Re: SAMBA W2K3 ADS
Guten Morgen
>
> normalerweise möchte der WIndows 2003 ADS ein Ticket haben bevor man auf
> Resourcen zugreifen kann. Poste doch mal was klist <user> ausgibt. Wie hast
> du das überhaupt gelöst?
Ein klist <user> ergibt bei mir folgende Ausgabe
klist: No credentials cache found (ticket cache
FILE:MYDOMAIN.sysadmin)
Wie schon geschrieben, bei kinit <user> werde ich nach einem Passwort
gefragt, wenn ich dieses richtig eingebe, bekomme ich keine (Fehler-)
Ausgabe.
Und bei einem klist tickets bekomme ich wieder eine ähnliche Meldung
wie oben.
klist: No credentials cache found (ticket cache FILE:tickets)
Habe ich bei der Konfiguration von Kerberos noch etwas übersehen?
Was meinst Du damit, wie ich das gelöst habe?
>
> Bei mir bekommt der Root User ein allgemeines Ticket mit ganz wenig Rechten,
> geneuer gesagt darf er nur in der LDAP DB lesen. Wenn sich dann ein User
> anmeldet erhältt er aufgrund dieses Tickets sein tgt Ticket für die
> entsprechende Resource.
Ich würde auch gerne auf dem Samba Server über LDAP arbeiten, aber ich
muss mich da erst noch richtig einarbeiten. Hatte es mal versucht,
aber bin irgendwie an dem Schema und der Zuweisung der Gruppen/User
gescheitert. Hat damals nicht wirklich funktioniert, daher habe ich
LDAP wieder verworfen.
Ich habe nun noch ein weiteres Problem zu lösen. Wie kann ich mich an
Ressourcen des Samba Server anmelden, wenn der Windows Server mal
nicht zur Verfügung steht. Oder wenn ich auf ein Share, z.B. mit
Software zur Installation, von einem Arbeitsgruppen PC zugreifen
möchte, der halt nicht in der Domäne angemeldet ist. Wie bekomme ich
dann die Authentifizierung hin.
Oder wenn ich ein Image eines Rechners mit Hilfe einer Software über's
Netzwerk anlegen möchte.
Gruß
Stefan
Reply to: