Hallo Leute,
nach unendlich vielen Stunden Lesens und Probierens komme ich absolut nicht weiter. Vielleicht könnt Ihr helfen!?
Ich habe einen Win Server 2003 mit AD laufen und möchte parallel einen Fileserver per Ubuntu 8.10 einbinden. Die Ubuntu/Samba-Installation hat soweit geklappt nur habe ich das Problem, dass die Windows-Benutzer nicht vom Fileserver akzeptiert werden. Die dazu nötige Einbindung ins Active Directory des W2k3-Servers funktioniert nicht.
Ich bin der Anleitung http://wiki.ubuntuusers.de/Samba_Winbind gefolgt . Jedoch habe ich schon direkt bei dem dort ersten Test das Problem, die Domäne anzupingen.
Hier meine Konfiguration:
Windows 2003 Server: Feste IP auf 192.168.1.1 Domäne INTRA.MAXX.LOCAL (So ist zumindestens die Angabe auf den angemeldeten Clients. Jedoch kann man sich nur anmelden mit Eingabe von "INTRA")
Fritz-Box als DHCP-Server und Internet-Router auf 192.168.1.254 (ebenso als DNS-Server) Fileserver3 (Ubuntu 8.10/Samba) Feste IP auf 192.168.1.37, Benutzer: "fileserver" 4 Clients auf XP per DHCP
Konfiguration Fileserver:
resolv.conf
nameserver 192.168.1.254
smb.conf ergänzt mit:
usershare owner only = False
in /etc/modprobe.d/alias deaktiviert:
alias net-pf-10 off
in hosts:
127.0.0.1 localhost 127.0.1.1 fileserver3 127.0.0.1 fileserver3.intra.maxx.local localhost fileserver3 192.168.1.1 maxx-server1.intra.maxx.local maxx-server1
(wahlweise Zeilen auskommentiert) weiter unten steht noch:
# The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts
/etc/network/interfaces:
auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.1.37 netmask 255.255.255.0 gateway 192.168.1.254
Nun meine Fragen/Probleme: 1. Wie lautet meine korrekte Domänenbezeichnung? INTRA oder INTRA.MAXX.LOCAL oder MAXX.LOCAL? 2. Was muss ich einstellen, dass er weiß, dass sich unter 192.168.1.1 der Domänencontroller befindet? 3. Die smb.conf sieht in der Anleitung nur eine Anmeldung zu einer Arbeitsgruppe vor. Achtung: Diese kann ich auf den XP-Clients bereits sehen!!! Auch die Freigabe der Dateb-Festplatte. Nur bei Klick auf selbige kommt eine Abfrage nach Benutzername/Kennwort. Und egal was dort einegegeben wir, er akzeptiert es nicht. (Vermutlich weil er die Domänenbenutzer nicht kennt) Muss man in der smb.conf statt der Arbeitsgruppe die Domäne angeben? Und wenn ja wie (siehe 1.) 4. Sind die Config-Files so richtig?
Ich habe auch einen Test mit Likewise AD gemacht. dort bekomme ich den Fehler "Unable to resolve DC name" und
Error code: CENTERROR_DOMAINJOIN_UNRESOLVED_DOMAIN_NAME (0x00080026) Backtrace: main.c:297 djmodule.c:210 djfirewall.c:726 djfirewall.c:652 djfirewall.c:327
Ich hoffe, ihr könnt helfen. Ich dreh sonst durch 😬