Samba in Windows 2003 Domäne mit AD

Hallo,

ich habe SuSE10.0 installiert und Samba eingerichtet wie im HOWTO auf prolinux beschrieben. Leider erhalte ich keinen Zugriff von einem XP-PC in der Windows-Domäne auf den Linux.

Hier ein paar Daten:
wbinfo -t gibt

checking the trust secret via RPC calls succeeded

Zum Vergrößern anklicken....

wbinfo -u / -g gibt entsprechend die User und Gruppen aus.

kinit: gibt einen ganzen Haufen Fehler, leider kann ich die Fehlermeldung nicht kopieren, bzw. per Datei austauschen da ja der Zugriff nicht klappt.

Exception: krb_error 14 KDC has no support for encryption type (14) ...Identifier doesn't match expected value

Zum Vergrößern anklicken....

Die smb.conf und krb5.conf habe ich aus dem o.g. Tut. übernommen.

Könnt ihr mir einen Tipp geben? Danke.

Also, Einstellungen für smb.conf:


Benutzerkonto muss vorhanden sein auf dem Linux, passwd
und smbpasswd selber Benutzername und eventuell, wenn die
Bezeichnungen nicht identisch sind in Domäne und auf
Linux in smbusers übersetzt werden.
smbpasswd muss auch ein Kennwort haben, was aber nicht das
des Unixkontos sein muss. Das wird nur gebraucht, wenn kein
DC da ist und wird dann als Rückfallebene aktiv.

Die Linuxkiste in der Domäne noch manuell auf dem DC eintragen.

Dann sollte das kacheln. Tut es jedenfalls bei mir.

Viel Spass.

Hallo prinzunix,

danke für deine Hilfe. Die smb.conf habe ich bereits so eingestellt. Was mir nicht so ganz klar ist, ist die Sache mit den Benutzerkonten.

Ich hatte diesen ganz Kerberos-Kram eingerichtet, damit ich dirket ohne weiteres auf die Freigaben auf dem Linux zugreifen kann. Meine Idee war folgende: ich bin an XP - innerhalb Domäne mit AD - angemeldet und klicke in der Netzwerkumgebung auf meinen Linux. Der zeigt mit die Freigabe und ich kann ohne weitere Benutzer/Passwörter auf meine Freigabe - das sollte ja Kerberos erledigen - wie ich es verstanden habe.

Oder liege ich jetzt völlig daneben?! Ich bekommen wegen dem genannten Fehler ja auch kein Ticket von Kerberos ... schon klar das dann gar nix geht. Aber wieso bekomme ich den Fehler?

Danke für jegliche weitere Hilfe.

Hmm, Kerberos sollte auch anstelle der passwd gehen.
Da passiert aber nur die Linuxautentifizierung, oder?
Wie man dann an smbpasswd und smbusers noch vorbei kann?

Jedenfalls fragt Samba dann, ob der Client zugreifen darf
beim DC. Da ist auch keine weitere Eingabe von
Kennwörtern notwendig,wenn man auf dem Client
an der Domäne angemeldet ist..

Mit smbusers, smbpasswd wird sichergestellt, dass
die Dateirechte auf dem Linux auch dem richtigen Benutzer
im Dateisystem zugeordnet werden.
Lesend kann jeder der Domäne zugreifen auch ohne,
wenn er in der Domäne ist..
Schreiben nur, wenn er in passwd, smbpasswd und falls erforderlich
smbusers korrekt eingetragen ist.
Man kann auch alles über Gast laufen lassen.
Würde ich aber nicht machen.

Wobei es da bestimmt auch andere Lösungen geben wird.
Meine tut es für mich.

Hier habe ich noch was gefunden:

http://de.gentoo-wiki.com/Samba_Server_in_AD_Domain

Das scheint eher Deinem Wunsch zu entsprechen.

Wenn Du das von Gentoo nach SuSE trnsponieren kannst?

Gruß.

Andreas

Hallo,

Danke für den Link - brachte mir aber leider keine neuen Erkenntnisse. Samba, Kerberos und winbind sind installiert und m.E. korrekt nach dem oben genannten HowTo eingerichtet. der Aufruf von kinit bringt den obigen Fehler. Ich denke mal das deshalb auch der Zugriff nicht funktioniert.

Vielleicht kann mir jemand bei der Deutung des Fehlerhinweises behilflich sein - was will Kerberos mir damit sagen ?!

Vielen Dank für eure Hifle!