Suse Linux 9.2 Client in Windows Domain hängen .. wie?

Hallo zusammen,

habe seit ein paar Tagen auf meinem Arbeitsplatz eine Suse 9.2 Installation und möchte die nun in unser Netz hängen. Leider bin ich in Linux noch ein regelrechter Neuling und tapse noch ziemlich unsicher von einer Überraschung in die nächste.

In diesem Fall habe ich bereits das gesamte Kontrollzentrum auf den Kopf gestellt und nichts passendes gefunden.

Kann mir einer sagen, wie ich einen Linux Client in eine Windows Domain hängen kann?

Danke für die freundliche Hilfe

Ein It´ler in Not

Beschäftige Dich mit Samba bzw dem Samba Client.

Martin Breidenbach schrieb:

Beschäftige Dich mit Samba bzw dem Samba Client.

Zum Vergrößern anklicken....

Um einen Linux-Client in eine Win-Domäne zu hängen? Ich glaub ich sag lieber nichts mehr.

Doch .. sag recht viel!

Weil ich den Samba Client konfoguriert habe .. zumindest das wenige, was es gibt! Ich konnte nur die domain angeben ... aber mich nicht darin anmelden

im Ernst smb, sag mal, würde das nämlich auch gern Wissen...

Der Martin Breidenbach hat die Frage doch ausführlich beantwortet.

Scherzbold.

Einer Windowskiste sagt man, dass sie ab jetzt Teil der Domäne XYZ ist, danach wird erstmal -- na was wohl -- fröhlich neugebootet (nach dem Booten kann man keinen Fast User Switch mehr machen und das dolle superduper "Multiuserbetriebssystem" ist zumindest lokal Vergangenheit, aus welchen Gründen auch immer -- ist aber ein anderes Thema).

Wie sag ich aber der Linuxkiste, dass sie Teil der Domäne ist? Mit Samba bzw. dem Sambaclient hat das wohl auf jeden Fall zu tun. Nachdem Du ja unser Windowsspezialist und oberster Postingqualitätsprüfer bist, erhoffe ich mir von Dir ein qualifiziertes Qualitätsposting(tm).

smb schrieb:

Ich will ja auch nichtzu viel verraten, sonst werdet ihr mir zu schnell zu schlau.

Zum Vergrößern anklicken....

Konfuzius sagt:
人不知而不愠，不亦君子乎？

=> Von den Menschen verkannt zu werden, aber sich nicht zu grämen, ist das nicht die Haltung eines Edlen?

Zurück zum Thema: Verrate uns doch bitte einmal, was das für eine Domäne ist, eine NT-Domäne oder eine mit Active Directory. In ersterem Fall ist der Sambaclient Dein Freund, im zweitem Fall ist das Kerberos.

Och... ich habe kein Problem zuzugeben daß es bei Linux durchaus Bereiche gibt von denen ich aber auch GAR KEINEN Plan habe. Dafür ist das Gebiet viel zu umfangreich. Kerberos gehört da zur Zeit noch dazu :mrgreen:

Aber gut zu wissen, dass Kerberos hier das Stichwort ist. Dann weiß man ja, wo man einsteigen darf/muss. Danke schön!

Nun, es handelt sich um ein Activy Directory ... ich werde jetzt gleich mir mal den Kerbous anschauen ... und euch gleich dann mal berichten ;-)

Mhm ... selbsterklärend ist bei Linux ja nicht immer alles ... und Kerberos gehört wohl dazu.

Habe das Client Konfigurationsmenü mal gestartet. Die Grundeinstellungen bergen schon ihre Probleme. Standard-Domain weiß ich was ist *g* .. nur was soll Standart-Realm sein? KDC Serveradresse ist wahrscheinlich dann die Adresse vom Domain Server. nur was trage ich bei Standard-Realm ein?


[/b]

Hallo,

ich stand vor demselben Problem. Meine Löung steht hier:

http://www.linux-club.de/viewtopic.php?t=45467

Ich hoffe es hilft dir weiter.

