12
Problem mit Samba Winbind und Windows Server 2012 R2
Hallo,
ich probiere derzeit mit deinem Linux Client (Kubuntu 14.04) mich mit den Benutzern vom Windows Server 2012 R2 anzumelden.
Anmeldung soll mit Kerberos funktionieren.
Leider bekomme ich eine Fehlermeldung und weiß nicht was ich falsch mache.
Fehlerbeldung:
andreas@Kubuntu:~$ sudo smbclient -L kubuntu.example.com -U EXAMPLE+administrator
Enter EXAMPLE+administrator's password:
session setup failed: NT_STATUS_LOGON_FAILURE
was funktiniert ist mir die Gruppen und User anzeigen lassen mit wbinfo -u und wbinfo -g
wbinfo -u:
andreas@Kubuntu:~$ sudo wbinfo -u
EXAMPLE+administrator
EXAMPLE+gast
EXAMPLE+krbtgt
EXAMPLE+test
mit getent passwd und getent groups geht dies lieder nicht. hier werden nur die lokalen User angezeigt.
andreas@Kubuntu:~$ sudo getent passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
libuuid:x:100:101::/var/lib/libuuid:
syslog:x:101:104::/home/syslog:/bin/false
messagebus:x:102:106::/var/run/dbus:/bin/false
usbmux:x:103:46:usbmux daemon,,,:/home/usbmux:/bin/false
dnsmasq:x:104:65534:dnsmasq,,,:/var/lib/misc:/bin/false
avahi-autoipd:x:105:113:Avahi autoip daemon,,,:/var/lib/avahi-autoipd:/bin/false
kernoops:x:106:65534:Kernel Oops Tracking Daemon,,,:/:/bin/false
rtkit:x:107:114:RealtimeKit,,,:/proc:/bin/false
saned:x:108:115::/home/saned:/bin/false
whoopsie:x:109:116::/nonexistent:/bin/false
avahi:x:110:117:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false
lightdm:x:111:118:Light Display Manager:/var/lib/lightdm:/bin/false
colord:x:112:121:colord colour management daemon,,,:/var/lib/colord:/bin/false
hplip:x:113:7:HPLIP system user,,,:/var/run/hplip:/bin/false
pulse:x:114:122:PulseAudio daemon,,,:/var/run/pulse:/bin/false
andreas:x:1000:1000:Andreas,,,:/home/andreas:/bin/bash
beim Windows Server habe ich die Domäne eingerichten und DNS Ping klappt auch.
smb.conf:
[global]
workgroup = EXAMPLE
realm = EXAMPLE.COM
security = ADS
password server = testserver.example.com
idmap config * : range = 100000 - 199999
idmap config EXAMPLE : backend = rid
idmap config EXAMPLE : range = 100000 - 199999
winbind separator = +
winbind enum users = yes
winbind enum groups = yes
winbind refresh tickets = yes
krb5.conf:
[libdefaults]
default_realm = EXAMPLE.COM
[realms]
EXAMPLE.COM = {
kdc = TESTSERVER.EXAMPLE.COM
admin_server = TESTSERVER.EXAMPLE.COM
}
[domain_realm]
.example.com = EXAMPLE.COM
Hoffe ihr könnt mir helfen eine Lösung zu finden.
Mit freundlichen Grüßen
Andreas
ich probiere derzeit mit deinem Linux Client (Kubuntu 14.04) mich mit den Benutzern vom Windows Server 2012 R2 anzumelden.
Anmeldung soll mit Kerberos funktionieren.
Leider bekomme ich eine Fehlermeldung und weiß nicht was ich falsch mache.
Fehlerbeldung:
andreas@Kubuntu:~$ sudo smbclient -L kubuntu.example.com -U EXAMPLE+administrator
Enter EXAMPLE+administrator's password:
session setup failed: NT_STATUS_LOGON_FAILURE
was funktiniert ist mir die Gruppen und User anzeigen lassen mit wbinfo -u und wbinfo -g
wbinfo -u:
andreas@Kubuntu:~$ sudo wbinfo -u
EXAMPLE+administrator
EXAMPLE+gast
EXAMPLE+krbtgt
EXAMPLE+test
mit getent passwd und getent groups geht dies lieder nicht. hier werden nur die lokalen User angezeigt.
andreas@Kubuntu:~$ sudo getent passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
libuuid:x:100:101::/var/lib/libuuid:
syslog:x:101:104::/home/syslog:/bin/false
messagebus:x:102:106::/var/run/dbus:/bin/false
usbmux:x:103:46:usbmux daemon,,,:/home/usbmux:/bin/false
dnsmasq:x:104:65534:dnsmasq,,,:/var/lib/misc:/bin/false
avahi-autoipd:x:105:113:Avahi autoip daemon,,,:/var/lib/avahi-autoipd:/bin/false
kernoops:x:106:65534:Kernel Oops Tracking Daemon,,,:/:/bin/false
rtkit:x:107:114:RealtimeKit,,,:/proc:/bin/false
saned:x:108:115::/home/saned:/bin/false
whoopsie:x:109:116::/nonexistent:/bin/false
avahi:x:110:117:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false
lightdm:x:111:118:Light Display Manager:/var/lib/lightdm:/bin/false
colord:x:112:121:colord colour management daemon,,,:/var/lib/colord:/bin/false
hplip:x:113:7:HPLIP system user,,,:/var/run/hplip:/bin/false
pulse:x:114:122:PulseAudio daemon,,,:/var/run/pulse:/bin/false
andreas:x:1000:1000:Andreas,,,:/home/andreas:/bin/bash
beim Windows Server habe ich die Domäne eingerichten und DNS Ping klappt auch.
smb.conf:
[global]
workgroup = EXAMPLE
realm = EXAMPLE.COM
security = ADS
password server = testserver.example.com
idmap config * : range = 100000 - 199999
idmap config EXAMPLE : backend = rid
idmap config EXAMPLE : range = 100000 - 199999
winbind separator = +
winbind enum users = yes
winbind enum groups = yes
winbind refresh tickets = yes
krb5.conf:
[libdefaults]
default_realm = EXAMPLE.COM
[realms]
EXAMPLE.COM = {
kdc = TESTSERVER.EXAMPLE.COM
admin_server = TESTSERVER.EXAMPLE.COM
}
[domain_realm]
.example.com = EXAMPLE.COM
Hoffe ihr könnt mir helfen eine Lösung zu finden.
Mit freundlichen Grüßen
Andreas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 256337
Url: https://administrator.de/contentid/256337
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
12 Kommentare
Neuester Kommentar
Zitat von @Andreasde95:
Fehlerbeldung:
andreas@Kubuntu:~$ sudo smbclient -L kubuntu.example.com -U EXAMPLE+administrator
Enter EXAMPLE+administrator's password:
session setup failed: NT_STATUS_LOGON_FAILURE
Hoffe ihr könnt mir helfen eine Lösung zu finden.
Fehlerbeldung:
andreas@Kubuntu:~$ sudo smbclient -L kubuntu.example.com -U EXAMPLE+administrator
Enter EXAMPLE+administrator's password:
session setup failed: NT_STATUS_LOGON_FAILURE
Hoffe ihr könnt mir helfen eine Lösung zu finden.
Moin,
Stimmt denn das Paßwort?
Stimmt die tastaturbeölegung, falls Sonderzeichen oder y/z verwendet werden?
lks
ich benutze das lokale Passwort vom Windows Server Administrator.
ja ich bin mir sicher mit einem Anderen User tritt genau das gleiche Problem auf.
anonym ohne Passwort bekomme ich eine Antwort
andreas@Kubuntu:~$ sudo smbclient -L kubuntu.example.com -U EXAMPLE+administrator
Enter EXAMPLE+administrator's password:
Anonymous login successful
Domain=[EXAMPLE] OS=[Unix] Server=[Samba 4.1.6-Ubuntu]
Sharename Type Comment
--------- ---- -------
IPC$ IPC IPC Service (Samba 4.1.6-Ubuntu)
Anonymous login successful
Domain=[EXAMPLE] OS=[Unix] Server=[Samba 4.1.6-Ubuntu]
Server Comment
--------- -------
KUBUNTU Samba 4.1.6-Ubuntu
TESTSERVER Testserver
Workgroup Master
--------- -------
EXAMPLE KUBUNTU
WORKGROUP FRITZ-NAS
ja ich bin mir sicher mit einem Anderen User tritt genau das gleiche Problem auf.
anonym ohne Passwort bekomme ich eine Antwort
andreas@Kubuntu:~$ sudo smbclient -L kubuntu.example.com -U EXAMPLE+administrator
Enter EXAMPLE+administrator's password:
Anonymous login successful
Domain=[EXAMPLE] OS=[Unix] Server=[Samba 4.1.6-Ubuntu]
Sharename Type Comment
--------- ---- -------
IPC$ IPC IPC Service (Samba 4.1.6-Ubuntu)
Anonymous login successful
Domain=[EXAMPLE] OS=[Unix] Server=[Samba 4.1.6-Ubuntu]
Server Comment
--------- -------
KUBUNTU Samba 4.1.6-Ubuntu
TESTSERVER Testserver
Workgroup Master
--------- -------
EXAMPLE KUBUNTU
WORKGROUP FRITZ-NAS
Hallo,
kannst Du die chaown einem Domänenbenutzer eine Datei auf dem Linuxsystem zuweisen?
Wenn nein, dann kennt zwar winbind die Domänennutzer aber gibt das nicht richtig an Linux weiter.
Es gab/gibt einen Bug in Winbind bei Samba 4.2.xx der verhindert das die Benutzer in beide Richtinen aufgelößt werden.
Unglücklicherweise hat Ubuntu diesen Bug bei einem der "letzten" Updates mitübernommen und dann geht nix.
Mit Samba 3.6.6 geht noch alles wunderbar.
Um Dich mit den Windowsbenutzern am Linux anzumelden wie ein Linuxuser muss noch ein PAM Modul nachinstalliertwerden.
Gruß
Chonta
kannst Du die chaown einem Domänenbenutzer eine Datei auf dem Linuxsystem zuweisen?
