kopie0123
03.09.2009, aktualisiert um 13:18:50 Uhr
view5814
view4
1
Goto Top

Debian als Domänenmitglied - trotzdem keine Anmeldung möglich

gelöstFrageLinuxDebian
Servus zusammen!

Ich habe folgendes Problem:

Nach der Anleitung von spacy freak (Debian Linux in eine Active Directory Domäne integrieren) hab ich den Debianserver eingerichtet. Habe es zunächst in einer Testdomäne probiert - fehlerfrei. In unserer Produktivumgebung kommt es leider zu Fehlern.
Wie es scheint ist der Rechner der Domäne einwandfrei beigetreten. Auf dem Win 2003 SBS unter Computerübersicht wird er angezeigt, alle wbinfo-Abfragen liefern auch das gewünscht Ergebnis.

Leider kann man sich nicht mit den AD Usern am System anmelden. Weder über ssh, noch wenn ich versuche die Netzfreigaben aufzurufen.

Hier meine smb.conf, vielen Dank schonmal, für eure Hilfe!

[global]
          workgroup = FIRMA
          realm = FIRMA.LOCAL
          netbios name = SRV02
          security = ADS
          idmap uid = 10000-20000
          idmap gid = 10000-20000
          template shell = /bin/bash
          winbind use default domain = yes
	   hosts allow = 127.0.01 192.168.0.0/24 192.168.5.0/28
	   hosts deny = 0.0.0.0/0



[media]         
	comment = MediaServer     
	path = /install/media   
	browseable = yes         
	read only = no         
	inherit acls = yes         
	inherit permissions = yes         
	create mask = 700         
	directory mask = 700         
	valid users = Firma\Samba Firma\Administrator
	admin users = Firma\Administratoren

Firma\Samba ist eine AD Sicherheitsgruppe mit allen Usern die Samba tanzen dürfen
Firma\Administrator und Firma\Administratoren sind ja selbsterklärend face-smile

Gruß
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 124119

Url: https://administrator.de/contentid/124119

Ausgedruckt am: 22.11.2024 um 07:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
LordXearo
LordXearo 03.09.2009 um 13:35:59 Uhr
Goto Top
Hi,

vorweg bin noch nicht so der Linux spezialist.
Hast du die Authentifizierung in Winbind hinzugefügt? Was ist dein Winbind Seperator? Wie versuchst du dich anzumelden? administrator@firma.local ??

Gruß
Xearo
kopie0123
kopie0123 03.09.2009 um 13:42:02 Uhr
Goto Top
Hier meine nsswitch.conf

passwd: compat winbind
group: compat winbind
shadow: compat

hosts: files dns
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis

Ich habe schon alle Varianten durchprobiert Firma\Administrator, Administrator@firma.local, Administrator usw :/

krb5.conf

[libdefaults]
Default_realm = FIRMA.LOCAL 
#The following krb5.conf variables are only for MIT Kerberos.
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
[realms]
     FIRMA.LOCAL = {
          kdc = srv01.firma.local
          admin_server = srv01.firma.local
          }
[domain_realm]
     .kurbel.local = FIRMA.LOCAL
[login]
krb4_convert = true
krb4_get_tickets = false
LordXearo
LordXearo 03.09.2009 um 13:53:40 Uhr
Goto Top
Habe gerade mal in eine smb.conf von mir geschaut. Da sollte normalerweise der "winbind seperator = +" stehen.
Ich weiss nicht genau wie relevant das ist. Aber füg es einmal hinzu und starte samba neu und teste.
kopie0123
kopie0123 11.09.2009 um 21:50:41 Uhr
Goto Top
Habe Debian neuinstalliert : läuft face-smile

*gelöst*
gelöstFrageLinuxDebian
Mehr von kopie0123kopie0123Exchange 2010 - Synchronisierungs Probleme?kopie0123 - 4 Kommentarekopie0123AntiVirus auf Server - eure Meinungkopie0123 - 14 Kommentarekopie0123Exchange 2010 - Analyse der bestehenden Strukturkopie0123 - 6 Kommentarekopie0123Exchange 2010 zeigt alte OWA Versionkopie0123 - 6 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 20 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare