Samba Active Directory Domain Controller startet nicht

Hi NG,

ich versuche gerade, auf einem Ubuntu Server 14.04 einen PDC aufzusetzen. Beim Neustart startet der Domain-Controller nicht mit. Als normaler Samba-Server läuft der Server einwandfrei.

hier mal der Inhalt der smb.conf:

[global]
   ## Server Identifikation - so meldet sich der Server im Netzwerk
   netbios name = PDC
   server string = PDC (%h)
   workgroup = domain
   ## Welche Netzwerkkarte soll von Samba benutzt werden?
   interfaces = eth0
   ## Sicherheits- und Passwort-Einstellungen
   security = user
   encrypt passwords = true
   passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = no
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
   ## Domain-Einstellungen
   local master = yes
   preferred master = yes
   os level = 200
   domain master = yes
   domain logons = yes
   # Speichert das Windows-Profil im durch die Freigabe [profile] angegebenen Verzeichnis:
   logon path = \\%L\profile\%U
   # Soll das Windows-Profil dagegen im User-Home abgelegt werden, kann man "logon path" auf Standardeinstellung belassen: 
   #logon path = \\%L\%U\profile
   # oder auch direkt im User-Home:
   #logon path = \\%L\%U
   logon drive = h:
   #Logon Script einkommentieren falls gewuenscht (muss im Netlogon-Verzeichnis abgelegt sein -> /home/samba/netlogon/)
   #logon script = login.bat
   # DEM Addon 2007-02-20: Empfehlenswert für servergespeichertes Windows Profil
   hide files = /desktop.ini/ntuser.ini/NTUSER.*/Thumbs.db/
   ## DNS-Einstellungen
   wins support = no
   # name resolve order = wins lmhosts host bcast
   ## Log-Einstellungen
   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
   ## Diverse Einstellungen
   ## DEM Addon 2007-02.20: Manchmal kann die Geschwindigkeit erhöht werden, wenn statt der ersten Zeile die zweite Zeile verwendet wird:
   socket options = TCP_NODELAY
   #socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
#======================= Share Definitions =======================
[homes]
   comment = Home Directories
   browseable = yes
   valid users = %S
   writeable = yes
   create mode = 0600
   directory mode = 0700
[profile]
   comment = Profildateien
   path = /home/samba/profile
   guest ok = yes
   browseable = no
   create mask = 0600
   directory mask = 0700
   writeable = yes
   # DEM Addon 2007-02-20: Folgende Zeile ist wichtig für Servergespeichertes Profil
   # um Probleme mit z.b. desktop.ini unter Windows zu beheben.
   profile acls = yes
[netlogon]
   comment = Network Logon Service
   path = /home/samba/netlogon
   guest ok = yes
   writeable = no

Die Benutzer sind angelegt und die nötigen Verzeichnisse auch.

Wo liegt der Fehler?

Gruß
Andy

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 242156

Url: https://administrator.de/contentid/242156

Ausgedruckt am: 16.11.2024 um 07:11 Uhr

5 Kommentare

Neuester Kommentar

Servus,

woran erkennst du, dass der DC nicht läuft?

Was sagt
service smbd status
service nmbd status
?

Was sagen die Logfiles?

Die Zeile mit "valid users" passt, schließlich soll nur jeder User Zugriff auf sein eigenes Homedir haben.

Grüße, Stefan

Hi,

das Hochfahren funktioniert jetzt (habe einige Packete nachinstalliert).

Die Domäne wird jetzt zwar gefunden, ich kann aber nicht beitreten, da der Zugriff verweigert wurde.

Folgende Zeile habe ich zur smb.conf hinzugefügt:

    domain groups = samba,root
    domain admin group = root
    domain admin users = root,andy

Der Benutzer Andy wurde zur Gruppe root hinzugefügt.

Zum Zugriff brauche ich ein Administratorkonto.

Wie lege ich dieses an?

Gruß
Andy

PS: Das mit der Lösung war nur ein versehen.

Hallo Andy,

Schon mal hier "samba-tool domain provision --help" aufgerufgen? Eine ausführliche Dokumentation gibt es im Samba-WIKI ( https://wiki.samba.org/index.php/Samba4/HOWTO#Provisioning_Samba_.28Sett ... ). Ein guter Tipp im Bezug auf Samba 4 und ActiveDirectory ist immer ein Vergleich mit einem fertig konfigurierten Univention Corporate Server ( http://www.univention.de/samba-4/ ). Der ist in puncto Samba 4 technologisch immer up to date und basiert auf Debian, sodass sich etwaige Erkenntnisse gut auf Debian übertragen lassen sollten. UCS lässt sich zur privaten Nutzung kostenlos herunter laden. Und die Doku st auch sehr ausführlich (http://docs.univention.de/de/ucs3.2.html).

Die Domäne wird jetzt zwar gefunden, ich kann aber nicht beitreten, da der Zugriff verweigert wurde.

Hallo,

Ubuntu 14.04 = samba 4.1
Samba is hier unterteilt in Samba = der DC teil, den Smbd/winbind der Fileserverteil Der Fileserver geht auch one selber DC zu sein.
Wenn der Linux Server SELBER der DC ist was willst Du da bitte joinen? Ein DC der seiner eigenen Domäne beitritt? Kann nicht gehen.
Wie hast Du die domäne aufgesetzt? Dabei wird im Normalfall auch die smb.conf richtig angelegt, das einzuge was du Dort noch einzutragen hasst sind die Freigaben.?

Oder willst Du mit dem Linuxrechner einer bestehenden Domäne (die ein anderer DC bereitstellt) beitreten?
Samba 4 wird nach der RICHTIGEN Installation und Provisionierung über die Windows MMC (Adminpack.msi) verwaltet, AD Benutzer, DNS, Gruppenrichtlinien und nicht meh rüber die Shell.
Wenn Du einen Linuxbenutzer mit Namen andy angelegt hast, holft dir das null weiter.....

Deine smb.conf schaut mehr danach aus, als wäre versucht worden den Server in einer Domäne reinzubringen als eine zu erstellen.

http://linux-on-a-server.com/samba-4-active-directory-my-first-successf ...

Das hilft evtl weiter.

Gruß

Chonta