5
SUSe Linux als Fileserver im SBS2003 Netzwerk
Moin! Ich bin hier ein wenig am verzweifeln...für ein Projekt muss ich einen SUSe 10.2 PC als File-Server in eine Windows 2003 SBS Domäne integrieren! Zum Test habe ich eine VM mit SUSE Linux 10.2 64bit aufgesetzt und bisher erfolglos versucht diese Maschine in unser Testnetz als File Server zu integrieren Es gibt hier ja ein richtig klasse Tutorial, das habe ich durchgekaut und es geschafft SUSe in die Domäne zu validieren, den Kerberos Client zu aktivieren, in der Netzwerkumgebung sichtbar zu machen und konte mir auf Linux über wbinfo -u / -g die Domänenuser und -gruppen anzeigen lassen... so weit, so gut...der Zugriff auf die Shares mit einem Domänenuser von einer Windows Workstation klappte aber nicht, es kam immer eine Authentifizierungsabfrage und auch wenn man die richtigen Daten eingegeben hat klappte es nicht und wenn ich auf SUSe gentent passwd eingab wurden nur die lokalen Benutzer angezeigt und nicht zusätzlich die Domänenuser! Da ich den Fehler nicht finden konnte habe ich die VM kurzerhand zurückgesetzt und alles nochmal von vorne...
- Alle installierten Pakete sind neuester Stand
- Ich habe den SUSe PC sowohl im DNS wie WINS händisch eingetragen
- Namensauflösung zum DC auf dem SUSe klappt, sowohl NETBIOS wie auch DNS wie auch vom DC zu SUSe
- Die krb5.conf habe ich wie hier im Tutorial beschrieben angepaßt
- von SUSe aus kann ich über SMB Browser wunderbar auf den DC mit den Shares zugreifen (nach Authentifizierung)
Wenn ich nun ein kinit Administrator@MEINEDOMAIL.LOCAL mache werde ich nach dem Kennwort gefragt, was ich auch richtig eingebe (bei Falscheingabe kommt eine entsprechende Fehlermeldung), aber eigentlich müßte danach doch eine Meldung erscheinen, dass ich ein gültiges Ticket für einen bestimmten Zeitraum bekomme (?)...statt dessen springt einfach der Cursor in die nächste Zeile und Schluß...ich vermute mal, dass alles weitere scheitert, weil hier irgendwo der Fehler vorliegt...
Meine krb5.conf sieht folgendermassen aus:
[libdefaults]
default_realm = MEINEDOMAIN.LOCAL
clockskew = 300
[realms]
MEINEDOMAIN.LOCAL = {
kdc = BASE.MEINE.DOMAIN.LOCAL
default_domain = MEINEDOMAIN.LOCAL
admin_server = BASE.MEINEDOMAIN.LOCAL
}
EXAMPLE.COM = {
kdc = kerberos.example.com
admin_server = kerberos.example.com
}
[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = SYSLOG:NOTICE:DAEMON
[domain_realm]
.MEINEDOMAIN.LOCAL = MEINEDOMAIN.LOCAL
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 1
use_shmem = sshd
}
Da ich absoluter Anfänger bin was Linux angeht bin ich über jede Hilfe dankbar! Habe mich schon durch diverse Beiträge gewühlt und bin eigentlich der Meinung alles so gemacht zu haben wie hier an diversen Stellen beschrieben, aber irgendwas mache ich augenscheinlich noch verkehrt...
Gruß!
Mike
- Alle installierten Pakete sind neuester Stand
- Ich habe den SUSe PC sowohl im DNS wie WINS händisch eingetragen
- Namensauflösung zum DC auf dem SUSe klappt, sowohl NETBIOS wie auch DNS wie auch vom DC zu SUSe
- Die krb5.conf habe ich wie hier im Tutorial beschrieben angepaßt
- von SUSe aus kann ich über SMB Browser wunderbar auf den DC mit den Shares zugreifen (nach Authentifizierung)
Wenn ich nun ein kinit Administrator@MEINEDOMAIL.LOCAL mache werde ich nach dem Kennwort gefragt, was ich auch richtig eingebe (bei Falscheingabe kommt eine entsprechende Fehlermeldung), aber eigentlich müßte danach doch eine Meldung erscheinen, dass ich ein gültiges Ticket für einen bestimmten Zeitraum bekomme (?)...statt dessen springt einfach der Cursor in die nächste Zeile und Schluß...ich vermute mal, dass alles weitere scheitert, weil hier irgendwo der Fehler vorliegt...