Wenn nein, dann kennt zwar winbind die Domänennutzer aber gibt das nicht richtig an Linux weiter.
Es gab/gibt einen Bug in Winbind bei Samba 4.2.xx der verhindert das die Benutzer in beide Richtinen aufgelößt werden.
Unglücklicherweise hat Ubuntu diesen Bug bei einem der "letzten" Updates mitübernommen und dann geht nix.
Mit Samba 3.6.6 geht noch alles wunderbar.
Um Dich mit den Windowsbenutzern am Linux anzumelden wie ein Linuxuser muss noch ein PAM Modul nachinstalliertwerden.
Gruß
Chonta
ja genau das geht nicht da kommt das das der Benutzer unbekannt ist.
andreas@Kubuntu:/etc$ sudo chown -c Administrator /etc/test.conf
chown: ungültiger Benutzer: »Administrator“
wie kann ich dieses Problem jetzt lösen?
kann ich einfach eine ältere Samba Version installieren oder gibt es ein Patch um das Problem von Samba 4.2 zu lösen?
Mit freundlichen Grüßen
Andreas
andreas@Kubuntu:/etc$ sudo chown -c Administrator /etc/test.conf
chown: ungültiger Benutzer: »Administrator“
wie kann ich dieses Problem jetzt lösen?
kann ich einfach eine ältere Samba Version installieren oder gibt es ein Patch um das Problem von Samba 4.2 zu lösen?
Mit freundlichen Grüßen
Andreas
Du willst AD-Benutzer evrwenden udn gibst das pwd vom lokalen Admin an? irgendetwas läuft da schief. entweder verstehe ich Dich falsch, oder Du weißt nicht, wie AD fktioniert.
Also:
Wenn Du Ad nutzen willst, mußt du auch einen AD-User mit seinem Pawßwort verwenden.
lks
Zitat von @Andreasde95:
ja genau das geht nicht da kommt das das der Benutzer unbekannt ist.
andreas@Kubuntu:/etc$ sudo chown -c Administrator /etc/test.conf
chown: ungültiger Benutzer: »Administrator“
wie kann ich dieses Problem jetzt lösen?
ja genau das geht nicht da kommt das das der Benutzer unbekannt ist.
andreas@Kubuntu:/etc$ sudo chown -c Administrator /etc/test.conf
chown: ungültiger Benutzer: »Administrator“
wie kann ich dieses Problem jetzt lösen?
Administrator klein schreiben (=administrator)?
lks
entschuldigen sie ja habe mich verschrieben meine natürlich den Domänen-Administrator oder Domänen-User und beides ging nicht.
kommt genau das gleiche raus egal ob klein oder groß geschrieben.
andreas@Kubuntu:/etc$ sudo chown -c administrator /etc/test.conf
chown: ungültiger Benutzer: »administrator“
andreas@Kubuntu:/etc$ sudo chown -c administrator /etc/test.conf
chown: ungültiger Benutzer: »administrator“
Hallo,
zumindest dieses Problem hört sich sehr danach an: "Die beiden Pakete libnss-winbind und libpam-winbind müssen ab 14.04 LTS mit installiert werden, da sonst die getent passwd Prüfung nur lokale Einträge liefert." Hast Du mal diesen Artikel für Deine Konfiguration geprüft, insbes. hier ff.?
Gruß,
Gersen
Zitat von @Andreasde95:
mit getent passwd und getent groups geht dies lieder nicht. hier werden nur die lokalen User angezeigt.
mit getent passwd und getent groups geht dies lieder nicht. hier werden nur die lokalen User angezeigt.
zumindest dieses Problem hört sich sehr danach an: "Die beiden Pakete libnss-winbind und libpam-winbind müssen ab 14.04 LTS mit installiert werden, da sonst die getent passwd Prüfung nur lokale Einträge liefert." Hast Du mal diesen Artikel für Deine Konfiguration geprüft, insbes. hier ff.?
Gruß,
Gersen
zumindest dieses Problem hört sich sehr danach an: "Die beiden Pakete libnss-winbind und libpam-winbind müssen ab
14.04 LTS mit installiert werden, da sonst die getent passwd Prüfung nur lokale Einträge liefert." Hast Du mal
diesen Artikel für Deine Konfiguration geprüft, insbes.
hier ff.?
Gruß,
Gersen
ja jetzt mit deinen Paketen bekomme ich die Domänen-User auch mit übergeben.
leider kann ich bei chown immer noch nicht einen Domänen-User einsetzen.
Gut. Die Einstellungen für /etc/nsswitch.conf und die /etc/pam.d/-Dateien hast Du gemacht - und Samba/winbind neu gestartet?
Zitat von @Gersen:
Gut. Die Einstellungen für /etc/nsswitch.conf und
die /etc/pam.d/-Dateien hast Du gemacht - und Samba/winbind neu
gestartet?
Gut. Die Einstellungen für /etc/nsswitch.conf und
die /etc/pam.d/-Dateien hast Du gemacht - und Samba/winbind neu
gestartet?
nach einem Neustart hat es dann auch geklappt Dankeschön für die Hilfe ;)
