Linux und active directory

Aus Linupedia.org
Wechseln zu: Navigation, Suche

Autor: stka

Eigentlich passt diese Frage besser in da samba Forum. Aber versuchen wir es mal: Als erstes musst du sicherstellen, das dein samba mit ADS-Unterstützung compiliert wurde. Da du uns hier verheimlichst welche Version und welche Distribution du verwendest Mach mal ein Zitat:

smbd -S -F -i -d 5

Dann wirst du sehen wie der samba compiliert wurde. Du solltest dort ldap, Kerberos und ADS finden. jetzt zur smb.conf Zitat: workgroup = ads-domaene security = ads passwort server = passwortserver realm = ads-domaene.home

jetzt solltest du in der /etc/resolv.conf noch den nameserver der ADS Domäne eintragen und als "search" Eintrag "ads-domaene.home" Jetzt solltest du auf deiner Linuxkiste einen ntp-client laufen haben. Da bei ADS Kerberos verwendet wird MUSS die Zeit exakt stimmen, da sonst die Kerberos Tickets ungültig sind. Jetzt sollte die Namensauflösung in deiner Domäne laufen, das bitte testen. Das muss klappen, da der linux Kerberosdienst den Kerberos Server über DNS auflösen will. jetzt musst du noch in die Datei krb5.conf dort müssen die folgenden Einträge durchgeführt werden: Zitat: [libdefaults] default_realm = ads-domaene.home [realms] ads-domaene.home = { kdc = < IP des ADS Servers > }

Jetzt kommt der Beitritt:

net ads join -l -U Administrator

Dann kannst du das testen mit

net ads testjoin

Das war's viel Spaß


Samba