Probleme mit Samba als Domain Member

I

IronEagle

Active member
Themenstarter
Registriert
17 Juni 2006
Beiträge
3.036
Moin,

vielleicht kann mir hier ja wer helfen, ich scheitere seit ein paar Tagen grandios daran ein aktuelles Arch Linux mit Samba 4.4.4 als Member Server einzurichten. Die Domäne nutzt einen W2k8 Server als DC, ein älterer Linux-Hobel mit Samba 3.6.23 funktioniert als Member Server astrein.

Der Stand der Dinge ist: Ich habe den Domain Join erfolgreich hinbekommen - denke ich zumindest:

Code: 
server ~ # net ads join -Uadmin
Enter admin's password:
Using short domain name -- DOMAIN
Joined 'SERVER' to dns domain 'domain.local'

Die üblichen Tests mit wbinfo sehen auch gut aus:

Code: 
server ~ # wbinfo -g
domänencomputer
domänencontroller
domänen-admins
domänen-benutzer
domänen-gäste
richtlinien-ersteller-besitzer
schreibgeschützte domänencontroller
dnsupdateproxy
[...]

wbinfo -u liefert mir auch die User, wbinfo -a benutzer%passwort ist auch ok.

Auch testjoin ist erfolgreich:

Code: 
server ~ # net rpc testjoin
Join to 'DOMAIN' is OK

Das Computerkonto im AD ist auch da. Allerdings kann kein Windows Client auf den Samba Server zugreifen, sondern es kommt ein Username/Passwort Dialog, und auch dort eingetragene Benutzernamen/Passwörter funktionieren nicht. Auch lokal auf dem Linux Server geht es nicht (auf dem oben erwähnten alten Server schon...)

Code: 
server ~ # smbclient -U admin -W DOMAIN -L localhost
Enter admin's password:
session setup failed: NT_STATUS_LOGON_FAILURE

So. Hat jemand ne Idee wo ich nachschauen könnte? :)
 
Hast Du die Benutzer (versuchsweise) unter Verwendung von smbpasswd -a <user> angelegt.
 
Nein, aus dreierlei Gründen:

a) auf dem alten Server war das nicht notwendig
b) smbpasswd -a setzt doch ein vorhandenes Konto auf dem Linux-System voraus, und das ist ja genau der Punkt das nicht haben zu müssen
c) wenn ein User sein Passwort im AD ändert bekäme das Linux-System nichts davon mit, und das waere auch wieder nicht zielfuehrend.

:)
 
Ist mir schon klar, nur außer einer vielleicht nicht "passnden" Passwort-Verschlüsselung fällt mir im Augenblick als erstes ein, dass Samba vielleicht an einer anderen Stelle nach den Kontodaten sucht, als in der Domäne.
Andere Frage, kommt denn die Authenitifizierungsabfrage beim DC an (Ereignisanzeige - Sicherheit)?
 
Kurzes Update: Fehler gefunden, es lag an einem fehlenden Eintrag in der /etc/nsswitch.conf, dort musste winbindd noch hinzugefügt werden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben