Re: Authentifizierung gegen ADS
Hallo Andreas,
welchen Service möchtest du gegen Windows ADS authentifizieren?
Du benötigst eine ein Computer-Konto im AD.
Brauchst du die Einträge in /etc/krb5.conf in [realms] für die kdc wirklich?
Das heißt, funktioniert bei dir Abfrage der Service-Definitionen nicht?
dig -t srv _kerberos._tcp.institut.local
Gruß
Matthias Böttcher
Am 6. Oktober 2015 um 14:05 schrieb Andreas Tille <andreas@an3as.eu>:
> Hallo,
>
> ich versuche, auf einem Debian Rechner die Authentifizierung gegen eine
> Win ADS zu bewerkstelligen. Dazu habe ich die /etc/krb5.conf,
> /etc/samba/smb.conf und /etc/nsswitch.conf nach verschiedenen Anleitungen
> im Netz angepaßt (Siehe Attachment.)
>
> Irgendwie will die Authentifizierung leider nicht klappen. Mit den
> angehefteten Konfigurationen geht folgendes:
>
> $ kinit tille
> Password for tille@INSTITUT.LOCAL:
>
> -> OK
>
> $ smbclient -k -L //host01/
> Domain=[RKID1] OS=[Windows 5.0] Server=[Windows 2000 LAN Manager]
>
> Sharename Type Comment
> --------- ---- -------
> IPC$ IPC Remote IPC
> ETC$ Disk Remote Administration
> C$ Disk Remote Administration
> Stab Disk Netzlaufwerk für Stab
> Projekte Disk Netzlaufwerk für Projekte
> Domain=[RKID1] OS=[Windows 5.0] Server=[Windows 2000 LAN Manager]
>
> Server Comment
> --------- -------
>
> Workgroup Master
> --------- -------
>
> -> sieht auch OK aus.
>
> Leider geht winbind nicht, z.B.
>
>
> $ wbinfo -t
> could not obtain winbind interface details: WBC_ERR_WINBIND_NOT_AVAILABLE could not obtain winbind domain name!
> checking the trust secret for domain (null) via RPC calls failed failed to call wbcCheckTrustCredentials: WBC_ERR_WINBIND_NOT_AVAILABLE Could not check secret
>
> $ wbinfo -p
> Ping to winbindd failed
> could not ping winbindd!
>
>
> Fehlt da in der Konfiguration noch was? Irgendwelche anderen Hinweise?
>
> Viele Grüße
>
> Andreas.
>
> --
> http://fam-tille.de
Reply to: