• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] -SuSE 9.2 Client in Win2k Server Domäne einbinden.

P

Pieto

Newbie
Guten Morgen allerseits,

In diesem schönen Thread habe ich zwar schöne Andeutungen gefunden wie ich einen Linux Client in eine Windows Domäne einbinden kann, da ich allerdings wie mein Vorredner absolut keine Ahnung von Linux habe, bitte ich einige Spezis mir ein wenig unter die Arme zugreifen.

Ich möchte gern eine paar klare Anweisunge haben, wie ich einen Linux Rechner in eine Windows 2000 Server Domäne einbinden kann. So schwer stell ich mir das nicht vor, deshalb einfach nur ein paar Arbeitsschritte die ich erledigen muss um das zu bewerkstelligen.

Nicht bitte wieder in irgendwelche Theorien verrennen, da komm ich gar nicht hinterher :)

edit Mod: Auf gelöst gesetzt 2006-04-07
 
OP
P

Pieto

Newbie
Naja, nicht gerade dass was sich ein Anfänger wünscht, da das ganze doch schon enorm viel Hintergrundwissen benötigt.

Und ich wage zu bezweifeln dass ich das hinkriege aber wir werden sehen.. :)
 
OP
P

Pieto

Newbie
Ich bin doch nicht so dumm wie erwartet, habe die Kerberos-Sache jetzt abgeschlossen. Momentan stecke ich noch bei dem kinit-Befehl.
Er wird zwar ausgeführt und ich werde nach dem Passwort gefragt, allerdings kommt nach Eingabe des Passworts:"clockskew too great".
Ich habe in der krb5.conf schon ein bisschen rumgeschraubt was den clockskew betrifft, bis jetzt ohne Erfolg...

Könnt ihr mir da konkreteres sagen?

*edit*
ICH HABE FEUER GEMACHT!! :D

habs doch noch hinbekommen, herzlichen dank für die hilfe
 
OP
P

Pieto

Newbie
Soweit laeuft bei mir eigentlich alles, ich habe jetzt nur die Vermutung dass der Daemon winbind auf meinem System nicht existiert.
Kann ich den ohne weiteres in mein System aufnehmen und woher krieg ich diesen (Sollte auf der Setup-CD vorhanden sein oder?)
 
Y

Yehudi

Guru
Schau mal in wie weit Dich das hier weiter hilft:
http://www.oreilly.de/german/freebooks/samba2ger/ch09.html#969950
 
OP
P

Pieto

Newbie
Guten Morgen,

nachdem ich das System neu aufgesetzt habe und diesmal endlich winbind mitinstalliert habe, kommt jetzt nach der Eingabeaufforderung für das Password über kinit: "Password incorrect."

Das ganze hat mich erstmal sehr stutzig gemacht, auf welches Passwort referenziert sich der kinit Befehl?

Den Server kann ich jetzt nicht in die Domäne integrieren, ich gehe davon aus, dass die Schlußfolgerung richtig ist, dass ich kein Ticket für Kerberos erhalte und somit Samba auch in Kerberos keinen Eintrag über die Domäne findet.

Hatte die Einstellungen identisch übernommen, leider kommt diese Fehlermeldung.

Danke im Vorraus für die Mühe

P.S.: Hier habe ich auch noch eine nette Beschreibung zu manchen kerberos befehlen gefunden. Leider steht hier auch nicht auf welches Password sich kinit bezieht

*edit*
Ich meine inzwischen, Kerberos referenziert sich auf kein Passwort, sonder hat selbst eins. Dieses habe ich aber nie festgelegt und dem root-password entspricht es auch nicht.
 
Y

Yehudi

Guru
Ich würde mal sagen, Du musst erst mal eines anlegen, das sollte eigentlich so funktionieren, wie beim Ändern des Passwortes.
 
H

Hangman

Newbie
Hi Pieto,
wie läuft es bei dir?
Hast du deinen Fehler beseitigen können?
Du hattest es doch schon zum laufen gebracht, oder hab ich da etwas falsch verstanden? Warum hast du dein System noch einmal neu aufgesetzt?

