Ich habe unter Debian Sarge Samba 3.0.10 installiert. Bei der Installatin von Debian habe ich die Option File-Server angegeben. Zusätzlich habe ich die Pakete libkrb5-dev u. krb5-user zusätzlich für die Keberos Geschichte installiert. Bei der Installation von den beiden letzten Paketen wurde ich z.B. nach meinem KeberosRealm und nach dem AdminServer gefragt. Dort habe ich alles hübsch angegeben. Ich habe mich dabei nach der Offiziellen Anleiten von Samba.org gerichtet und folgendermaßen vorgegangen.
Ist schon ein paar Tage her, aber...
3. Danach habe ich folgende Einträge gemäß der Anleitung in die smb.conf gemacht.
- realm = BEISPIEL.DE - security = ADS - encrypt password = yes - password server = TEST
Als password server habe ich nur die IPs der ADs eingetragen
4. In der /etc/krb5.conf habe ich ersteinmal nichts geändert weil ich bei
der Installation von den Paketen ibkrb5-dev u. krb5-user schon nach den
> Einträgen (default_realm, kdc) gefragt wurde.
Bei mir sieht die krb5.conf so aus:
[libdefaults] default_realm = MYDOMAIN.LOCAL ticket_lifetime = 24000 dns_lookup_realm = false dns_lookup_kdc = false # default_etypes = des-cbc-crc des-cbc-md5 # default_etypes_des = des-cbc-crc des-cbc-md5
[logging] kdc = FILE:/var/log/krb5/krb5kdc.log default = FILE:/var/log/krb5/krb5libs.log admin_server = FILE:/var/log/krb5/kadmind.log
[realms] MYDOMAIN.LOCAL = { kdc = name-of-ad.mydomain.local default_mydomain = mydomain.local }
[mydomain_realm] .mydomain.local = MYDOMAIN.LOCAL mydomain.local = MYDOMAIN.LOCAL
[appdefaults] pam = { debug = false ticket_lifetime = 36000 renew_lifetime = 36000 forwardable = true krb4_convert = false }
Wobei hier MYDOMAIN.LOCAL bzw. mydomain.local die Domain des ADs sind.
Wenn ich jetzt unter Netzwerkumgebung auf den Debian Rechner klicke
verlangt dieser von mir ein Benutzernamen und ein Passwort. Wenn ich den
Administrator mit Passwort angebe akzeptiert er es nicht. Als ich einen
Bei mir laufen AD und die LinuxBox unter verschiedenen Domains und über die Netzwerkumgebung komme ich auch nicht ran. Mit dem FQDN oder der IP der LinuxBox geht es dann aber.
Vielleicht hilft's ja...
Ralf
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)