMÄNE={ kdc = IP.DES.DC admin_server = IP.DES.DC } [domain_realm] .lokale.domäne = LOKALE.DOMÄNE lokale.domäne = LOKALE.DOMÄNE Inhalt smb.conf [global] workgroup = LOKALE.DOMÄNE realm = LOKALE.DOMÄNE security = ADS password server = IP.DES.DC winbind separator = + idmap uid = 10000-20000 idmap gid = 10000-20000 winbind enum users = yes winbind enum groups = yes template homedir = /home/ads/%U template shell = /bin/bash Danach hab ich "kinit Administrator" ausgeführt
(mit Passworteingabe). Klist hat mir das gültige Ticket ausgespuckt. Den Rechner in die Domäne aufzunehmen hat mit: "net ads
join -U Administrator" auch funktioniert. Das Computerkonto erscheint auf
dem DC. Das Problem ist, nach dem ersten Neustart hat sich der
Rechnername in RECHNERNAME.LOKALE.DOMÄNE geändert und ich kann mich nicht mehr anmelden (weder mit lokalen
Usern noch mit Usern aus der Domäne). Was läuft da falsch? Hat jemand eine Idee? |