Ich habe auch ein Problem, ich möchte meinen Rechner (Suse 9.2) mit
* Samba 3.0.9 (mit Online-Update - 3.0.7 ist Standard in 9.2)
* Samba-Client 3.0.9 (mit Online-Update - 3.0.7 ist Standard in 9.2)
* Samba-Winbind 3.0.9 (mit Online-Update - 3.0.7 ist Standard in 9.2)
* Heimdal 0.6.2 (Kerberosunterstützung für Linux)

in unsere Windows 2003 Domäne aufnehmen.
Funktioniert auch alles, ich kann aber nicht auf meine Freigabe auf dem Suse 9.2 zugreifen. Er steht in der 2003 Domäne, ich hab die Benutzer und die Gruppen von der 2003 Domäne aber leider kann ich nicht die Freigabe Mappen (Kommt immer ein Login fehler). Ich möchte mit einem Windows XP Professional Client auf die Freigabe drauf.

Also wenn jemand mir helfen könnte, wäre eine super Sache.
Ach ja, zum einrichten hab ich diesen Link http://www.pro-linux.de/work/server/samba3-domaene.html benutzt
 
OP
P

Pieto

Newbie
Guten Morgen,

also wie gesagt ich hatte es schon am laufen, das blöde war nur das der Daemon winbind auf dem System nicht vorhanden war. Weil ich eh ein bisschen aufgeregt war hab ich dann in alter Windows-Manier das System neu installiert.

Ich bin jetzt an dem Punkt angelangt wo ich erstmal nur auf Freigaben der Windows-Clients und von Windows auf die Freigabe des Linux-Clients zugreifen will. Ohne Einbindung von AD.

*edit*
So, sehr geil. mit Hilfe von diesem Thread hab ich es geschafft auf eine Windows-Freigabe zu kommen, allerdings funktioniert es andersherum nocht nicht ganz..
Bin noch am tüfteln..

*edit²*
Irgendwie will es nicht..
auch wenn ich bei den Windowsclients über "Ausführen->'\\NameWorkstation\'" gehe, kommt immer "Der Netzwerkname wurde nicht gefunden".
Das ganze wundert mich ein bisschen, da auch in der Netzwerkumgebung der Linux-Client angezeigt wird..
Ich schätze da stimmt was mit dem Freigabenamen noch nicht.
Hatte auch die minimal Konfiguration aus diesem Beispiel genommen, leider auch ohne Erfolg..
Bräuchte paar Tipps, was den Pfad anbelangt :)
 
H

Hangman

Newbie
Also wenn du das schaffst, dann schreib das bitte ins Forum rein. Ich häng da auch schon die ganze Zeit :roll:
 
OP
P

Pieto

Newbie
Immer wieder mal reinschauen ich update gelegentlich wenn ich meine etwas neues gefunden zu haben :)
 
M

mik1

Newbie
hast du die möglichkeit mit einem zweiten linux rechner über smbclient auf deinen samba server zuzugreifen? die fehlermeldungen sind informativer bzw man könnte sehen ob es ein problem ist, das nur mi windows zu tun hat.
 
OP
P

Pieto

Newbie
Ne habe ich leider nicht.
Ich mach das ganze der Ausbildung zum Zwecke, mein lieber Ausbilder hat mich dazu verdonnert, 2 NT, 2 2000, 1 2000 Server und ein SuSE 9.2 Rechner in ein Netzwerk zu gliedern.

Vor 2 Wochen kannte ich Linux nur aus Nachrichtenüberschriften :p

Aber zum Thema:

Kann es nicht sein, dass ich mit einem falschen Pfad versuche auf die Freigabe zuzugreifen ?
Vielleicht muss ich das Brot noch in Stücke schneiden bevor es gegessen werden kann :)

Zu der eigentlichen Freigabe, es sollte doch reichen, dass ich über Rechtsklick -> Freigabe das ganze freigebe, oder muss ich davor noch irgendwas tolles mit NFS anstellen?
 
M

mik1

Newbie
also mit der konfiguration über irgendwelche filemanager oder andere grafischen tools kann ich dir leider nichts sagen. als leidensgenosse der gerade ähnliche aufgaben hat, rate ich dir mal auf dem linux server eine shell zu öffnen und dann folgendes einzugeben:

Code: 
smbclient -U BenutzerNameDerZugriffAufFreigabeHat \\\\SAMBASERVER\\\FREIGABENNAME

die \\\\ \\\ müssen genau so dort stehen. in meinem beispiel könnte ich also

Code: 
smbclient -U root \\\\samba-test\\\_testshare

eingeben, da ich den root als sambabenutzer angelegt habe. Wenn das nicht geht, ist es ein Fehler in deiner Konfiguration. Falls du dann

Code: 
Domain=[WORKGROUP] OS=[Unix] Server=[SERVERSTRING]
smb: \>

dort stehen hast, hat alles geklappt. poste auf jeden fall die ausgabe!
 
