Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Ubuntu-Server in AD - Winbind

Mitglied: caspi-pirna

caspi-pirna (Level 1) - Jetzt verbinden

21.04.2016 um 10:52 Uhr, 2820 Aufrufe, 16 Kommentare

Hallo zusammen,

ich versuche seit mehreren Tagen, einen Ubuntu 14.04-Server in eine Microsoft AD-Domain zu bekommen (s. Anleitung Samba Winbind.
Das Beitreten ist mir lt. Anzeige der Console des Linus-Servers und Anzeige des Servers im DC auch gelungen
Allerdings bekomme ich weder die Domainunser (via wbinfo -u), noch die Gruppen innerhalb der Domain (wbinfo -g), angezeigt, sondern nur die Fehlermeldungen
nachfolgend die smb.conf und die krb5.conf.

smb.conf

krb5.conf

Ich hoffe auf eure Unterstützung!
Besten Dank,
Caspi
Mitglied: Dani
LÖSUNG 21.04.2016 um 11:05 Uhr
Hi Caspi,
da ich grad auf der Flucht bin, vergleiche dein Vorgehen mit den Punkten 1-3 aus dieser Anleitung.
Die Rahmenbedingungen wie Betriebssystem als auch Version sind identisch.


Gruß,
Dani
Bitte warten ..
Mitglied: caspi-pirna
21.04.2016, aktualisiert um 11:31 Uhr
Hi Dani,

besten Dank erst mal für deine Unterstützung.
Bin strikt nach der Anleitung vorgegangen, leider bekomme ich aber beim Punkt 2.8 (Funktionstest) den selben Fehler, wie auch in meiner Ausgangs-Config
Gruß,
Caspi

PS: gegenseitiges Pingen über IP und DNS funktioniert!
Bitte warten ..
Mitglied: Looser27
21.04.2016 um 11:42 Uhr
Warum hast Du die Ports

kdc = 192.168.1.12:88
admin_server = 192.168.1.12:464

umgebogen?
Bitte warten ..
Mitglied: Valexus
LÖSUNG 21.04.2016 um 11:45 Uhr
Moin,

Die Links aus dem Forum hast du von den Kollegen ja schon erhalten.

Ich hatte damals bei Ubuntu auch ein paar Probleme, was für einen DC verwendest du?
Bei unseren 2012R2 DCs musste der Dienst "srv.sys" erst gestartet werden.

So kannst du schauen ob der Dienst überhaupt läuft:

Weitere Fragen:
  • Wie sieht deine nsswitch.conf aus?
  • Wie sieht deine resolv.conf aus?


Hier mal meine Config die auf einem Centos 7 läuft:
VG
Val
Bitte warten ..
Mitglied: caspi-pirna
21.04.2016, aktualisiert um 12:06 Uhr
@ Looser27,

das Portverbiegen war lt. der eingangs angesprochenen Anleitung so beschrieben (Samba Winbind
Habe das aber im ersten Step gerade gezogen - leider ohne Erfolg.

@ Valexus,

ich nutze eine SBS 2011, also eine gepimpten 2008R2.

Der "srv.sys" läuft
svr - Klicke auf das Bild, um es zu vergrößern

nsswitch.conf

resolv.conf
Gruß,
Caspi
Bitte warten ..
Mitglied: Looser27
21.04.2016 um 12:29 Uhr
Die oben zitierte Anleitung ist mit einem Windows 2008 R2 erfolgreich getestet.
Bitte warten ..
Mitglied: Chonta
LÖSUNG 21.04.2016 um 12:40 Uhr
Hallo,

hosts: files dns mdns4
Das mdns4 muss raus bei .LOCAL nur files und dns darf da stehen, sonst gibt es Probleme mit dem auflösen über DNS.
Akternativ alles in der /etc/hosts eintragen aber das ist ja icht sinn der sache.

Versuch das mal für Deinen Globalen Teil.
Ein Eintrag bei den Pams muss noch gemacht werden und über xrdp wäre dan auch eine Anmeldung von Windowsusern möglich.
Ein richtiger Join ist natürlich Notwendig

Gruß

Chonta
Bitte warten ..
Mitglied: caspi-pirna
21.04.2016 um 13:27 Uhr
Hallo Chonta,

danke erst mal, leider hat aber auch diese Anpassung nix gebracht.
Habe jetzt die smb.conf mit deinem Inhalt gefüllt, bekomme aber nach wie vor die selbe Fehlermeldung, wie eingangs bzw. zwischendurch beschrieben.
Die Anpassung an der nsswitch.conf habe ich gemacht, winbind und samba gestoppt und neu gestartet.

Sind ggf. noch weitere Anpassungen am DC notwendig?
Davon habe ich bisher allerdings nirgends etwas gelesen...

Gruß,
Caspi
Bitte warten ..
Mitglied: Chonta
21.04.2016 um 13:54 Uhr
Bist Du denn auch mit:

der Domäne richtig beigetreten?

Das gemacht?

Und den Server als ganzes schonmal neu gestartet?
Verwende die einstellungen seit 2003 DC und jetzt an einem 2012R2 DC von daher.

Gruß

Chonta
Bitte warten ..
Mitglied: caspi-pirna
21.04.2016 um 14:36 Uhr
ja, bin der Domain erfolgreich (ohne Fehlermeldung) beigetreten und hab auch Samba und Winbind restarted.

