kopie0123
Goto Top

Debian als Domänenmitglied - trotzdem keine Anmeldung möglich

Servus zusammen!

Ich habe folgendes Problem:

Nach der Anleitung von spacy freak (Debian Linux in eine Active Directory Domäne integrieren) hab ich den Debianserver eingerichtet. Habe es zunächst in einer Testdomäne probiert - fehlerfrei. In unserer Produktivumgebung kommt es leider zu Fehlern.
Wie es scheint ist der Rechner der Domäne einwandfrei beigetreten. Auf dem Win 2003 SBS unter Computerübersicht wird er angezeigt, alle wbinfo-Abfragen liefern auch das gewünscht Ergebnis.

Leider kann man sich nicht mit den AD Usern am System anmelden. Weder über ssh, noch wenn ich versuche die Netzfreigaben aufzurufen.

Hier meine smb.conf, vielen Dank schonmal, für eure Hilfe!

[global]
          workgroup = FIRMA
          realm = FIRMA.LOCAL
          netbios name = SRV02
          security = ADS
          idmap uid = 10000-20000
          idmap gid = 10000-20000
          template shell = /bin/bash
          winbind use default domain = yes
	   hosts allow = 127.0.01 192.168.0.0/24 192.168.5.0/28
	   hosts deny = 0.0.0.0/0



[media]         
	comment = MediaServer     
	path = /install/media   
	browseable = yes         
	read only = no         
	inherit acls = yes         
	inherit permissions = yes         
	create mask = 700         
	directory mask = 700         
	valid users = Firma\Samba Firma\Administrator
	admin users = Firma\Administratoren

Firma\Samba ist eine AD Sicherheitsgruppe mit allen Usern die Samba tanzen dürfen
Firma\Administrator und Firma\Administratoren sind ja selbsterklärend face-smile

Gruß

Content-ID: 124119

Url: https://administrator.de/forum/debian-als-domaenenmitglied-trotzdem-keine-anmeldung-moeglich-124119.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

LordXearo
LordXearo 03.09.2009 um 13:35:59 Uhr
Goto Top
Hi,

vorweg bin noch nicht so der Linux spezialist.
Hast du die Authentifizierung in Winbind hinzugefügt? Was ist dein Winbind Seperator? Wie versuchst du dich anzumelden? administrator@firma.local ??

Gruß
Xearo
kopie0123
kopie0123 03.09.2009 um 13:42:02 Uhr
Goto Top
Hier meine nsswitch.conf

passwd: compat winbind
group: compat winbind
shadow: compat

hosts: files dns
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis

Ich habe schon alle Varianten durchprobiert Firma\Administrator, Administrator@firma.local, Administrator usw :/

krb5.conf

[libdefaults]
Default_realm = FIRMA.LOCAL 
#The following krb5.conf variables are only for MIT Kerberos.
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
[realms]
     FIRMA.LOCAL = {
          kdc = srv01.firma.local
          admin_server = srv01.firma.local
          }
[domain_realm]
     .kurbel.local = FIRMA.LOCAL
[login]
krb4_convert = true
krb4_get_tickets = false
LordXearo
LordXearo 03.09.2009 um 13:53:40 Uhr
Goto Top
Habe gerade mal in eine smb.conf von mir geschaut. Da sollte normalerweise der "winbind seperator = +" stehen.
Ich weiss nicht genau wie relevant das ist. Aber füg es einmal hinzu und starte samba neu und teste.
kopie0123
kopie0123 11.09.2009 um 21:50:41 Uhr
Goto Top
Habe Debian neuinstalliert : läuft face-smile

*gelöst*