ubuntuusers.de

Probleme mit samba und Winbind in Windows-Domäne

Status: Ungelöst | Ubuntu-Version: Nicht spezifiziert
Antworten |

Mudia

Anmeldungsdatum:
5. Mai 2009

Beiträge: 1

Hallo zusammen,

ich surfe schon einige Zeit bei euch im Forum und im Wiki um etliche Probleme zu beheben ☺. Zu meinem jetzigen habe ich allerdings keine Lösung gefunden.

Ich möchte einen Rechner mit Ubuntu an ein bestehendes AD anmelden. (W2K)

geplant war die Tickets mit Kerberos zu holen und dann mit Samba bzw. winbnd anmelden.(alle 3 installiert)

krb5.conf eingerichtet (im Anhang)

kinit Administrator@PIECKERT.LOCAL

gibt mir ein Ticket welches ich auch mit klist bestätigt bekomme.

Als nächstes die smb.conf anpassen (im Angang) und dann per net join verbinden. Und genau hier hängts...

Sobald ich

 net join -S pieckert -UAdministrator

eingeben kommt folgender Fehler zurück:

Using short domain name -- PIECKERT
Joined 'LINUX' to realm 'PIECKERT.local'
No DNS domain configured for linux. Unable to perform DNS Update.
DNS update failed!

DNS-Einträge in der Forward-Lookupzone sind vorhanden und der Computer ist auch im AD Eingetragen.

Doch was falsch eingestellt? Ist der Fehler auf dem Windowsrechner zu suchen? Und wenn ja wo? Bin für jeden Hinweis dankbar.

krb5.conf

[libdefaults]
	default_realm = PIECKERT.LOCAL
	clockskew = 300

# The following krb5.conf variables are only for MIT Kerberos.
	krb4_config = /etc/krb.conf
	krb4_realms = /etc/krb.realms
	kdc_timesync = 1
	ccache_type = 4
	forwardable = true
	proxiable = true

# The following encryption type specification will be used by MIT Kerberos
# if uncommented.  In general, the defaults in the MIT Kerberos code are
# correct and overriding these specifications only serves to disable new
# encryption types as they are added, creating interoperability problems.
#
# Thie only time when you might need to uncomment these lines and change
# the enctypes is if you have local software that will break on ticket
# caches containing ticket encryption types it doesn't know about (such as
# old versions of Sun Java).

#	default_tgs_enctypes = des3-hmac-sha1
#	default_tkt_enctypes = des3-hmac-sha1
#	permitted_enctypes = des3-hmac-sha1

# The following libdefaults parameters are only for Heimdal Kerberos.
	v4_instance_resolve = false
	v4_name_convert = {
		host = {
			rcmd = host
			ftp = ftp
		}
		plain = {
			something = something-else
		}
	}
	fcc-mit-ticketflags = true

[realms]
	PIECKERT.LOCAL = {
		kdc = W2KSERVER2.PIECKERT.LOCAL
		}

[domain_realm]
	.pieckert.local = PIECKERT.LOCAL

[logging]
#	default = SYSLOG:NOTICE:DAEMON
	default = FILE:/var/log/krb5libs.log
	kdc = FILE:/var/log/kdc.log
	kadmind = FILE:/var/log/kadmind.log

[appdefaults]
	pam = {
		ticket_lifetime = 1d
		renew_lifetime = 1d
		forwardable = true
		proxiable = false
		retain_after_close = false
		minimum_uid = 0
		debug = false

smb.conf

[global]
	workgroup = PIECKERT
	netbios name = LINUX
	realm = PIECKERT.LOCAL
	idmap uid = 10000-15000
	idmap gid = 10000-15000
	winbind separator = /
	winbind use default domain = Yes
	security = ADS
	encrypt passwords = yes
	password server = 192.1.1.110
	client use spnego = no

[backup]
	comment = Backup
	path= /srv/samba
	browseable = yes
	read only = no
	guest ok = no
	valid user = @alle
	create mask = 0770
	directory mask = 0770

Schlussbilanz

Avatar von Schlussbilanz

Anmeldungsdatum:
22. Oktober 2009

Beiträge: 92

Hi,

ich habe zur Zeit ein ähnliches Problem.. Hast du mit der Zeit eine Lösung gefunden?

Gruß Schlussbilanz

Antworten |