Re: Inloggen op Active directory
*HIGH5 Rene de Groot. AD Integratie werkt !!!* Graag ontvang ik een bevestiging retour. Met vriendelijke groet, Bas Neve bastiaann...@gmail.com 316 14 12 00 71 Op di 28 aug. 2018 om 15:35 schreef Bas Neve : > Beste mensen, > > Inloggen op een active directory domein vanuit Debian95 lukt niet. > Voor diverse Unix varianten zijn er tools hiervoor beschikbaar zoals > auth-config op Redhat, Ubuntu heeft pam-auth-update Suse yast. Een > confiuratie tool voor Debian heb ik echter nog iet gevonden. > > Iemand een idee ? > > Graag ontvang ik een bevestiging retour. > > Met vriendelijke groet, > > Bas Neve > bastiaann...@gmail.com > 316 14 12 00 71 > > > > > > > >
Re: Inloggen op Active directory
Hallo Bas, Zelf gebruik ik authenticatie tegen een AD i.c.m. de sssd deamon. Zoals reeds al aangegeven heb je kerberos nodig, en zorg ook dat je klok goed wordt gesynchroniseerd. Zie deze pagina op de debian wiki; hier staat het m.i. goed beschreven hoe je het aan de gang krijgt https://wiki.debian.org/AuthenticatingLinuxWithActiveDirectorySssd Groeten, René > On 28 Aug 2018, at 15:35, Bas Neve wrote: > > Beste mensen, > > Inloggen op een active directory domein vanuit Debian95 lukt niet. > Voor diverse Unix varianten zijn er tools hiervoor beschikbaar zoals > auth-config op Redhat, Ubuntu heeft pam-auth-update Suse yast. Een > confiuratie tool voor Debian heb ik echter nog iet gevonden. > > Iemand een idee ? > > Graag ontvang ik een bevestiging retour. > > Met vriendelijke groet, > > Bas Neve > bastiaann...@gmail.com > 316 14 12 00 71 > > > > > > > signature.asc Description: Message signed with OpenPGP
Re: Inloggen op Active directory
Hoi Wouter, Welke informatie is er nog meer nodig ? Graag ontvang ik een bevestiging retour. Met vriendelijke groet, Bas Neve bastiaann...@gmail.com 316 14 12 00 71 Op wo 29 aug. 2018 om 11:09 schreef Bas Neve : > Beste mensen, > > > net join -U Administrator > Enter Administrator's password: > Using short domain name -- BWARE > Joined 'DEBIAN95' to dns domain 'bware.local' > No DNS domain configured for debian95. Unable to perform DNS Update. > DNS update failed: NT_STATUS_INVALID_PARAMETER > > net ads testjoin > Join is OK > > net ads leave -U Administrator > Enter Administrator's password: > kerberos_kinit_password Administrator@BWARE.LOCAL failed: Cannot contact > any KDC for requested realm > Disabled account for 'DEBIAN95' in realm '(null)' > > net join -U Administrator > Enter Administrator's password: > Using short domain name -- BWARE > Joined 'DEBIAN95' to dns domain 'bware.local' > No DNS domain configured for debian95. Unable to perform DNS Update. > DNS update failed: NT_STATUS_INVALID_PARAMETER > > net ads leave -U Administrator@BWARE.LOCAL > Enter Administrator@BWARE.LOCAL's password: > kerberos_kinit_password Administrator@BWARE.LOCAL failed: Cannot contact > any KDC for requested realm > Disabled account for 'DEBIAN95' in realm '(null)' > > > tail /var/log/samba/log > [2018/08/29 10:35:56.300737, 2] > ../lib/util/tevent_debug.c:66(samba_tevent_debug) > samba_tevent: EPOLL_CTL_DEL EBADF for fde[0x55dc6f60f6e0] mpx_fde[(nil)] > fd[15] - disabling > [2018/08/29 10:45:55.978689, 2] > ../source3/smbd/server.c:794(remove_child_pid) > Could not find child 1540 -- ignoring > [2018/08/29 10:48:26.407062, 2] > ../lib/util/tevent_debug.c:66(samba_tevent_debug) > samba_tevent: EPOLL_CTL_DEL EBADF for fde[0x55dc6f5f30c0] mpx_fde[(nil)] > fd[15] - disabling > [2018/08/29 11:00:56.017725, 2] > ../source3/smbd/server.c:794(remove_child_pid) > Could not find child 1581 -- ignoring > [2018/08/29 11:00:56.474751, 2] > ../lib/util/tevent_debug.c:66(samba_tevent_debug) > samba_tevent: EPOLL_CTL_DEL EBADF for fde[0x55dc6f60f6e0] mpx_fde[(nil)] > fd[15] - disabling > > > > > Graag ontvang ik een bevestiging retour. > > Met vriendelijke groet, > > Bas Neve > bastiaann...@gmail.com > 316 14 12 00 71 > > > > > > > > > > Op wo 29 aug. 2018 om 10:44 schreef Wouter Verhelst : > >> Hoi Bas, >> >> Ik vind het erg om het te moeten zeggen, maar hier kunnen we nog altijd >> niet genoeg mee :-) >> >> On Wed, Aug 29, 2018 at 10:11:36AM +0200, Bas Neve wrote: >> > Hoi Wouter, >> > >> > Hierbij nadere info. Ik heb in virtualbox een windows Active domain >> controller >> > met een domein bware.local gemaakt.. Aan dat domein heb ik een windows >> 10 box >> > en een redhat box toegevoegd. Op de RedHatbox kan ik inloggen via de >> > domeincontroller.. tevens heb ik een debian9.5 machine gemaakt. >> >> Sure, dat wisten we al. >> >> > Ik heb met de >> > Debian machine twee uitdagingen. Ik kan het domein joinen >> >> Jeuj. >> >> > maar helaas niet verlaten. >> >> Dit zegt zoveel als "De auto werkt niet". >> >> wat werkt er niet? >> >> "Weet ik niet, zoek het uit. Maar je mag niet aan de auto komen". >> >> Dat kan niet, dat begrijp je wel. >> >> "ik kan het domein niet verlaten". Ik ben er van overtuigd dat je dat je >> wel kan, maar er lukt iets niet. Wat? Dat zeg je niet. >> >> Welk commando heb je uitgevoerd om het domein te joinen? >> Welk commando heb je uitgevoerd om het domein weer te verlaten? >> Krijg je foutmeldingen? Post ze dan. >> Krijg je iets in de logs te zien (/var/log/samba)? Post dat dan. >> >> Alleen met dat soort informatie kan je hulp krijgen... >> >> P.S.: zie ook >> https://opensource.com/life/16/10/how-ask-technical-questions voor een >> goede gids over hoe je efficiënt technische vragen kunt stellen... >> >> -- >> Could you people please use IRC like normal people?!? >> >> -- Amaya Rodrigo Sastre, trying to quiet down the buzz in the DebConf >> 2008 >> Hacklab >> >
Re: Inloggen op Active directory
Beste mensen, net join -U Administrator Enter Administrator's password: Using short domain name -- BWARE Joined 'DEBIAN95' to dns domain 'bware.local' No DNS domain configured for debian95. Unable to perform DNS Update. DNS update failed: NT_STATUS_INVALID_PARAMETER net ads testjoin Join is OK net ads leave -U Administrator Enter Administrator's password: kerberos_kinit_password Administrator@BWARE.LOCAL failed: Cannot contact any KDC for requested realm Disabled account for 'DEBIAN95' in realm '(null)' net join -U Administrator Enter Administrator's password: Using short domain name -- BWARE Joined 'DEBIAN95' to dns domain 'bware.local' No DNS domain configured for debian95. Unable to perform DNS Update. DNS update failed: NT_STATUS_INVALID_PARAMETER net ads leave -U Administrator@BWARE.LOCAL Enter Administrator@BWARE.LOCAL's password: kerberos_kinit_password Administrator@BWARE.LOCAL failed: Cannot contact any KDC for requested realm Disabled account for 'DEBIAN95' in realm '(null)' tail /var/log/samba/log [2018/08/29 10:35:56.300737, 2] ../lib/util/tevent_debug.c:66(samba_tevent_debug) samba_tevent: EPOLL_CTL_DEL EBADF for fde[0x55dc6f60f6e0] mpx_fde[(nil)] fd[15] - disabling [2018/08/29 10:45:55.978689, 2] ../source3/smbd/server.c:794(remove_child_pid) Could not find child 1540 -- ignoring [2018/08/29 10:48:26.407062, 2] ../lib/util/tevent_debug.c:66(samba_tevent_debug) samba_tevent: EPOLL_CTL_DEL EBADF for fde[0x55dc6f5f30c0] mpx_fde[(nil)] fd[15] - disabling [2018/08/29 11:00:56.017725, 2] ../source3/smbd/server.c:794(remove_child_pid) Could not find child 1581 -- ignoring [2018/08/29 11:00:56.474751, 2] ../lib/util/tevent_debug.c:66(samba_tevent_debug) samba_tevent: EPOLL_CTL_DEL EBADF for fde[0x55dc6f60f6e0] mpx_fde[(nil)] fd[15] - disabling Graag ontvang ik een bevestiging retour. Met vriendelijke groet, Bas Neve bastiaann...@gmail.com 316 14 12 00 71 Op wo 29 aug. 2018 om 10:44 schreef Wouter Verhelst : > Hoi Bas, > > Ik vind het erg om het te moeten zeggen, maar hier kunnen we nog altijd > niet genoeg mee :-) > > On Wed, Aug 29, 2018 at 10:11:36AM +0200, Bas Neve wrote: > > Hoi Wouter, > > > > Hierbij nadere info. Ik heb in virtualbox een windows Active domain > controller > > met een domein bware.local gemaakt.. Aan dat domein heb ik een windows > 10 box > > en een redhat box toegevoegd. Op de RedHatbox kan ik inloggen via de > > domeincontroller.. tevens heb ik een debian9.5 machine gemaakt. > > Sure, dat wisten we al. > > > Ik heb met de > > Debian machine twee uitdagingen. Ik kan het domein joinen > > Jeuj. > > > maar helaas niet verlaten. > > Dit zegt zoveel als "De auto werkt niet". > > wat werkt er niet? > > "Weet ik niet, zoek het uit. Maar je mag niet aan de auto komen". > > Dat kan niet, dat begrijp je wel. > > "ik kan het domein niet verlaten". Ik ben er van overtuigd dat je dat je > wel kan, maar er lukt iets niet. Wat? Dat zeg je niet. > > Welk commando heb je uitgevoerd om het domein te joinen? > Welk commando heb je uitgevoerd om het domein weer te verlaten? > Krijg je foutmeldingen? Post ze dan. > Krijg je iets in de logs te zien (/var/log/samba)? Post dat dan. > > Alleen met dat soort informatie kan je hulp krijgen... > > P.S.: zie ook > https://opensource.com/life/16/10/how-ask-technical-questions voor een > goede gids over hoe je efficiënt technische vragen kunt stellen... > > -- > Could you people please use IRC like normal people?!? > > -- Amaya Rodrigo Sastre, trying to quiet down the buzz in the DebConf > 2008 > Hacklab >
Re: Inloggen op Active directory
Hoi Bas, Ik vind het erg om het te moeten zeggen, maar hier kunnen we nog altijd niet genoeg mee :-) On Wed, Aug 29, 2018 at 10:11:36AM +0200, Bas Neve wrote: > Hoi Wouter, > > Hierbij nadere info. Ik heb in virtualbox een windows Active domain controller > met een domein bware.local gemaakt.. Aan dat domein heb ik een windows 10 box > en een redhat box toegevoegd. Op de RedHatbox kan ik inloggen via de > domeincontroller.. tevens heb ik een debian9.5 machine gemaakt. Sure, dat wisten we al. > Ik heb met de > Debian machine twee uitdagingen. Ik kan het domein joinen Jeuj. > maar helaas niet verlaten. Dit zegt zoveel als "De auto werkt niet". wat werkt er niet? "Weet ik niet, zoek het uit. Maar je mag niet aan de auto komen". Dat kan niet, dat begrijp je wel. "ik kan het domein niet verlaten". Ik ben er van overtuigd dat je dat je wel kan, maar er lukt iets niet. Wat? Dat zeg je niet. Welk commando heb je uitgevoerd om het domein te joinen? Welk commando heb je uitgevoerd om het domein weer te verlaten? Krijg je foutmeldingen? Post ze dan. Krijg je iets in de logs te zien (/var/log/samba)? Post dat dan. Alleen met dat soort informatie kan je hulp krijgen... P.S.: zie ook https://opensource.com/life/16/10/how-ask-technical-questions voor een goede gids over hoe je efficiënt technische vragen kunt stellen... -- Could you people please use IRC like normal people?!? -- Amaya Rodrigo Sastre, trying to quiet down the buzz in the DebConf 2008 Hacklab
Re: Inloggen op Active directory
Hoi Wouter, Hierbij nadere info. Ik heb in virtualbox een windows Active domain controller met een domein bware.local gemaakt.. Aan dat domein heb ik een windows 10 box en een redhat box toegevoegd. Op de RedHatbox kan ik inloggen via de domeincontroller.. tevens heb ik een debian9.5 machine gemaakt. Ik heb met de Debian machine twee uitdagingen. Ik kan het domein joinen maar helaas niet verlaten. Daarnaast weet ik niet in welke repository ik pam-auth-update kan vinden. Ik heb Netwerkanager uitgezet en disabled . systemctl status NetworkManager.service Hierbij enkele config files. =/etc/apt/sources.list== # # deb cdrom:[Debian GNU/Linux 9.5.0 _Stretch_ - Official amd64 xfce-CD Binary-1 20180714-10:25]/ stretch main #deb cdrom:[Debian GNU/Linux 9.5.0 _Stretch_ - Official amd64 xfce-CD Binary-1 20180714-10:25]/ stretch main deb http://deb.debian.org/debian stretch main deb-src http://deb.debian.org/debian stretch main deb http://deb.debian.org/debian stretch/updates main deb-src http://deb.debian.org/debian stretch/updates main deb http://security.debian.org/debian-security stretch/updates main deb-src http://security.debian.org/debian-security stretch/updates main /etc/hosts # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters 127.0.0.1 localhost 192.168.16.4basdc1.bware.local basdc1 /etc/samba/smb.conf [global] netbios name = Debian95 workgroup = BWARE idmap config * : backend = tdb idmap config BWARE : backend = ad idmap config BWARE : range = 700-800 log level = 2 log file = /var/log/samba/log security = ads realm = BWARE.LOCAL winbind uid = 2-3 winbind gid = 2-3 template shell = /bin/bash template homedir = /home/%U winbind use default domain = true [docs] comment = documentation path = /usr/share/doc /etc/hostname= Debian95 /etc/krb5.conf [libdefaults] default_realm = BWARE.LOCAL [realms] BWARE.LOCAL = { kdc = basdc1.bware.local default_domain = bware.local } [domain_realm] .bware = BWARE.LOCAL bware = BWARE.LOCAL /etc/resolv.conf search bware.local nameserver 192.168.16.4 # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback ==/etc/network/interfaces= auto enp0s3 iface enp0s3 inet static address 192.168.16.7 netmask 255.255.255.0 dns-nameserver 192.168.16.4 gateway 192.168.16.1 winbind is gestart en sssd draait niet. Ik kan een ticket krijgen. kinit Administrator@BWARE.LOCAL Password for Administrator@BWARE.LOCAL: root@Debian95:~/Desktop# klist Ticket cache: FILE:/tmp/krb5cc_0 Default principal: Administrator@BWARE.LOCAL Valid starting Expires Service principal 08/29/2018 09:51:26 08/29/2018 19:51:26 krbtgt/BWARE.LOCAL@BWARE.LOCAL renew until 08/30/2018 09:51:05 net join -U Administrator Enter Administrator's password: Using short domain name -- BWARE Joined 'DEBIAN95' to dns domain 'bware.local' No DNS domain configured for debian95. Unable to perform DNS Update. DNS update failed: NT_STATUS_INVALID_PARAMETER net ads testjoin Join is OK net ads leave -U Administrator Enter Administrator's password: kerberos_kinit_password Administrator@BWARE.LOCAL failed: Cannot contact any KDC for requested realm Disabled account for 'DEBIAN95' in realm '(null)' Ik heb de info op de volgende urls doorgenomen. https://technet.microsoft.com/en-us/library/2008.12.linux.aspx#id0060003 https://www.server-world.info/en/note?os=Debian_9=realmd https://www.debian.org/doc/manuals/debian-reference/ch04.en.html#_normal_unix_authentication https://community.spiceworks.com/how_to/144319-join-debian-to-ad https://rhelblog.redhat.com/2015/04/02/sssd-vs-winbind/ http://www.rjsystems.nl/en/2100-pam-debian.php https://linux.die.net/man/8/pam_unix https://www.finnie.org/text/debian-domain-auth.html https://www.reddit.com/r/debian/comments/6se1ay/good_tutorial_for_debian_9_samba_domain_member/ https://wiki.samba.org/index.php/Setting_up_Samba_as_a_Domain_Member https://wiki.samba.org/index.php/Authenticating_Domain_Users_Using_PAM Graag ontvang ik een bevestiging retour. Met vriendelijke groet, Bas Neve bastiaann...@gmail.com 316 14 12 00 71 Op di 28 aug. 2018 om 16:44 schreef Wouter Verhelst : > Hoi Bas, > > On Tue, Aug 28, 2018 at 03:35:20PM +0200, Bas Neve wrote: > > Beste mensen, > > > > Inloggen op een active