Grüße

Hilft mir nicht so ganz! Zwar ist ein verlinkter Bericht brauchbar, dort wird jedoch eine NT Domain angesprochen. Bei win2003 verhält sich das ganze jedoch anders

Also Leute wenn ihr hier nur Andeutungen macht dann werde ich die Sachen entfernen. Wenn ihr was wißt dann schreibt es, oder gibt einen Link, sonst lasst es bitte. Das hilft niemanden. Ihr dürft nicht vergessen, wenn jemand später auf diesen Artikel mit der Sufu kommt, er irgendwann keine Lust auf die SUFU hat, weil dort immer nur sowas wie oben steht. Das gilt auch für weitere Artikel.
http://www.oreilly.de/german/freebooks/samba2ger/appe.html#994234
Hier mal nach Kerberos schauen, ob Dir das weiterhilft.

Hallo,

folgende Seiten legen nach dem ersten Überfliegen jedoch nahe, dass winbindd auch in einer Active Directory die Benutzerauthentifizierung übernehmen kann:

http://lilly.csoft.net/~vdebaere/handleiding/samba-activedirectory/index_en.html

http://www.timkennedy.net/docs/Linux+Active_Directory.html

Grüße

@smb [Edit Mod: Beiträge von smb wurden gelöscht, weil sie nicht zum Lösungsweg beitrugen, sondern nur Andeutungen er wisse es. s.o.]

Manche Anregungen mögen hilfreich sein, z. B. wenn sehr allgemeine Fragen gestellt werden. Denn nur sehr konkrete Fragen kann irgendjemand beantworten (und die Konkretisierung ist nun mal in vielen Fällen ein conf-File).

Falls du wirklich schon Erfolg mit der YAST/Kerberos/PAM hattest, wäre es sicher für viele hilfreich, wenn du ein paar Tips geben könntest, welche Probleme du hattest, welche Links dir weitergeholfen haben etc.

Zum Schluss wären deine angepassten (geposteten) PAM-Dateien (mit ein paar Kommentierungen) irgendwann auch nicht schlecht. Sicherlich funktionieren sie mit ein paar kleineren Anpassungen auch auf anderen Systemen. Nicht jeder will sich in PAM auch noch einarbeiten. ;-)

Bist du sicher mit dem laufenden Samba-Server? Insbesondere hier

http://www.timkennedy.net/docs/Linux+Active_Directory.html

wird lediglich von der Authetifizierung mithilfe von winbindd gesprochen:

"Now. All of that sets up your linux box to allow Active Directory
Domain users to log in, with a bash shell, into a homedir in
/home/DOMAIN/user. It will even create the home directories for
any user that doesn't already have one, provided the session
portion of the file contains the call to system-auth."

Grüße

[Edit TrialAndError:

Ein laufender Samba-Server ist für winbindd nicht erforderlich.

Beim googeln habe ich folgende Seite gefunden, die sehr ausführlich erklärt, wie man mit winbindd einen Samba-Server zu einer win2003-Domäne hinzufügt (mit Benutzerübernahme):

http://www.linuxquestions.org/questions/showthread.php?s=&threadid=155887
(Wenn man Samba nicht startet, fehlt lediglich der Share [backup] - Unter [global] in smb.conf wird im wesentlichen winbindd konfiguriert.)

Das Linux-System ist dann Mitglied in der win2003-Domäne und kennt alle Benutzer - fehlt nur noch die Anpassung von /etc/pam.d/xdm, um die Nutzer sich grafisch einloggen zu lassen.

Dabei verweise ich auf den oben genannten Thread (Zeilen mit pam_mount und das erste "use_first_pass" auskommentieren) und den dort von mir genannten Link.

Dies sind alles nur Schlussfolgerungen, die ich nicht überprüfen kann, da mir keine win2003-Domäne zur Verfügung steht. ]

@TrialAndError: klasse, Großes Lob.

@BHoffmann: Bitte überprüfen, und posten, ob es geklappt hat.

Vielleicht funktioniert das, vielleicht nicht!

Ich zumindest komme mit meinen "bescheidenenen" Linux Kenntnissen nicht weiter. Ich glaube, ich bin noch so Windows Fixiert, das ich echt noch eine dumb Anleitung benötige.

Gib einem win Admin ein unix und er wird dich mit fragenden Blicken anstarren.



Mir sind noch so einige Begriffe unklar .. wie PAM .. und wie sie alle heißen! Vielleicht greife ich mit der Einbindung in die Domain etwas zu hoch für den Anfang!