ubuntuusers.de

Heute wollte ich eine neu aufgesetzte Ubuntu 14.04-Installation an einem bestehenden Windows 2012 Active Directory anmelden. Dazu habe ich den Artikel Samba Winbind zu Rate gezogen. Die laut dem Artikel beschriebenen Installationsvorbereitungen haben wir durchgeführt. Der Administrator dieses Windows-Servers war zugegen und alle Einträge sind stimmig in unseren Konfigurationen zu /etc/hosts und/etc/krb5.conf

Beim dem im Artikel beschriebenen Test

kinit Administrator@OSL.local

kommt auch nach kurzer Zeit die Passwortabfrage

Password for Administrator@OSL.local: 

Dann dauert es einen Moment und es kommt zu einem Fehler. Da ich jetzt nicht mehr an dem System sitze, kann ich diese aber nicht mehr wiedergeben.

Aus diesem Grund ist meinem Frage in dieses Eingangspost, ob die im Artikel beschrieben Vorgehensweise bei einer frischen Installation bereits ausreicht, um diesen ersten Anmeldeversuch erfolgreich abzuschließen.

Momentan tappen wir nämlich im Dunkeln, ob der Fehler an dem Linux-Client liegt oder am AD-Server. Windows-Clienten können sich problemlos dort anmelden. Ich habe dann später noch in einem anderen Beitrag gelesen, dass zunächst am Active Directory die "SFU" (Services for Unix) und die Komponente "Server for NIS" installiert werden muss. Das ist nicht der Fall, da das in dem Server gar nicht verfügbar ist bei der Auswahl der zu installierenden Dienste.

Es sollen sich übrigens nicht serparate Linux-User dort anmelden, sondern an dem Ubuntu-Rechner sollen sich die Nutzer mit ihren bestehende Windows-ADS-Accounts anmelden können.

Da das aber völlig außerhalb von meinem Wissensstand ist, frage ich bei euch nach, ob mir jemand auf die Sprünge helfen kann.

Vielen Dank im Voraus

Oliver Müller

I-Punkt schrieb:

Dann dauert es einen Moment und es kommt zu einem Fehler. Da ich jetzt nicht mehr an dem System sitze, kann ich diese aber nicht mehr wiedergeben.

"Ich hatte ein Problem. Leider kann ich dazu nichts mehr sagen." 🙄

Aus diesem Grund ist meinem Frage in dieses Eingangspost, ob die im Artikel beschrieben Vorgehensweise bei einer frischen Installation bereits ausreicht, um diesen ersten Anmeldeversuch erfolgreich abzuschließen.

Nein, das Tutorial ist hauptsächlich dazu da, User einige Zeit sinnlos zu beschäftigen. Funktionieren tut es nicht. 🙄

@misterunknown:

Nein, das Tutorial ist hauptsächlich dazu da, User einige Zeit sinnlos zu beschäftigen. Funktionieren tut es nicht. 🙄

Meinst Du das ernst oder ironisch? Oder teils-teils? Doch auf jeden Fall macht der Artikel anscheinend Probleme. 😕

Ich weiß schon, dass mit Samba-4 einiges anders geworden ist, vor allem was das Anbinden an ein "Active Directory“ betrifft. Doch so dürfen wir das trotzdem keinesfalls stehen lassen.

• In dem betreffenden Artikel (Samba Winbind) steht "getestet Ubuntu 14.04". Somit müsste der Inhalt anstandslos funktionieren. Wenn dies nicht so ist, besteht dringender Handlungsbedarf!

• Der Artikel stammt nicht von mir, auch nicht in Teilen.

• Ich sehe mich leider außer Stande, mich in diese Problematik jetzt selbständig einzuarbeiten. Ich bin aber gerne bereit, bei der Anpassung von diesem und anderen Artikeln an die veränderte Situation mitzuwirken, wenn Kritikpunkte und Änderungswünsche klar und hilfreich formuliert werden.

Wie kommen wir jetzt weiter? ❓

Gruß – Max-Ulrich

Max-Ulrich_Farber schrieb:

Meinst Du das ernst oder ironisch? Oder teils-teils? Doch auf jeden Fall macht der Artikel anscheinend Probleme. 😕

Selbst, wenn die Anleitung nicht 100% funktioniert ist die Anfrage ohne eine Fehlermeldung oder zumindest ein konkretes Fehlerbild sinnlos. Jeder, der nur mal an Richtig fragen vorbeigerannt ist, sollte das wissen.

