RHELv5 Join in W2K3 Domäne funktioniert nicht richtig

Dieses Thema im Forum "RedHat,Fedora & CentOS" wurde erstellt von -eraz-, 20.01.2010.

  1. -eraz-

    -eraz- Tripel-As

    Dabei seit:
    27.03.2008
    Beiträge:
    151
    Zustimmungen:
    0
    Ich habe mehrere RedHat Server, die ich in die Domäne Joinen will. Dazu habe ich vorab einen Installiert und für die Domäne konfiguriert, das hat auch nach einigem hin und her funktioniert. Der erste Server hängt also in der Domäne.

    Noch bevor ich den ersten Server in die Domäne gehängt habe, habe ich ein Image davon abgezogen. Nachdem ich nun ein funktionierendes Image hatte, habe ich dieses auf die anderen Server aufgespielt. Beim ersten mit dem Image erstellten Server funktioniert der Domänenjoin noch einwandrei, aber bei allen anderen nun nicht mehr...?!

    Nach ausführen des Befehls "net join -w DOMAIN.LOCAL -S DOMAINCRONTROLLER -U ADMINUSER"

    Kommt folgendes:
    Code:
    USER@DOMAIN.LOCAL Preauthentication failed
    Failed to join to domain: Logon failure
    ADS join did not work, falling back to RPC...
    Could not connect to server DOMAINCRONTROLLER
    The username or password was not correct
    Could not connect to server DOMAINCRONTROLLER
    The username or password was not correct
    Connection failed: NT_STATUS_LOGON_FAILURE
    Username und Passwort stimmt sicher, ich hab's oft genug versucht. Der RHEL Server hängt dann irgendwie so halb in der Domäne.
    Folgede Befehle geben das aus:
    Code:
    [root@hostname ~]# net ads testjoin
    [2010/01/20 17:35:27, 0] libads/kerberos.c:ads_kinit_password(228)
      kerberos_kinit_password HOSTNAME$@DOMAIN.LOCAL failed: Client not found in Kerberos database
    [2010/01/20 17:35:27, 0] libads/kerberos.c:ads_kinit_password(228)
      kerberos_kinit_password HOSTNAME$@DOMAIN.LOCAL failed: Client not found in Kerberos database
    Join to domain is not valid: Improperly formed account name
    
    Code:
    [root@hostname ~]# kinit -V aduser
    Password for aduser@DOMAIN.LOCAL:
    Authenticated to Kerberos v5
    [root@hostname ~]#
    Code:
    [root@hostname ~]# klist
    Ticket cache: FILE:/tmp/krb5cc_0
    Default principal: aduser@DOMAIN.LOCAL
    
    Valid starting     Expires            Service principal
    01/20/10 17:51:06  01/21/10 03:56:08  krbtgt/DOMAIN.LOCAL@DOMAIN.LOCAL
            renew until 01/21/10 17:51:06
    
    
    Kerberos 4 ticket cache: /tmp/tkt0
    klist: You have no tickets cached
    Code:
    [root@hostname ~]# wbinfo -u
    Error looking up domain users
    Die Domaincontroller kann ich per nslookup mit und ohne DNS Suffix auflösen.

    Meine smb.conf:
    Code:
    workgroup = DOMAIN
       password server = domaincrontroller1.domain.local domaincontroller2.domain.local
       realm = DOMAIN.LOCAL
       security = ads
       allow trusted domains = no
       idmap backend = rid:DOMAIN..local=10000-200000
       winbind cache time = 7776000
       idmap uid = 10000-200000
       idmap gid = 10000-200000
       winbind nested groups = yes
       winbind separator = \
       template homedir = /home/%D/%U
       template shell = /bin/bash
       winbind use default domain = true
       winbind offline logon = true
       winbind refresh tickets = true
    
       encrypt passwords = yes
       obey pam restrictions = yes


    Geloggte Meldungen in /var/log/messages:
    Geloggte Meldungen in /var/log/samba/winbindd.log:
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. T-One

    T-One Routinier

    Dabei seit:
    14.10.2008
    Beiträge:
    478
    Zustimmungen:
    3
    Ort:
    Österreich
    Hi,

    zwei kurze Infos noch bitte:
    1. Ist die Zeit auf beiden Servern gleich?
    2. Es müsste Security-Meldungen auf dem DC im Event-Viewer geben, bitte posten.

