kann domäne nicht beitreten

[bitmeio101]

Guten Morgen,

diesen Beitrag habe ich im QNAP-Forum erstellt, bin mir aber nicht sicher ob es sich nun um ein Problem mit dem Gerät selber handelt oder um ein Problem mit unserem Samba-Server oder auch DNS, etc. Ich hoffe, ich trete damit niemandem auf die Füsse. Nun die Problembeschreibung:

Ich habe hier 3 QNAP NAS (2x TS-809U-RP [FW 3.4.3 Build0520] und einen TS-219P+, [3.4.2 Build 0331T]), mit denen ich nicht der Domäne beitreten kann. Folgende Fehlermeldung bekomme ich:

Microsoft Networking configured failed. Cannot resolve domain, please check DNS server, AD Server Name and Domain.

======== DEBUG START ======= 
/usr/local/samba/bin/net time set -S server.domain.com 
Sync time with domain name fail, try to sync time with IP 
/usr/local/samba/bin/net time set -S 
[command] echo ******** | /usr/bin/kinit "root@DOMAIN.COM" 
kinit(v5): Cannot resolve network address for KDC in realm DOMAIN.COM while getting initial credentials 
[command] echo ******** | /usr/bin/kinit "root@DOMAIN.COM"

Die Domäne lässt sich von den NAS-Geräten anpingen, den Server kann ich ebenso anpingen. Ich habe den Server als NTP eingetragen, womit sich die QNAP's ordnungsgemäß synchronisieren. Wenn ich den Befehl

 /usr/local/samba/bin/net time set -S server.domain.com

in der Konsole eingebe, funktioniert er komischerweise.
Auf dem Server läuft Suse 10.3 mit Samba 3.5.4. Kann mir jemand weiterhelfen? Ich bin nicht sonderlich vertraut mit Linux, deswegen die Lösungsansätze etwas detailierter erklären (per SSH kann ich mich aber schon auf dem NAS einloggen)

Danke
Gruss, Sascha

 

[spoensche]

Microsoft Networking configured failed. Cannot resolve domain, please check DNS server, AD Server Name and Domain.[/code]

Überprüfe mal den Nameserver in der /etc/resolv.conf und verwende NTP, statt des Admintools eines Fileservers.

Poste mal deine krb5.conf.

 

[bitmeio101]

Hallo,

der Nameserver ist korrekt eingetragen. Die krb5.conf sieht folgendermaßen aus:

[libdefaults]
        default_realm = DOMAIN.COM

[realms]
        DOMAIN.COM = {
        kdc = server.domain.com
        }

 

[ThomasF]

Hi,

aber was hat

Server läuft Suse 10.3 mit Samba 3.5.4

mit Kerberos zu tun ???

Ein Standard Samba stellt keinen KDC bereit ... soll wohl dann in Samba 4 drin sein ... aber das nur nebenbei ...

Scheint also so als wolltest du eher einen Microsoft AD Server joinen ???


So long

ThomasF

 

[spoensche]

Hi,

aber was hat

Server läuft Suse 10.3 mit Samba 3.5.4

mit Kerberos zu tun ???

Ausser der Möglichkeit es zu verwenden, wenn nötig, nichts.

Ein Standard Samba stellt keinen KDC bereit ... soll wohl dann in Samba 4 drin sein ... aber das nur nebenbei ...

Scheint also so als wolltest du eher einen Microsoft AD Server joinen ???

Einen KDC könnte man aufsetzen.

@bitmeio1:
Bei Kerberos muss man auf Groß- und Kleinschreibung achten, sonst funktioniert es nicht. In deiner krb5.conf fehlt noch ein Abschnitt.

[default_realm]
     .domain.com = DOMAIN.COM

 

[ThomasF]

Moin,

Einen KDC könnte man aufsetzen.

In der Tat *fg* das könnte man auch unter Linux ...
Leider geht aus der Fragestellung nicht hervor ob ein solcher existiert, oder ob vielleicht einfach beim Versuch der Domain beizutreten "net ads join" anstatt "net join" verwendet wurde ...

Möglich wäre auch das ein Microsoft Server existiert und die QNAPs dieser Domain beitreten sollten ... dann wäre der Samba-Server ganz ohne Bedeutung

Und wenn unser Stefan da wäre käme sowieso erst einmal der Hinweis auf : http://www.linux-club.de/viewtopic.php?f=6&t=105877

So long

ThomasF

 

[stka]

Der Stefan ist da und schaut sich das nicht mehr lange an, wenn da nicht bald genügend Informationen kommen, dann mache ich hier dicht. So ist das alles nur ein rätzelraten hier. Da habe ich keine Lust mehr drauf. Bei Threads ohne die nötigen Informationen antworte ich nicht mehr. Da beobachte ich nur noch.