Meine krb5.conf sieht folgendermassen aus:
[libdefaults]
default_realm = MEINEDOMAIN.LOCAL
clockskew = 300
[realms]
MEINEDOMAIN.LOCAL = {
kdc = BASE.MEINE.DOMAIN.LOCAL
default_domain = MEINEDOMAIN.LOCAL
admin_server = BASE.MEINEDOMAIN.LOCAL
}
EXAMPLE.COM = {
kdc = kerberos.example.com
admin_server = kerberos.example.com
}
[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = SYSLOG:NOTICE:DAEMON
[domain_realm]
.MEINEDOMAIN.LOCAL = MEINEDOMAIN.LOCAL
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 1
use_shmem = sshd
}
Da ich absoluter Anfänger bin was Linux angeht bin ich über jede Hilfe dankbar! Habe mich schon durch diverse Beiträge gewühlt und bin eigentlich der Meinung alles so gemacht zu haben wie hier an diversen Stellen beschrieben, aber irgendwas mache ich augenscheinlich noch verkehrt...
Gruß!
Mike
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 55483
Url: https://administrator.de/contentid/55483
Printed on: April 23, 2024 at 15:04 o'clock
5 Comments
Latest comment
Hallo
Erst ein mal von mir ein Kommentar zur Formatierung des TEXTES
„Bitte sauber schreiben(Zeilen umbrüche)“
Wenn meine Auflösung das machen würde währ das eine Zeile und das krückt
Naja zum Problem
Also was nutzt du für ein File-Server-System (Samba/ProFTP/usw.)
Hast du schon mal Log-Files durchsucht (bitte mal posten <=zensierte ;) )?
Warum Client ???(Schreib Fehler oder ??)
Mit freundlichen Grüßen GD
Erst ein mal von mir ein Kommentar zur Formatierung des TEXTES
„Bitte sauber schreiben(Zeilen umbrüche)“
Wenn meine Auflösung das machen würde währ das eine Zeile und das krückt
Naja zum Problem
Also was nutzt du für ein File-Server-System (Samba/ProFTP/usw.)
Hast du schon mal Log-Files durchsucht (bitte mal posten <=zensierte ;) )?
Kerberos Client
Warum Client ???(Schreib Fehler oder ??)
Mit freundlichen Grüßen GD
Moin!
Als Filesystem würde Samba zum Einsatz kommen! Welche Logs wären denn interessant?
In dem var/log finden sich eine ganze Menge davon! Samba habe ich ja noch nicht konfiguriert
, da ich erstmal Kerberos zum laufen bringen wollte...
Kerberos Client war kein Schreibfehler! Wenn ich in YaST die Netzwerkdienste aufrufe
finde ich diesen dort und habe ihn auch aktiviert, da die Einträge, die ich per Hand in die
krb5.conf eingepflegt habe dort auch angezeigt werden! Ich habe den Client nun wieder
auf deaktiv gesetzt, bekomme in der SHELL immer noch bei Eingabe von kinit Administrator@...
nach Kennworteingabe nur die nächste Zeile mit dem Prompt angezeigt...
Danke schonmal für die Unterstützung, ich komme hier alleine überhaupt nicht weiter!
Gruß!
Mike
Als Filesystem würde Samba zum Einsatz kommen! Welche Logs wären denn interessant?
In dem var/log finden sich eine ganze Menge davon! Samba habe ich ja noch nicht konfiguriert
, da ich erstmal Kerberos zum laufen bringen wollte...
Kerberos Client war kein Schreibfehler! Wenn ich in YaST die Netzwerkdienste aufrufe
finde ich diesen dort und habe ihn auch aktiviert, da die Einträge, die ich per Hand in die
krb5.conf eingepflegt habe dort auch angezeigt werden! Ich habe den Client nun wieder
auf deaktiv gesetzt, bekomme in der SHELL immer noch bei Eingabe von kinit Administrator@...
nach Kennworteingabe nur die nächste Zeile mit dem Prompt angezeigt...
Danke schonmal für die Unterstützung, ich komme hier alleine überhaupt nicht weiter!
Gruß!
Mike
interesand wär die
syslog
krb5.log
und smb.log (wenn samba soweit ist ;) )
must manmal auch in unterodner nach schauen, jenach programm ;) und OS ;)
dan test und die time märken, sonst ist das geschrei groß da die suche zulange dauert ;) :D
wenn du mit den nicht klar kommst, post die log abschnitte ;)
mfg GD
syslog
krb5.log
und smb.log (wenn samba soweit ist ;) )
must manmal auch in unterodner nach schauen, jenach programm ;) und OS ;)
dan test und die time märken, sonst ist das geschrei groß da die suche zulange dauert ;) :D
wenn du mit den nicht klar kommst, post die log abschnitte ;)
mfg GD
ich würde auf jedem Fall mal noch die EXAMPLE.COM rausehmen, nicht, dass er sich da verklemmt
Moin!
