Ubuntu-Server in AD - Winbind
Hallo zusammen,
ich versuche seit mehreren Tagen, einen Ubuntu 14.04-Server in eine Microsoft AD-Domain zu bekommen (s. Anleitung Samba Winbind.
Das Beitreten ist mir lt. Anzeige der Console des Linus-Servers und Anzeige des Servers im DC auch gelungen
Allerdings bekomme ich weder die Domainunser (via wbinfo -u), noch die Gruppen innerhalb der Domain (wbinfo -g), angezeigt, sondern nur die Fehlermeldungen
nachfolgend die smb.conf und die krb5.conf.
smb.conf
krb5.conf
Ich hoffe auf eure Unterstützung!
Besten Dank,
Caspi
ich versuche seit mehreren Tagen, einen Ubuntu 14.04-Server in eine Microsoft AD-Domain zu bekommen (s. Anleitung Samba Winbind.
Das Beitreten ist mir lt. Anzeige der Console des Linus-Servers und Anzeige des Servers im DC auch gelungen
Using short domain name -- PIRATEN
Joined 'PIRAT-WEB-01' to dns domain 'piraten.local'
Allerdings bekomme ich weder die Domainunser (via wbinfo -u), noch die Gruppen innerhalb der Domain (wbinfo -g), angezeigt, sondern nur die Fehlermeldungen
root@Pirat-Web-01:~# wbinfo -u
Error looking up domain users
root@Pirat-Web-01:~# wbinfo -g
failed to call wbcListGroups: WBC_ERR_DOMAIN_NOT_FOUND
Error looking up domain groups
nachfolgend die smb.conf und die krb5.conf.
smb.conf
[global]
security = ads
realm = PIRATEN.LOCAL
password server = 192.168.1.12
workgroup = PIRATEN
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind cache time = 10
winbind use default domain = yes
template homedir = /home/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
restrict anonymous = 2
domain master = no
local master = no
preferred master = no
os level = 0
krb5.conf
[logging]
default = FILE:/var/log/krb5.log
[libdefaults]
ticket_lifetime = 24000
clock_skew = 300
default_realm = PIRATEN.LOCAL
[realms]
PIRATEN.LOCAL = {
kdc = 192.168.1.12:88
admin_server = 192.168.1.12:464
default_domain = PIRATEN.LOCAL
}
[domain_realm]
.piraten.local = PIRATEN.LOCAL
piraten.local = PIRATEN.LOCAL
Ich hoffe auf eure Unterstützung!
Besten Dank,
Caspi
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 302462
Url: https://administrator.de/forum/ubuntu-server-in-ad-winbind-302462.html
Ausgedruckt am: 22.12.2024 um 17:12 Uhr
16 Kommentare
Neuester Kommentar
Hi Caspi,
da ich grad auf der Flucht bin, vergleiche dein Vorgehen mit den Punkten 1-3 aus dieser Anleitung.
Die Rahmenbedingungen wie Betriebssystem als auch Version sind identisch.
Gruß,
Dani
da ich grad auf der Flucht bin, vergleiche dein Vorgehen mit den Punkten 1-3 aus dieser Anleitung.
Die Rahmenbedingungen wie Betriebssystem als auch Version sind identisch.
Gruß,
Dani
Weitere Infos auch hier:
Netzwerk Management Server mit Raspberry Pi
Netzwerk Management Server mit Raspberry Pi
Moin,
Die Links aus dem Forum hast du von den Kollegen ja schon erhalten.
Ich hatte damals bei Ubuntu auch ein paar Probleme, was für einen DC verwendest du?
Bei unseren 2012R2 DCs musste der Dienst "srv.sys" erst gestartet werden.
So kannst du schauen ob der Dienst überhaupt läuft:
Weitere Fragen:
Hier mal meine Config die auf einem Centos 7 läuft:
VG
Val
Die Links aus dem Forum hast du von den Kollegen ja schon erhalten.
Ich hatte damals bei Ubuntu auch ein paar Probleme, was für einen DC verwendest du?
Bei unseren 2012R2 DCs musste der Dienst "srv.sys" erst gestartet werden.
So kannst du schauen ob der Dienst überhaupt läuft:
sc query srv
Weitere Fragen:
- Wie sieht deine nsswitch.conf aus?
- Wie sieht deine resolv.conf aus?
Hier mal meine Config die auf einem Centos 7 läuft:
workgroup = DOMAIN
password server = DC.DOMAIN.LOCAL
realm = DOMAIN.LOCAL
security = ads
idmap config * : range = 16777216-33554431
template shell = /bin/sh
kerberos method = secrets and keytab
winbind use default domain = false
winbind offline logon = true
VG
Val
Hallo,
Akternativ alles in der /etc/hosts eintragen aber das ist ja icht sinn der sache.
Versuch das mal für Deinen Globalen Teil.
Ein Eintrag bei den Pams muss noch gemacht werden und über xrdp wäre dan auch eine Anmeldung von Windowsusern möglich.
Ein richtiger Join ist natürlich Notwendig
Gruß
Chonta
hosts: files dns mdns4
Das mdns4 muss raus bei .LOCAL nur files und dns darf da stehen, sonst gibt es Probleme mit dem auflösen über DNS.Akternativ alles in der /etc/hosts eintragen aber das ist ja icht sinn der sache.
[global]
workgroup = PIRATEN
realm = piraten.local
security = ADS
winbind refresh tickets = Yes
idmap config * : backend = rid
idmap config * : range = 100000-1000000000
idmap config * : base_rid = 0
template shell = /bin/bash
winbind use default domain = Yes
winbind enum users = Yes
winbind enum groups = Yes
winbind nested groups = Yes
winbind expand groups = 10
client use spnego = yes
client max protocol = SMB3
encrypt passwords = true
nt acl support = yes
follow symlinks = yes
wide links = yes
unix extensions = no
load printers = no
smb ports = 445
Versuch das mal für Deinen Globalen Teil.
Ein Eintrag bei den Pams muss noch gemacht werden und über xrdp wäre dan auch eine Anmeldung von Windowsusern möglich.
Ein richtiger Join ist natürlich Notwendig
Gruß
Chonta
Zitat von @caspi-pirna:
Hat denn sonst noch jemand eine Idee?
Danke für eure Unterstützung.
Gruß, caspi
Hat denn sonst noch jemand eine Idee?
Danke für eure Unterstützung.
Gruß, caspi
Fang nochmal mit einem frisch installierten Ubuntu an. Und dann Schritt für Schritt nach oben genannter Anleitung.
Trit mit dem Befehl den ich gepostet habe der Domäne nochmal bei, VORHER das Konto zurücksetzen und auf dem Linux Server den von mir genannten Eintrag für DNS berichtigen.
Und ggf auch den Server als gesamtes neu starten.
Habe bei einigen sambainstallationen das Problem gehabt das bis zu nach einem Gesamtneustart nix gehen wollte obwohl alles richtig war und die sambadienste auch neu gestartet wurden.
Gruß
Chonta
Und ggf auch den Server als gesamtes neu starten.
Habe bei einigen sambainstallationen das Problem gehabt das bis zu nach einem Gesamtneustart nix gehen wollte obwohl alles richtig war und die sambadienste auch neu gestartet wurden.
Gruß
Chonta