Wie kommen wir jetzt weiter? ❓

Vorerst gar nicht. Wenn der TS Informationen liefert kann man ihm auch helfen.

PS: War auch nicht böse gemeint. Ich frage mich nur, ob der TS wirklich erwartet hat, dass man ihm bei dieser Anfrage wirklich weiterhelfen kann.

@misterunknown:

Also, Du hast die Bemerkung offenbar "nur" ironisch gemeint. Wenn sie nicht so zu verstehen ist, dass der Artikel tatsächlich in der derzeitigen Form nicht brauchbar ist, dann ist ja alles ok, und es gibt im Moment auch nichts zu tun.

Gruß – Max-Ulrich

Heute früh bin ich nochmal in die Schule gefahren und wir haben die Server neu gestartet und up to date gebracht. Ein neuer Versuch samba winbind einzurichten lief nun erfolgreich durch, der Zuritt zur Domäne ist nun auch an dem Linux-Laptop möglich. Es lag offensichtlich nicht am Linux-Client.

Im Domaincontroller steht unter Computer jetzt auch der Ubuntu-Rechner. Alles soweit gut. Noch eine Frage.

Am Ubuntu-Rechner kann sich nur der lokal existierende Linux-Benutzer an der Domain anmelden. (User klaus ist im Windows-Server ein Domainbenutzer und existiert als UID 1000 in Ubuntu. Das leuchtet ein und funktioniert.

Ich würde aber an diesem Linux-Rechner auch gern Benutzer an der Domain anmelden lassen, die nicht lokal existieren, aber als WindowsClients bereits existieren. Es handelt sich um etwa 250 Schüler. Muss ich die alle nochmal am UbuntuRechner anlegen (was ich nicht will, da jedes Jahr neue hinzukommen und welche abgehen), oder habe ich etwas übersehen oder einen Denkfehler.

Ziel ist es, dass sich an dieser, nennen wir sie Surfstation alle Schüler auf ihren Kram auf dem ADS zugreifen können, ohne dass sie am Linuxrechner angelegt werden sollen.

Über konstruktive Antworten würde ich mich sehr freuen.

Hallo

Mit wbinfo -i DomainBenutzer kannst du einen Domain Benutzer abfragen.

Hast du dich mit Domainname\DomainUser angemeldet?

Gruß cflinux

I-Punkt schrieb:

Ziel ist es, dass sich an dieser, nennen wir sie Surfstation alle Schüler auf ihren Kram auf dem ADS zugreifen können, ohne dass sie am Linuxrechner angelegt werden sollen.

Selbst noch nicht getestet aber mittels SSSD sollte dies zu realisieren sein. Zusätzlich müssen noch Linux-spezifische Attribute im AD angelegt werden, so dass die lokale Anmeldung am Client mittels AD erfolgen kann.

1
2

wbinfo -u   # listet alle AD-Nutzer
wbinfo -g   # listet alle Gruppen

Hier ist beschrieben, wie man der Domäne beitritt und sich auch Nutzer anmelden können, die nicht als Unix-User erstellt wurden.

Vielen Dank erst einmal für alle themenbezogenen Antworten. Unser System läuft jetzt gut. Wir haben schlussendlich mit useradd alle auf dem ADS angelegten Benutzer automatisiert auch auf der Linux-Maschine angelegt. Das Vergeben eines Passwortes ist nicht notwendig, desshalb useradd anstatt adduser. Das hat den Vorteil, dass sich lokal niemand der Benutzer anmelden kann.

Am Displaymanager brauchen sich die Schüler nur mit ihren Active-Directory-Kennungen und dem dazugehörigen Passwort ohne Angabe der Domäne legitimieren und sind am AD eingeloggt.

Dies Sache mit dem SSSD haben wir noch nicht versucht. Da ich aber bald das von mir aufgebaute LTSP-Kabinett ebenfalls an die Domäne binden will, wird das wohl ebenfalls noch recherchiert. Als VM funktioniert es schon. Sprich, das Wiki kann auch auf einen LTSP-Server angewendet werden und die Terminalklienten sind ebenfalls am ADS angemeldet. Genial

Tausend Dank.