Hi, ich plane einen Linux-basierten ActiveDirectory Server (auf Basis von Samba) in einer (zugegebenermaßen veralteten) Umgebung von Windows-Clients (WinXP und Win7) einzurichten.
In meiner Virtualbox Testumgebung habe ich es geschafft, dass sich WinXP-Client und Samba-Server finden. Der Client kann der Domain beitreten, sich an ihr aber nicht anmelden - gleiches mit meinem Win10 Rechner (scheint also kein XP-ist-veraltet-Problem zu sein).
Konkret meldet der Loginversuch unter Windows zurück, dass Benutzername/Passwort falsch sind. Am Server liefert der auth.log, dass someguy@FSG nicht in der Kerberos-Datenbank gefunden werden kann. Allerdings ist FSG der Domainname (das komplette Realm heißt FSG.INTRANET). Die Windows-Clients sind auch teil des Realms (konkret: xptest.fsg.intranet etc.), versuchen aber @FSG statt @FSG.INTRANET beim Login zu verwenden.
Darüberhinaus liefert das Beitreten der Domain - auch wenn die Windowsclients ein positive Meldung liefern - zusätzliche Authlogs:
Administrator@FSG.INTRANET gibt es nicht in der Kerberos-DB
xptest$@FSG.INTRANET gibt es nicht in der Kerberos-DB
Administrator ist der Samba-Admin-Name - ich verwende den Samba-Admin um der Domain zu joinen. xptest ist der Computername des XP-Clients - das $ scheint einen Maschinenaccount zu beschreiben. Ich habe in div. Google-Ergebnissen von "Trusted Machine Accounts" gelesen, aber das Erstellen eines Linux-Benutzers mit Namen xptest$ half auch nicht (selbiges für einen Kerberos-Nutzer).
Hat jemand hier eine Idee was ich falsch mache? Auf das massenhafte, ziellose Posten von Logs verzichte ich erstmal - außer ihr habt einen konkreten Wunsch bzgl. Logs, Configs etc. ☺
LG Glocke