Ich habe nun mal die 32Bit-Version nochmal komplett neu gemacht, mittels Yast Kerberos
installiert und die krb5.conf angepaßt:
[libdefaults]
default_realm = COHENS-TOWER.LOCAL
clockskew = 300
[realms]
COHENS-TOWER.LOCAL = {
kdc = BASE.COHENS-TOWER.LOCAL
default_domain = COHENS-TOWER.LOCAL
admin_server = BASE.COHENS-TOWER.LOCAL
}
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
default = FILE:/var/log/krb5lib.log
[domain_realm]
.COHENS-TOWER.LOCAL = COHENS-TOWER.LOCAL
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 1
use_shmem = sshd
}
Ping auf den DC über NETBIOS geht, über DNS-Namen ebenso!
Kinit Administrator@COHENS-TOWER.LOCAL bringt Passwortabfrage -->
wenn ich da das falsche eingebe bekomme ich einen Preauthentification Error,
also scheint die Kommunikation zwischen SUSE und dem KDC zu klappen...
gebe ich das richtige Kennwort ein kommt nach kurzer Zeit nur die nächste Zeile des Prompt,
keine Meldung über Erfolg oder Zuteilung des Tickets...
Sobald ich den NSCD deaktiviere geht kein Ping mehr, der DC wird nicht mehr gefunden,
obwohl ich in den Netzwerkeinstellungen den DC als DNS-Server angegeben habe
und NSLOOKUP auch sauber funktioniert! Kinit geht dann natürlich auch nicht mehr...
Also den DC in der Host Datei eingetragen und nun geht es wieder,
bringt mir aber das gleiche Ergebnis wie oben!
Die krb5.log wird überhaupt nicht geschrieben, weder im var/log noch im var/log/krb5!
Die syslog habe ich leider nicht gefunden (zumindest keine Datei die genauso hieß,
nur diverse mit syslog im Namen!
Samba habe ich noch nicht angefaßt, muß ja erstmal Kerberos zum laufen bringen,
aber irgendwie bekomme ich nicht mal das hin und bin langsam am verzweifeln...
Gruß!
Mike
Ich habe nun mal die 32Bit-Version nochmal komplett neu gemacht, mittels Yast Kerberos
installiert und die krb5.conf angepaßt:
[libdefaults]
default_realm = COHENS-TOWER.LOCAL
clockskew = 300
[realms]
COHENS-TOWER.LOCAL = {
kdc = BASE.COHENS-TOWER.LOCAL
default_domain = COHENS-TOWER.LOCAL
admin_server = BASE.COHENS-TOWER.LOCAL
}
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
default = FILE:/var/log/krb5lib.log
[domain_realm]
.COHENS-TOWER.LOCAL = COHENS-TOWER.LOCAL
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 1
use_shmem = sshd
}
Ping auf den DC über NETBIOS geht, über DNS-Namen ebenso!
Kinit Administrator@COHENS-TOWER.LOCAL bringt Passwortabfrage -->
wenn ich da das falsche eingebe bekomme ich einen Preauthentification Error,
also scheint die Kommunikation zwischen SUSE und dem KDC zu klappen...
gebe ich das richtige Kennwort ein kommt nach kurzer Zeit nur die nächste Zeile des Prompt,
keine Meldung über Erfolg oder Zuteilung des Tickets...
Sobald ich den NSCD deaktiviere geht kein Ping mehr, der DC wird nicht mehr gefunden,
obwohl ich in den Netzwerkeinstellungen den DC als DNS-Server angegeben habe
und NSLOOKUP auch sauber funktioniert! Kinit geht dann natürlich auch nicht mehr...
Also den DC in der Host Datei eingetragen und nun geht es wieder,
bringt mir aber das gleiche Ergebnis wie oben!
Die krb5.log wird überhaupt nicht geschrieben, weder im var/log noch im var/log/krb5!
Die syslog habe ich leider nicht gefunden (zumindest keine Datei die genauso hieß,
nur diverse mit syslog im Namen!
Samba habe ich noch nicht angefaßt, muß ja erstmal Kerberos zum laufen bringen,
aber irgendwie bekomme ich nicht mal das hin und bin langsam am verzweifeln...
Gruß!
Mike