Was mich verwundert ist der Hinweis bei wbinfo -g:

"...for domain WORKGROUP"

Aber die Domain heißt nicht WORKGROUP...
Dann der Fehler ggf. noch woanders her kommen (statische Config der NW-Karte oder ähnliches)?
Hab z.B. unter der Network connections noch eine zweite Schnittstelle, die ich nicht (bewusst) eingerichtet habe und noch nie genutzt habe...
network_connections - Klicke auf das Bild, um es zu vergrößern

Beim Domain-Beitritt wird die korrekte Domain jedoch angezeigt...

Gruß,
Caspi
Bitte warten ..
Mitglied: caspi-pirna
21.04.2016 um 14:42 Uhr
okay, den zweiten Eintrag hab ich weg bekommen.
War ein Fehler im Network-Manager
Bitte warten ..
Mitglied: caspi-pirna
22.04.2016 um 10:00 Uhr
Hat denn sonst noch jemand eine Idee?

Danke für eure Unterstützung.
Gruß, caspi
Bitte warten ..
Mitglied: Looser27
LÖSUNG 22.04.2016 um 10:09 Uhr
Zitat von caspi-pirna:

Hat denn sonst noch jemand eine Idee?

Danke für eure Unterstützung.
Gruß, caspi

Fang nochmal mit einem frisch installierten Ubuntu an. Und dann Schritt für Schritt nach oben genannter Anleitung.
Bitte warten ..
Mitglied: Chonta
LÖSUNG 22.04.2016 um 12:56 Uhr
Trit mit dem Befehl den ich gepostet habe der Domäne nochmal bei, VORHER das Konto zurücksetzen und auf dem Linux Server den von mir genannten Eintrag für DNS berichtigen.

Und ggf auch den Server als gesamtes neu starten.
Habe bei einigen sambainstallationen das Problem gehabt das bis zu nach einem Gesamtneustart nix gehen wollte obwohl alles richtig war und die sambadienste auch neu gestartet wurden.


Gruß

Chonta
Bitte warten ..
Mitglied: caspi-pirna
24.04.2016 um 10:57 Uhr
Hallo Chonta,

ich habe mich gestern Abend nochmal drüber gemacht - gestartet mit der allzeit gültigen Aussage REBOOT TUT GUT.
Und so war es auch. nach einem Reboot aller beteiligten Rechner / Server funktionierte die ganze Konstellation wie gewünscht!

Besten Dank für eure Unterstützung!

Schönen Sonntag noch!
Caspi
Bitte warten ..
Ähnliche Inhalte
Samba
User-Mapping Problem Samba4 und Winbind
Frage von niLuxxSamba

Liebe Community, ich befürchte ich habe unsere Active Directory "verschlimmbessert". Wir haben einen Domain Controller mit Samba4 (SMB 4.7.6), ...

Samba

Samba AD V 4.3.11-Ubuntu (Frage zu Best-Practice)

Frage von BelephorSamba7 Kommentare

Hallo Zusammen, Background Info: ich bin ein recht "frischer" Administrator und beschäftige mich seit Kurzem mit dem Thema Single ...

Ubuntu

Ubuntu-vg-ubuntu-lv ist voll

gelöst Frage von fiffi1Ubuntu24 Kommentare

Hallöchen miteinander Ich habe das Problem, dass auf 2 Ubuntu Servern ein Filesystem namens "/dev/mapper/ubuntuvgubuntulv" voll läuft und ich ...

Ubuntu

Virtuelles Ubuntu auf vorhandenem Ubuntu installieren

Frage von trallerUbuntu4 Kommentare

Hallo, wie stelle ich folgendes Szenario am geschicktesten an: Auf einem Server läuft die Desktop Version von Ubuntu 16.04. ...

Neue Wissensbeiträge
Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 1 TagHumor (lol)17 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Windows Update
MS SQL Server Updates
Information von sabines vor 1 TagWindows Update

Für 2012, 2014 und 2016 sind seit Dienstag wichtige Sicherheitsupdates verfügar, die eine remote, leicht auszunutzende Lücke im Reporting ...

Microsoft Office

Microsoft warnt: Office 365 am 29. Februar leider nicht nutzbar

Information von Lochkartenstanzer vor 2 TagenMicrosoft Office11 Kommentare

Moin, Wie die Überschrift schon sagt, gibt es offensichtlicham 29. februar ein Problem: Microsoft warnt: Office 365 am 29. ...

Netzwerkmanagement
Siemens Switche initial konfigurieren
Tipp von brammer vor 2 TagenNetzwerkmanagement2 Kommentare

Hallo, Bisher gab es für Siemens Switche die Möglichkeit die initiale Konfiguration über den Simatic Manager oder das Primary ...

Heiß diskutierte Inhalte
Server-Hardware
Lieferzeiten bei einem Server - kann das sein?
gelöst Frage von samet22Server-Hardware31 Kommentare

Hallo, ich hätte an diejenigen eine Frage welche innerhalb der letzten 6-12 Monate einen Server bestellt haben. Ich habe ...

Verschlüsselung & Zertifikate
SSL Zertifikat gekauft funktioniert aber nicht
Frage von TeKiLLa1895Verschlüsselung & Zertifikate18 Kommentare

Hi, Habe vor 2 Tagen mit einer CSR mir ein Zertifikat beantragt und auch bekommen. Jetzt passt aber der ...

Humor (lol)
Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden
Information von Dilbert-MDHumor (lol)17 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Linux Tools
Wert aus eine bestimmte Zeile in eine andere Spalte ändern unter Linux Bash
gelöst Frage von OIOOIOOIOIIOOOIIOIIOIOOOLinux Tools15 Kommentare

Guten Tag, ich sitze gerade wiedermal vor einem Problem und muss unter Zeitdruck ein diesen lösen. Ich muss mit ...