Hallo zusammen,
ich surfe schon einige Zeit bei euch im Forum und im Wiki um etliche Probleme zu beheben ☺. Zu meinem jetzigen habe ich allerdings keine Lösung gefunden.
Ich möchte einen Rechner mit Ubuntu an ein bestehendes AD anmelden. (W2K)
geplant war die Tickets mit Kerberos zu holen und dann mit Samba bzw. winbnd anmelden.(alle 3 installiert)
krb5.conf eingerichtet (im Anhang)
kinit Administrator@PIECKERT.LOCAL
gibt mir ein Ticket welches ich auch mit klist bestätigt bekomme.
Als nächstes die smb.conf anpassen (im Angang) und dann per net join verbinden. Und genau hier hängts...
Sobald ich
net join -S pieckert -UAdministrator
eingeben kommt folgender Fehler zurück:
Using short domain name -- PIECKERT Joined 'LINUX' to realm 'PIECKERT.local' No DNS domain configured for linux. Unable to perform DNS Update. DNS update failed!
DNS-Einträge in der Forward-Lookupzone sind vorhanden und der Computer ist auch im AD Eingetragen.
Doch was falsch eingestellt? Ist der Fehler auf dem Windowsrechner zu suchen? Und wenn ja wo? Bin für jeden Hinweis dankbar.
krb5.conf
[libdefaults] default_realm = PIECKERT.LOCAL clockskew = 300 # The following krb5.conf variables are only for MIT Kerberos. krb4_config = /etc/krb.conf krb4_realms = /etc/krb.realms kdc_timesync = 1 ccache_type = 4 forwardable = true proxiable = true # The following encryption type specification will be used by MIT Kerberos # if uncommented. In general, the defaults in the MIT Kerberos code are # correct and overriding these specifications only serves to disable new # encryption types as they are added, creating interoperability problems. # # Thie only time when you might need to uncomment these lines and change # the enctypes is if you have local software that will break on ticket # caches containing ticket encryption types it doesn't know about (such as # old versions of Sun Java). # default_tgs_enctypes = des3-hmac-sha1 # default_tkt_enctypes = des3-hmac-sha1 # permitted_enctypes = des3-hmac-sha1 # The following libdefaults parameters are only for Heimdal Kerberos. v4_instance_resolve = false v4_name_convert = { host = { rcmd = host ftp = ftp } plain = { something = something-else } } fcc-mit-ticketflags = true [realms] PIECKERT.LOCAL = { kdc = W2KSERVER2.PIECKERT.LOCAL } [domain_realm] .pieckert.local = PIECKERT.LOCAL [logging] # default = SYSLOG:NOTICE:DAEMON default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/kdc.log kadmind = FILE:/var/log/kadmind.log [appdefaults] pam = { ticket_lifetime = 1d renew_lifetime = 1d forwardable = true proxiable = false retain_after_close = false minimum_uid = 0 debug = false
smb.conf
[global] workgroup = PIECKERT netbios name = LINUX realm = PIECKERT.LOCAL idmap uid = 10000-15000 idmap gid = 10000-15000 winbind separator = / winbind use default domain = Yes security = ADS encrypt passwords = yes password server = 192.1.1.110 client use spnego = no [backup] comment = Backup path= /srv/samba browseable = yes read only = no guest ok = no valid user = @alle create mask = 0770 directory mask = 0770