3
Samba4, Kerberos und UCS
Ich möchte zusätzlich zu einem bestehenden physischen MS Server 2008R2 eine Linux-Maschine aufsetzen, unter anderem um Samba4 testen zu können. Wegen meiner bislang noch oberflächlichen Linux-Kenntnisse nutze ich zum Ausprobieren Univentions Coporate Server http://www.univention.de/produkte/ucs in der Free-Version. Ich wüsste gerne mehr über das Zusammenspiel UCS-Samba4-Kerberos.
So ist mir in dem Zusammenhang aufgefallen, dass der UCS (nutze die Free-Edition 3.0:http://www.univention.de/download/free-for-personal-use-edition/) beispielsweise den Heimdal-Dienst, bzw, konkret heimdal-kdc gar nicht startet. Die System-Rolle ist "Rolle DC Master". Komischerweise steht die zugehörige UCR-Variable "kerberos/autostart" auf "no". Starte ich heimdal-kdc manuell, können sich Windows-CLients leider nicht an der UCS-Domäne anmelden. Stoppe ich den Dienst, klappt das Anmelden zwar, aber nur via NTLM. Hat jemand Erfahrung mit UCS/Samba4-AD?
So ist mir in dem Zusammenhang aufgefallen, dass der UCS (nutze die Free-Edition 3.0:http://www.univention.de/download/free-for-personal-use-edition/) beispielsweise den Heimdal-Dienst, bzw, konkret heimdal-kdc gar nicht startet. Die System-Rolle ist "Rolle DC Master". Komischerweise steht die zugehörige UCR-Variable "kerberos/autostart" auf "no". Starte ich heimdal-kdc manuell, können sich Windows-CLients leider nicht an der UCS-Domäne anmelden. Stoppe ich den Dienst, klappt das Anmelden zwar, aber nur via NTLM. Hat jemand Erfahrung mit UCS/Samba4-AD?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 189009
Url: https://administrator.de/contentid/189009
Ausgedruckt am: 16.11.2024 um 07:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
da wirst Du hier wohl nicht viele Antworten bekommen.Denn fuer einen Sambaserver
brauche ich bestimmt keine UCS Personedition die ich eh nur Privat nutzen darf.
Besser sich ein Debian oder Ubuntu zu ziehen und dann nur den Samba drauf latschen lassen.
Ubuntu gibt es auch schon als Serverversion.
Ich wuerde mich erst einmal nur mit Samba beschaeftigen, kann von sich auch schon DC... danach mit Kerberos.
Fuer den Samba gibt es als Administrationsoberflaeche Swat fuer Anfaenger sehr geeignet.
Hier erstmal zum einlesen:
http://samba.sernet.de/
http://de.wikipedia.org/wiki/Samba_%28Software%29
http://wiki.ubuntuusers.de/Samba_Server
Und als PDC :
http://wiki.ubuntuusers.de/Samba_Server_PDC
Gruss und viel Erfolg!
da wirst Du hier wohl nicht viele Antworten bekommen.Denn fuer einen Sambaserver
brauche ich bestimmt keine UCS Personedition die ich eh nur Privat nutzen darf.
Besser sich ein Debian oder Ubuntu zu ziehen und dann nur den Samba drauf latschen lassen.
Ubuntu gibt es auch schon als Serverversion.
Ich wuerde mich erst einmal nur mit Samba beschaeftigen, kann von sich auch schon DC... danach mit Kerberos.
Fuer den Samba gibt es als Administrationsoberflaeche Swat fuer Anfaenger sehr geeignet.
Hier erstmal zum einlesen:
http://samba.sernet.de/
http://de.wikipedia.org/wiki/Samba_%28Software%29
http://wiki.ubuntuusers.de/Samba_Server
Und als PDC :
http://wiki.ubuntuusers.de/Samba_Server_PDC
Gruss und viel Erfolg!
1
Trotzdem herzlichen Dank für die Antwort.
Das Problem ist ja auch bereits gelöst:
http://forum.univention.de/viewtopic.php?f=48&t=1910#p6703
Das Univention Forum was für sowas wohl die bessere Adresse.
Ich halte die Nutzung der UCS Perso-Edition zum Testen keineswegs für abwegig, gerade wegen der Samba4-Geschichte. Ich habe ja nicht behauptet, das wir UCS bei Erfolg nicht auch kaufen würden.
Die genannten Links kannte ich selbstverständlich. Mir ging es tatsächlich um Kerberos. Ich wusste z.B. nicht, dass Kerberos in Samba 4 integriert ist.
Das Problem ist ja auch bereits gelöst:
http://forum.univention.de/viewtopic.php?f=48&t=1910#p6703
Das Univention Forum was für sowas wohl die bessere Adresse.
Ich halte die Nutzung der UCS Perso-Edition zum Testen keineswegs für abwegig, gerade wegen der Samba4-Geschichte. Ich habe ja nicht behauptet, das wir UCS bei Erfolg nicht auch kaufen würden.
Die genannten Links kannte ich selbstverständlich. Mir ging es tatsächlich um Kerberos. Ich wusste z.B. nicht, dass Kerberos in Samba 4 integriert ist.
1
Hallo,
das Portfolio des Unternehmens ist ja auch nicht schlecht.
Ob man es denn braucht wenn man nur nen Fileserver aufsetzen will
stell ich jetzt mal in Frage.
Tatsaechlich biete die Opensource genug um das,was Du willst, umzusetzen.
Aber da muss man sich halt sehr intensiv mit beschaeftigen und das geht
nicht von heut auf Morgen. Da kommen dann solche Dienstleister ins Spiel.
Der Nachteil man ist dann von denen abhaengig und wenn es mal kracht kennt
niemand im Unternehmen die Struktur e.t.c die dahinter steckt.
Gruss
das Portfolio des Unternehmens ist ja auch nicht schlecht.
Ob man es denn braucht wenn man nur nen Fileserver aufsetzen will
stell ich jetzt mal in Frage.
Tatsaechlich biete die Opensource genug um das,was Du willst, umzusetzen.
Aber da muss man sich halt sehr intensiv mit beschaeftigen und das geht
nicht von heut auf Morgen. Da kommen dann solche Dienstleister ins Spiel.
Der Nachteil man ist dann von denen abhaengig und wenn es mal kracht kennt
niemand im Unternehmen die Struktur e.t.c die dahinter steckt.
Gruss
