Hallo
Eigentlich hatte ich dieses Thema schon abgeschlossen, aber ich habe wieder so einen merkwürdigen Fehler der mich in die Verzweifelung schreibt. Ich habe eine lange und breite Dokumentation für meinen Ausbilder geschrieben wie man ne Authentifizierung von Usern gegen ein MS ADS durchführt. das klappt auf meinem s390x linux auch ganz hervorragend.
Nach dieser Doku habe ich versucht das auf einen I686 System zu übertragen. Fehlanzeige.
Vorgang:
# rpm -qa|grep samba-winbind
samba-winbind 3.0.22-11
# uname -m
i686
[global von smb.conf]
workgroup = TEST
security = domain
#winbind settings
winbind separator = +
#Trenne Domäne und Benutzernamen durch '+' wie Domäne+Username
idmap uid = 10000-20000
#Verwende UID von 10000-20000 für Domänen Benutzer
idmap gid = 10000-20000
#Verwende GID von 10000-20000 für Domänen Gruppen
template shell = /bin/bash
#Gebe winbind-Benutzern eine echte Shell (nur bei Telnet Zugriffen benötigt)
template home dir = /
winbind use default domain = yes
winbind cache time = 300
winbind enum users = yes
winbind enum groups = no
# Erlaube/Verbiete die Aufzählung von Winbind-Benutzern und Gruppen
# Der CUPS Dienst wird nicht benötigt
#printing = cups
#printcap name = cups
#printcap cache time = 750
#cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
wins server = xxx.xx.xxx.xx xxx.xx.xxx.xx
Konfiguration Name Service Switch
passwd: files winbind
shadow: files
group: files winbind
Aktivieren der Services für den automatischen Start
# chkconfig winbind on
# chkconfig nmb on
# chkconfig smb on
Hinzufügen des Linux Servers in eine bestehende Windows Domäne
Nun kann das Linux System in die bestehende Windows Domäne hinzugefügt werden.
Dies wird über folgenden Befehl erreicht:
# net rpc join -U 'Administratoraccount'
Rückmeldung: "Joined domain TEST"
Neustarten der Services
# rcwinbind restart
# rcnscd restart
# wbinfo -t "
the trust secret via RPC calls failed"
error code was (0x0)
could not check secret
# wbinfo -u Error looking up domain users
# wbinfo -g error looking up domain groups
Wie gesagt, mit der Konfig habe ich einen anderen Server ohne probs eingerichtet. Starte ich Winbind neu und für wbinfo -t aus dauert es 2 minuten bis die fehlermeldung erscheint. danach kommt sie beim nochmaligen ausführen direkt.
Eigentlich hatte ich dieses Thema schon abgeschlossen, aber ich habe wieder so einen merkwürdigen Fehler der mich in die Verzweifelung schreibt. Ich habe eine lange und breite Dokumentation für meinen Ausbilder geschrieben wie man ne Authentifizierung von Usern gegen ein MS ADS durchführt. das klappt auf meinem s390x linux auch ganz hervorragend.
Nach dieser Doku habe ich versucht das auf einen I686 System zu übertragen. Fehlanzeige.
Vorgang:
# rpm -qa|grep samba-winbind
samba-winbind 3.0.22-11
# uname -m
i686
[global von smb.conf]
workgroup = TEST
security = domain
#winbind settings
winbind separator = +
#Trenne Domäne und Benutzernamen durch '+' wie Domäne+Username
idmap uid = 10000-20000
#Verwende UID von 10000-20000 für Domänen Benutzer
idmap gid = 10000-20000
#Verwende GID von 10000-20000 für Domänen Gruppen
template shell = /bin/bash
#Gebe winbind-Benutzern eine echte Shell (nur bei Telnet Zugriffen benötigt)
template home dir = /
winbind use default domain = yes
winbind cache time = 300
winbind enum users = yes
winbind enum groups = no
# Erlaube/Verbiete die Aufzählung von Winbind-Benutzern und Gruppen
# Der CUPS Dienst wird nicht benötigt
#printing = cups
#printcap name = cups
#printcap cache time = 750
#cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
wins server = xxx.xx.xxx.xx xxx.xx.xxx.xx
Konfiguration Name Service Switch
passwd: files winbind
shadow: files
group: files winbind
Aktivieren der Services für den automatischen Start
# chkconfig winbind on
# chkconfig nmb on
# chkconfig smb on
Hinzufügen des Linux Servers in eine bestehende Windows Domäne
Nun kann das Linux System in die bestehende Windows Domäne hinzugefügt werden.
Dies wird über folgenden Befehl erreicht:
# net rpc join -U 'Administratoraccount'
Rückmeldung: "Joined domain TEST"
Neustarten der Services
# rcwinbind restart
# rcnscd restart
# wbinfo -t "
the trust secret via RPC calls failed"
error code was (0x0)
could not check secret
# wbinfo -u Error looking up domain users
# wbinfo -g error looking up domain groups
Wie gesagt, mit der Konfig habe ich einen anderen Server ohne probs eingerichtet. Starte ich Winbind neu und für wbinfo -t aus dauert es 2 minuten bis die fehlermeldung erscheint. danach kommt sie beim nochmaligen ausführen direkt.