Kerberos 5 - Please Help!

Dieses Thema im Forum "FreeBSD" wurde erstellt von greg, 21.12.2005.

  1. greg

    greg Grünschnabel

    Dabei seit:
    21.12.2005
    Beiträge:
    4
    Zustimmungen:
    0
    hallo zusammen,

    ich habe das vergnügen einen freebsd basierenden server mit samba 3.x
    in eine windows 2000 domäne als sozusagen member - server zu integrieren. bevor ich nun den samba server in die domäne einbinden kann, mit hilfe von winbind, muss ich mich zunächst mittels kerberos 5 authentifizieren.

    also habe ich das aktuelle krb5 paket, auch verfügbar unter "usr/ports/security/krb5" installiert, from source versteht sich. danach hatte ich auch die befehle wie "kinit" usw. zur verfügung.

    mich wundert es allerdings enorm, dass es keine konfigurationsdatei gibt, in der z.b. der sog. "kdc" oder die domäne, sprich "realm" festgehalten wird. denn mit dem befehl "kinit user@DOMAIN.DE" (als beispiel) sollte man sich dann der domäne anschließen können. das funktioniert bei mir aber nicht im ansatz! in diversen howtos habe ich gelesen, dass es eine krb5.conf datei gibt. leider kann ich diese datei nirgends finden. unter linuxdistris befindet sich diese config - datei unter /etc/krb5.conf.
    unter meinem freebsd rel. 6 ist die datei nicht auffindbar. natürlich habe ich schon versucht die datei manuell zu erstellen, bringt aber keinen erfolg.

    wenn jemand wissen sollte wie man den samba ansonsten in die domäne bringt, dann wäre ich sehr dankbar wenn er davon berichten könnte.
    ein howto zur implementierung von kerberos 5 unter freebsd 6.0 bzw. zur konfiguration insbesondere der krb5.conf datei, wäre echt ein vorzeitiges weihnachtsgeschenk für mich.

    so long...
    greg
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 damager, 21.12.2005
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    hi!

    es hängt auch damit zusammen wie dein samba konfiguriert ist.
    benutzt du als security level ADS?
    hast do dort realms angegeben?
    wenn "ja" dann musst du irgendwo ne krb5.conf haben!

    http://www.samba.org/samba/docs/man/Samba-Guide/unixclients.html sollte dir evtl weiterhelfen.
    hier: http://www.pro-linux.de/work/server/samba3-domaene.html auch ein gutes howto.
    evtl. war deine manuelle krb5.conf nicht ganz richtig von der syntax!?

    interessante wäre die ausgabe von:
    net rpc info -S 'dein pdc-name' -U Administrator%Passwort
    oder gleich der versuch der mitgliedschaft durch:
    net rpc testjoin -S 'pdc-name' -U Administrator%Passwort

    ich habe auf einem ubunto-linux erfolgreich eine mitgliedschaft in einer windows 2003 ads-umgebung hinbekommen. bei win2003 geht das nur mit kerberos.

    viel erfolg!
     
  4. greg

    greg Grünschnabel

    Dabei seit:
    21.12.2005
    Beiträge:
    4
    Zustimmungen:
    0
    vielen dank für die anwort.

    ich denke ohne kerberos wird die anmeldung an der domäne nicht funktionieren. der samba ist inkl. ads, ldap und winbind support installiert worden. ich werde mir mal die angegebenen howtos durchlesen und bescheid geben, ob es funktioniert hat.

    wie ist das mit der krb5.conf datei? ich habe unter der smb.conf auch einen realm angegeben. wie gesagt ist auch das krb5 (die MIT implementierung von kerberos 5) vollständig auf dem system installiert.
    nur diese krb5.conf ist ganz einfach nicht auffindbar.

    find / -name krb5.conf -print bringt kein ergebnis. ich verstehe das nicht. unter einem anderen freebsd system ist es das gleiche. kerberos ist vollständig installiert, aber die krb5.conf ist nicht vorhanden. ein manuelles anlegen ist wie schon gesagt nutzlos.

    echt strange das ganze! ?(

    bis dann
    greg
     
Thema:

Kerberos 5 - Please Help!

Die Seite wird geladen...

Kerberos 5 - Please Help! - Ähnliche Themen

  1. Kerberos SSO

    Kerberos SSO: Hi zusammen, ich versuche vezweifelt SSO für OTRS einzurichten. Das ganze sollte unter openSUSE Leap 42.1 laufen. Das Apache Kerberos Modul...
  2. Samba4 AD DC - Kerberos: Failed to decrypt PA-DATA

    Samba4 AD DC - Kerberos: Failed to decrypt PA-DATA: Ich versuche einen Samba4 als Domain Controller nach dieser Anleitung auf einem aktuellen Ubuntu (13.10) aufzusetzen. Die einzelnen Schritte...
  3. Gruppenzugehörigkeit in Kerberos/Domain Login

    Gruppenzugehörigkeit in Kerberos/Domain Login: Hallo, das ist sicher nicht der beste Ort für den Thread aber es gibt keinen Kerberos oder Netzwerk allgemein Bereich. Vielleicht kann mir hier...
  4. Stimmt meine Interpretation von Samba mit Winbind/PAM und Kerberos?

    Stimmt meine Interpretation von Samba mit Winbind/PAM und Kerberos?: Hallo zusammen! Ich setzte mich momentan intensiv mit der Integration von Unix in eine Windows Domäne mit Active Directory auseinander! Als...
  5. nfs4 und kerberos

    nfs4 und kerberos: Hallo, ich versuche gerade auf unserem Server, zwei Verzeichnisse ueber NFSv4 und Kerberos-gesichert zu exportieren. Soweit ich das erkenne,...