OP
P

Pieto

Newbie
Hm, erstmal herzlichen Dank für die Hilfe von Allen..

Trotz allem hab ich es jetzt irgendwie hinbekommen dass ich auf die Freigaben zugreifen kann.

BTW. Der Zugriff geht so wie unter ganz normalen Windows-Clients, wüsste man nicht das da ein Linux-Rechner steht, würde man das vermutlich gar nicht bemerken.

Leider kann ich nicht genau sagen woran es zum Schluß gelegen hat, ich hab noch ein bisschen mit SWAT herumexperimentiert und noch über Google ein paar Befehle in die Konsole eingehackt, allerdings kamen bei den meisten Fehlermeldungen.

Die HowTo´s helfen definitiv weiter und verschaffen auch einen guten Einstieg in die Sache, allerdings ist mir aufgefallen, das so jedes Problem ziemlich individuell ist und man auch einfach ein bisschen herumprobieren muss. Eine Pauschallösung gab es in diesem Fall leider nicht :(
 
H

Hangman

Newbie
Hey, super und Glückwunsch.

Kannst du noch einmal auflisten mit was du nun gearbeitet hast?
* Samba ???
* Samba-Client ???
* Samba-Winbind ???
* Heimdal ???
* Kerberos ???
oder so und könntest du vielleicht noch deine smb.conf, krb5.conf, nsswitch.conf und resolv.conf oder hosts.conf kopieren :lol:

Vielleicht hilft das mir ein wenig und den anderen auch :D
Könnte so als kleine Denkhilfe gut tun :idea:

Wäre klasse.

Gruß
Hangman
 
OP
P

Pieto

Newbie
Ja klar, werd ich machen.
Allerdings sind meine geistigen Ressourcen nach verfluchen der IT-Technik etwas aufgebraucht.
Ich werde entweder in der folgenden Stunde oder Morgen früh die Sache hier reinstellen.

Zu den Versionen kann ich allerdings sagen, dass ich alles beim Standard gelassen habe, also SuSE Linux 9.2 und keinerlei Updates durchgeführt.

Allerdings habe ich auch mit einer Windows 2000 Domäne gearbeitet und nicht wie in dem HowTo mit einer Windows 2003 Version.
Die Probleme mit Heimdal sollen ja auch nur bei 2003 auftreten und nicht bei 2000.
 
H

Hangman

Newbie
Ja, ist kein Thema. Ich hoffe mal, dass es auch noch mit 2003 geht.
Ruh dich erstmal aus und schreibs morgen rein 8)
Im voraus danke.
 
OP
P

Pieto

Newbie
So hier die Daten:

3.0.7 Standard in 9.2
3.0.7 Standard in 9.2
3.0.7 Standard in 9.2
Heimdal 0.6.8 (Kerberosunterstützung für Linux)

Hier die smb.conf
# Samba config file created using SWAT

# from 127.0.0.1 (127.0.0.1)
# Date: 2006/04/06 08:13:25
# Global parameters
[global]
workgroup = Netzwerk
realm = NETZWERK.NET
map to guest = Bad User
username map = /etc/samba/smbusers
printcap cache time = 750
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
logon path = \\%L\profiles\.msprofile
logon drive = P:
logon home = \\%L\%U\.9xprofile
domain logons = yes
os level = 65
preferred master = Yes
domain master = Yes
wins server = 192.168.0.1
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Computers
ldap suffix = dc=example,dc=com
printer admin = @ntadmin, root, administrator
cups options = raw
include = /etc/samba/dhcp.conf

[public]
comment = Public Stuff
path = /home/Peter
public = yes
writable = yes
printable = no
browseable = yes
guest ok = yes
writeable = yes
[media]
comment = Network Profiles Service
path = /media/
read only = no
create mask = 0600
directory mask = 0700
guest ok = yes
store dos attributes = yes
[users]
comment = All users
path = /home
read only = no
inherit acls = yes
veto files = /aquota.user/groups/shares/
[groups]
comment = All groups
path = /home/groups/
inherit acls = yes

[pdf] comment = PDF creator
path = /var/tmp
create mask = 0600
printable = yes
print command = /usr/bin/smbprngenpdf -J '%J' -c %c -s %s -u '%u' -z %z

[printers] comment = All Printers
path = /var/tmp
create mask = 0600
printable = yes
browseable = no
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin, root
force group = ntadmin
create mask = 0664
directory mask = 0775
[diverses]
comment = Test
path = /home/Peter/Documents/
read only = no
Zum Vergrößern anklicken....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben