Re: Inloggen op Active directory
*HIGH5 Rene de Groot. AD Integratie werkt !!!* Graag ontvang ik een bevestiging retour. Met vriendelijke groet, Bas Neve bastiaann...@gmail.com 316 14 12 00 71 Op di 28 aug. 2018 om 15:35 schreef Bas Neve : > Beste mensen, > > Inloggen op een active directory domein vanuit Debian95 lukt niet. > Voor diverse Unix varianten zijn er tools hiervoor beschikbaar zoals > auth-config op Redhat, Ubuntu heeft pam-auth-update Suse yast. Een > confiuratie tool voor Debian heb ik echter nog iet gevonden. > > Iemand een idee ? > > Graag ontvang ik een bevestiging retour. > > Met vriendelijke groet, > > Bas Neve > bastiaann...@gmail.com > 316 14 12 00 71 > > > > > > > >
Re: Inloggen op Active directory
Hallo Bas, Zelf gebruik ik authenticatie tegen een AD i.c.m. de sssd deamon. Zoals reeds al aangegeven heb je kerberos nodig, en zorg ook dat je klok goed wordt gesynchroniseerd. Zie deze pagina op de debian wiki; hier staat het m.i. goed beschreven hoe je het aan de gang krijgt https://wiki.debian.org/AuthenticatingLinuxWithActiveDirectorySssd Groeten, René > On 28 Aug 2018, at 15:35, Bas Neve wrote: > > Beste mensen, > > Inloggen op een active directory domein vanuit Debian95 lukt niet. > Voor diverse Unix varianten zijn er tools hiervoor beschikbaar zoals > auth-config op Redhat, Ubuntu heeft pam-auth-update Suse yast. Een > confiuratie tool voor Debian heb ik echter nog iet gevonden. > > Iemand een idee ? > > Graag ontvang ik een bevestiging retour. > > Met vriendelijke groet, > > Bas Neve > bastiaann...@gmail.com > 316 14 12 00 71 > > > > > > > signature.asc Description: Message signed with OpenPGP
Re: Inloggen op Active directory
Hoi Wouter, Welke informatie is er nog meer nodig ? Graag ontvang ik een bevestiging retour. Met vriendelijke groet, Bas Neve bastiaann...@gmail.com 316 14 12 00 71 Op wo 29 aug. 2018 om 11:09 schreef Bas Neve : > Beste mensen, > > > net join -U Administrator > Enter Administrator's password: > Using short domain name -- BWARE > Joined 'DEBIAN95' to dns domain 'bware.local' > No DNS domain configured for debian95. Unable to perform DNS Update. > DNS update failed: NT_STATUS_INVALID_PARAMETER > > net ads testjoin > Join is OK > > net ads leave -U Administrator > Enter Administrator's password: > kerberos_kinit_password Administrator@BWARE.LOCAL failed: Cannot contact > any KDC for requested realm > Disabled account for 'DEBIAN95' in realm '(null)' > > net join -U Administrator > Enter Administrator's password: > Using short domain name -- BWARE > Joined 'DEBIAN95' to dns domain 'bware.local' > No DNS domain configured for debian95. Unable to perform DNS Update. > DNS update failed: NT_STATUS_INVALID_PARAMETER > > net ads leave -U Administrator@BWARE.LOCAL > Enter Administrator@BWARE.LOCAL's password: > kerberos_kinit_password Administrator@BWARE.LOCAL failed: Cannot contact > any KDC for requested realm > Disabled account for 'DEBIAN95' in realm '(null)' > > > tail /var/log/samba/log > [2018/08/29 10:35:56.300737, 2] > ../lib/util/tevent_debug.c:66(samba_tevent_debug) > samba_tevent: EPOLL_CTL_DEL EBADF for fde[0x55dc6f60f6e0] mpx_fde[(nil)] > fd[15] - disabling > [2018/08/29 10:45:55.978689, 2] > ../source3/smbd/server.c:794(remove_child_pid) > Could not find child 1540 -- ignoring > [2018/08/29 10:48:26.407062, 2] > ../lib/util/tevent_debug.c:66(samba_tevent_debug) > samba_tevent: EPOLL_CTL_DEL EBADF for fde[0x55dc6f5f30c0] mpx_fde[(nil)] > fd[15] - disabling > [2018/08/29 11:00:56.017725, 2] > ../source3/smbd/server.c:794(remove_child_pid) > Could not find child 1581 -- ignoring > [2018/08/29 11:00:56.474751, 2] > ../lib/util/tevent_debug.c:66(samba_tevent_debug) > samba_tevent: EPOLL_CTL_DEL EBADF for fde[0x55dc6f60f6e0] mpx_fde[(nil)] > fd[15] - disabling > > > > > Graag ontvang ik een bevestiging retour. > > Met vriendelijke groet, > > Bas Neve > bastiaann...@gmail.com > 316 14 12 00 71 > > > > > > > > > > Op wo 29 aug. 2018 om 10:44 schreef Wouter Verhelst : > >> Hoi Bas, >> >> Ik vind het erg om het te moeten zeggen, maar hier kunnen we nog altijd >> niet genoeg mee :-) >> >> On Wed, Aug 29, 2018 at 10:11:36AM +0200, Bas Neve wrote: >> > Hoi Wouter, >> > >> > Hierbij nadere info. Ik heb in virtualbox een windows Active domain >> controller >> > met een domein bware.local gemaakt.. Aan dat domein heb ik een windows >> 10 box >> > en een redhat box toegevoegd. Op de RedHatbox kan ik inloggen via de >> > domeincontroller.. tevens heb ik een debian9.5 machine gemaakt. >> >> Sure, dat wisten we al. >> >> > Ik heb met de >> > Debian machine twee uitdagingen. Ik kan het domein joinen >> >> Jeuj. >> >> > maar helaas niet verlaten. >> >> Dit zegt zoveel als "De auto werkt niet". >> >> wat werkt er niet? >> >> "Weet ik niet, zoek het uit. Maar je mag niet aan de auto komen". >> >> Dat kan niet, dat begrijp je wel. >> >> "ik kan het domein niet verlaten". Ik ben er van overtuigd dat je dat je >> wel kan, maar er lukt iets niet. Wat? Dat zeg je niet. >> >> Welk commando heb je uitgevoerd om het domein te joinen? >> Welk commando heb je uitgevoerd om het domein weer te verlaten? >> Krijg je foutmeldingen? Post ze dan. >> Krijg je iets in de logs te zien (/var/log/samba)? Post dat dan. >> >> Alleen met dat soort informatie kan je hulp krijgen... >> >> P.S.: zie ook >> https://opensource.com/life/16/10/how-ask-technical-questions voor een >> goede gids over hoe je efficiënt technische vragen kunt stellen... >> >> -- >> Could you people please use IRC like normal people?!? >> >> -- Amaya Rodrigo Sastre, trying to quiet down the buzz in the DebConf >> 2008 >> Hacklab >> >
Re: Inloggen op Active directory
Beste mensen, net join -U Administrator Enter Administrator's password: Using short domain name -- BWARE Joined 'DEBIAN95' to dns domain 'bware.local' No DNS domain configured for debian95. Unable to perform DNS Update. DNS update failed: NT_STATUS_INVALID_PARAMETER net ads testjoin Join is OK net ads leave -U Administrator Enter Administrator's password: kerberos_kinit_password Administrator@BWARE.LOCAL failed: Cannot contact any KDC for requested realm Disabled account for 'DEBIAN95' in realm '(null)' net join -U Administrator Enter Administrator's password: Using short domain name -- BWARE Joined 'DEBIAN95' to dns domain 'bware.local' No DNS domain configured for debian95. Unable to perform DNS Update. DNS update failed: NT_STATUS_INVALID_PARAMETER net ads leave -U Administrator@BWARE.LOCAL Enter Administrator@BWARE.LOCAL's password: kerberos_kinit_password Administrator@BWARE.LOCAL failed: Cannot contact any KDC for requested realm Disabled account for 'DEBIAN95' in realm '(null)' tail /var/log/samba/log [2018/08/29 10:35:56.300737, 2] ../lib/util/tevent_debug.c:66(samba_tevent_debug) samba_tevent: EPOLL_CTL_DEL EBADF for fde[0x55dc6f60f6e0] mpx_fde[(nil)] fd[15] - disabling [2018/08/29 10:45:55.978689, 2] ../source3/smbd/server.c:794(remove_child_pid) Could not find child 1540 -- ignoring [2018/08/29 10:48:26.407062, 2] ../lib/util/tevent_debug.c:66(samba_tevent_debug) samba_tevent: EPOLL_CTL_DEL EBADF for fde[0x55dc6f5f30c0] mpx_fde[(nil)] fd[15] - disabling [2018/08/29 11:00:56.017725, 2] ../source3/smbd/server.c:794(remove_child_pid) Could not find child 1581 -- ignoring [2018/08/29 11:00:56.474751, 2] ../lib/util/tevent_debug.c:66(samba_tevent_debug) samba_tevent: EPOLL_CTL_DEL EBADF for fde[0x55dc6f60f6e0] mpx_fde[(nil)] fd[15] - disabling Graag ontvang ik een bevestiging retour. Met vriendelijke groet, Bas Neve bastiaann...@gmail.com 316 14 12 00 71 Op wo 29 aug. 2018 om 10:44 schreef Wouter Verhelst : > Hoi Bas, > > Ik vind het erg om het te moeten zeggen, maar hier kunnen we nog altijd > niet genoeg mee :-) > > On Wed, Aug 29, 2018 at 10:11:36AM +0200, Bas Neve wrote: > > Hoi Wouter, > > > > Hierbij nadere info. Ik heb in virtualbox een windows Active domain > controller > > met een domein bware.local gemaakt.. Aan dat domein heb ik een windows > 10 box > > en een redhat box toegevoegd. Op de RedHatbox kan ik inloggen via de > > domeincontroller.. tevens heb ik een debian9.5 machine gemaakt. > > Sure, dat wisten we al. > > > Ik heb met de > > Debian machine twee uitdagingen. Ik kan het domein joinen > > Jeuj. > > > maar helaas niet verlaten. > > Dit zegt zoveel als "De auto werkt niet". > > wat werkt er niet? > > "Weet ik niet, zoek het uit. Maar je mag niet aan de auto komen". > > Dat kan niet, dat begrijp je wel. > > "ik kan het domein niet verlaten". Ik ben er van overtuigd dat je dat je > wel kan, maar er lukt iets niet. Wat? Dat zeg je niet. > > Welk commando heb je uitgevoerd om het domein te joinen? > Welk commando heb je uitgevoerd om het domein weer te verlaten? > Krijg je foutmeldingen? Post ze dan. > Krijg je iets in de logs te zien (/var/log/samba)? Post dat dan. > > Alleen met dat soort informatie kan je hulp krijgen... > > P.S.: zie ook > https://opensource.com/life/16/10/how-ask-technical-questions voor een > goede gids over hoe je efficiënt technische vragen kunt stellen... > > -- > Could you people please use IRC like normal people?!? > > -- Amaya Rodrigo Sastre, trying to quiet down the buzz in the DebConf > 2008 > Hacklab >
Re: Inloggen op Active directory
Hoi Bas, Ik vind het erg om het te moeten zeggen, maar hier kunnen we nog altijd niet genoeg mee :-) On Wed, Aug 29, 2018 at 10:11:36AM +0200, Bas Neve wrote: > Hoi Wouter, > > Hierbij nadere info. Ik heb in virtualbox een windows Active domain controller > met een domein bware.local gemaakt.. Aan dat domein heb ik een windows 10 box > en een redhat box toegevoegd. Op de RedHatbox kan ik inloggen via de > domeincontroller.. tevens heb ik een debian9.5 machine gemaakt. Sure, dat wisten we al. > Ik heb met de > Debian machine twee uitdagingen. Ik kan het domein joinen Jeuj. > maar helaas niet verlaten. Dit zegt zoveel als "De auto werkt niet". wat werkt er niet? "Weet ik niet, zoek het uit. Maar je mag niet aan de auto komen". Dat kan niet, dat begrijp je wel. "ik kan het domein niet verlaten". Ik ben er van overtuigd dat je dat je wel kan, maar er lukt iets niet. Wat? Dat zeg je niet. Welk commando heb je uitgevoerd om het domein te joinen? Welk commando heb je uitgevoerd om het domein weer te verlaten? Krijg je foutmeldingen? Post ze dan. Krijg je iets in de logs te zien (/var/log/samba)? Post dat dan. Alleen met dat soort informatie kan je hulp krijgen... P.S.: zie ook https://opensource.com/life/16/10/how-ask-technical-questions voor een goede gids over hoe je efficiënt technische vragen kunt stellen... -- Could you people please use IRC like normal people?!? -- Amaya Rodrigo Sastre, trying to quiet down the buzz in the DebConf 2008 Hacklab
Re: Inloggen op Active directory
Hoi Wouter,
Hierbij nadere info. Ik heb in virtualbox een windows Active domain
controller met een domein bware.local gemaakt.. Aan dat domein heb ik een
windows 10 box en een redhat box toegevoegd. Op de RedHatbox kan ik
inloggen via de domeincontroller.. tevens heb ik een debian9.5 machine
gemaakt. Ik heb met de Debian machine twee uitdagingen. Ik kan het domein
joinen maar helaas niet verlaten. Daarnaast weet ik niet in welke
repository ik pam-auth-update kan vinden.
Ik heb Netwerkanager uitgezet en disabled .
systemctl status NetworkManager.service
Hierbij enkele config files.
=/etc/apt/sources.list==
#
# deb cdrom:[Debian GNU/Linux 9.5.0 _Stretch_ - Official amd64 xfce-CD
Binary-1 20180714-10:25]/ stretch main
#deb cdrom:[Debian GNU/Linux 9.5.0 _Stretch_ - Official amd64 xfce-CD
Binary-1 20180714-10:25]/ stretch main
deb http://deb.debian.org/debian stretch main
deb-src http://deb.debian.org/debian stretch main
deb http://deb.debian.org/debian stretch/updates main
deb-src http://deb.debian.org/debian stretch/updates main
deb http://security.debian.org/debian-security stretch/updates main
deb-src http://security.debian.org/debian-security stretch/updates main
/etc/hosts
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
127.0.0.1 localhost
192.168.16.4basdc1.bware.local basdc1
/etc/samba/smb.conf
[global]
netbios name = Debian95
workgroup = BWARE
idmap config * : backend = tdb
idmap config BWARE : backend = ad
idmap config BWARE : range = 700-800
log level = 2
log file = /var/log/samba/log
security = ads
realm = BWARE.LOCAL
winbind uid = 2-3
winbind gid = 2-3
template shell = /bin/bash
template homedir = /home/%U
winbind use default domain = true
[docs]
comment = documentation
path = /usr/share/doc
/etc/hostname=
Debian95
/etc/krb5.conf
[libdefaults]
default_realm = BWARE.LOCAL
[realms]
BWARE.LOCAL = {
kdc = basdc1.bware.local
default_domain = bware.local
}
[domain_realm]
.bware = BWARE.LOCAL
bware = BWARE.LOCAL
/etc/resolv.conf
search bware.local
nameserver 192.168.16.4
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
==/etc/network/interfaces=
auto enp0s3
iface enp0s3 inet static
address 192.168.16.7
netmask 255.255.255.0
dns-nameserver 192.168.16.4
gateway 192.168.16.1
winbind is gestart en sssd draait niet.
Ik kan een ticket krijgen.
kinit Administrator@BWARE.LOCAL
Password for Administrator@BWARE.LOCAL:
root@Debian95:~/Desktop# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: Administrator@BWARE.LOCAL
Valid starting Expires Service principal
08/29/2018 09:51:26 08/29/2018 19:51:26 krbtgt/BWARE.LOCAL@BWARE.LOCAL
renew until 08/30/2018 09:51:05
net join -U Administrator
Enter Administrator's password:
Using short domain name -- BWARE
Joined 'DEBIAN95' to dns domain 'bware.local'
No DNS domain configured for debian95. Unable to perform DNS Update.
DNS update failed: NT_STATUS_INVALID_PARAMETER
net ads testjoin
Join is OK
net ads leave -U Administrator
Enter Administrator's password:
kerberos_kinit_password Administrator@BWARE.LOCAL failed: Cannot contact
any KDC for requested realm
Disabled account for 'DEBIAN95' in realm '(null)'
Ik heb de info op de volgende urls doorgenomen.
https://technet.microsoft.com/en-us/library/2008.12.linux.aspx#id0060003
https://www.server-world.info/en/note?os=Debian_9=realmd
https://www.debian.org/doc/manuals/debian-reference/ch04.en.html#_normal_unix_authentication
https://community.spiceworks.com/how_to/144319-join-debian-to-ad
https://rhelblog.redhat.com/2015/04/02/sssd-vs-winbind/
http://www.rjsystems.nl/en/2100-pam-debian.php
https://linux.die.net/man/8/pam_unix
https://www.finnie.org/text/debian-domain-auth.html
https://www.reddit.com/r/debian/comments/6se1ay/good_tutorial_for_debian_9_samba_domain_member/
https://wiki.samba.org/index.php/Setting_up_Samba_as_a_Domain_Member
https://wiki.samba.org/index.php/Authenticating_Domain_Users_Using_PAM
Graag ontvang ik een bevestiging retour.
Met vriendelijke groet,
Bas Neve
bastiaann...@gmail.com
316 14 12 00 71
Op di 28 aug. 2018 om 16:44 schreef Wouter Verhelst :
> Hoi Bas,
>
> On Tue, Aug 28, 2018 at 03:35:20PM +0200, Bas Neve wrote:
> > Beste mensen,
> >
> > Inloggen op een active
