ubuntuusers.de

via DuckDuckGo

Login nach Einrichtung von Samba als PDC nicht mehr möglich

Status: Ungelöst | Ubuntu-Version: Server 10.04 (Lucid Lynx)
Antworten |

ZaHaDum

Avatar von ZaHaDum

Anmeldungsdatum:
29. Oktober 2008

Beiträge: 297
Zitieren
8. Februar 2012 15:00

Hallo Leute,

seit einigen Tagen habe ich mit einem Problem zu kämpfen, dass mich inzwischen echt nervt.
Ich soll für ein bestehendes Netzwerk mit Samba einen PDC einrichten, damit die Windows-Benutzer und Windows-Maschinen zentral in einer NT-Domäne verwaltet werden können.
Sobald ich aber Samba und Winbind eingerichtet habe, ist eine normale Anmeldung am Server mit einem Linux-Account überhaupt nicht mehr möglich. 👿
Nach 60 Sekunden wird der Login-Versuch wegen Timeout abgebrochen.

Hier nu die Details:

/etc/smb.conf: 

[global]
   workgroup = VSPB
   server string = %h (PDC, Samba, Ubuntu)
   netbios name = JUPITER
   domain master = yes
   domain logons = yes
   winbind separator = +
   idmap uid = 10000-20000
   idmap gid = 10000-20000
   winbind enum users = yes
   winbind enum groups = yes
   winbind use default domain = yes
...

Ein Test dieser Datei mit testparm ergab nur eine Warnung, dass + als winbind separator zu konflikten mit NIS führen könnte.
Da ich jedoch NIS nicht benutze, sollte das kein Problem sein.

Anschließend nahm ich wegen Winbind noch die folgenden Änderungen bzw. Ergänzungen vor:

/etc/nsswitch.conf: 

...
passwd:   compat winbind
group:    compat winbind
...

/etc/pam.d/common-account: 

...
account sufficient /lib/security/pam_winbind.so

Dabach startete ich sowohl Samba als auch Winbind neu und begann die Groupmappings und einen Domain-Administrator einzurichten: 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
# Samba und Winbind neu starten
service smbd restart
service winbind restart

# Groupmapping für die NT-Gruppe Domainadmins einrichten
groupadd domadmins
net groupmap add ntgroups="Domainadmins" rid=512 unixgroup=domadmins type=d

# Groupmapping für die NT-Gruppe Domainusers einrichten
groupadd domusers
net groupmap add ntgroups="Domainusers" rid=513 unixgroup=domusers type=d

# Groupmapping für die NT-Gruppe Domainguests einrichten
groupadd domguests
net groupmap add ntgroups="Domainguests" rid=514 unixgroup=domguests type=d

# Erstellen des Domänenadministrators
useradd -g domadmins -G users -m domadm
passwd domadm
pdbedit -a -u domadm -G 512 -c "[UX]"

# Privilegien für den Domänenadministrator vergeben
sudo -s domadm
net rpc rights grant VSPB\\domadm SeMachineAccountPrivilege -S localhost
exit

Das ging alles ohne Fehlermeldungen von statten.

Anschließend habe ich den gesammten Server neu gestertet, und kann mich seit dem nicht mehr mit meinem Linux-Account an diesem anmelden.

Ich hoffe, dass ihr mir da weiterhelfen könnt, denn es ist recht eilig und ich bin wirklich mit meinen Ideen am Ende.

liebe Grüße,

ZaHaDum
Antworten |