    Danke
     
  4. #3 -eraz-, 21.01.2010
    Zuletzt bearbeitet: 21.01.2010
    -eraz-

    -eraz- Tripel-As

    Dabei seit:
    27.03.2008
    Beiträge:
    151
    Zustimmungen:
    0
    Die Zeit stimmt auf beiden, ja... war eins der ersten Dinge die ich kontrolliert habe.
    Die Einträge im Eventlog des Domänencontroller liefere ich noch nach, ich hab auf die DC's leider keine Adminrechte, muss deswegen noch nen Kollegen belästigen.

    /edit
    Was mir noch aufgefallen ist:
    Wenn man sich die Ausgabe von "net ads testjoin" mal anschaut, dann sieht man, dass er den Maschinennamen so ausgibt:
    HOSTNAME$@DOMAIN.LOCAL

    Ist es normal, dass nach dem Hostnamen ein '$' Zeichen drin ist?

    /edit2
    Also wir haben jetzt mal am DC geschaut und haben nur das gefunden:
    Code:
    Event Type:	Success Audit
    Event Source:	Security
    Event Category:	Account Management 
    Event ID:	646
    Date:		21.01.2010
    Time:		14:13:38
    User:		DOMAIN\admin
    Computer:	DOMAINCONTROLLER
    Description:
    Computer Account Changed:
     	-
     	Target Account Name:	hostname$
     	Target Domain:	RVS
     	Target Account ID:	hostname
    DEL:46da5657-4a1e-46ce-817b-e4911f65f539
     	Caller User Name:	admin
     	Caller Domain:	DOMAIN
     	Caller Logon ID:	(0x0,0x7F1B0D0)
     	Privileges:	-
     Changed Attributes:
     	Sam Account Name:	-
     	Display Name:	-
     	User Principal Name:	-
     	Home Directory:	-
     	Home Drive:	-
     	Script Path:	-
     	Profile Path:	-
     	User Workstations:	-
     	Password Last Set:	21.01.2010 14:13:38
     	Account Expires:	-
     	Primary Group ID:	-
     	AllowedToDelegateTo:	-
     	Old UAC Value:	0x85
     	New UAC Value:	0x280
     	User Account Control:	
    		Account Enabled 
    		'Password Not Required' - Disabled 
    		'Don't Expire Password' - Enabled 
     	User Parameters:	-
     	Sid History:	-
     	Logon Hours:	-
     	DNS Host Name:	-
     	Service Principal Names:	-
     
    
    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
    
    /edit3
    Oh man, was für eine Zeitverschwendung. Hab den Fehler wohl endlich gefunden... Am DNS Server waren die Server noch nicht angelegt!! Server angelegt -> Domänenjoin läuft einwandfrei... tja so kann man sich auch beschäftigen *gg*
     
Thema:

RHELv5 Join in W2K3 Domäne funktioniert nicht richtig

Die Seite wird geladen...

RHELv5 Join in W2K3 Domäne funktioniert nicht richtig - Ähnliche Themen

  1. Trotz Win7 DNS-Regfix kein Join in die Domäne möglich

    Trotz Win7 DNS-Regfix kein Join in die Domäne möglich: Hallo! ich bin bald am Verzweifeln! Vor 2 Wochen einen anderen Rechner auf die selbe Art und weise Installiert und jetz gehts nicht mehr......
  2. JOIN & Subselect (?) Problem

    JOIN & Subselect (?) Problem: Hallo zusammen Ich habe 2 Tabellen. Einfach veranschaulicht: ID|Name 1|Garage 1|Parkplatz Zweck|ID Parken|1 Wenn ich jetzt den...
  3. Joins

    Joins: Hallo Leute, ich brauche hilfe bei einer Tabellenverknüpfung. Den Trick mit den Joins habe ich noch nicht ganz verstanden. Ich habe folgende...
  4. openSuse 10.3 Failed to join domain

    openSuse 10.3 Failed to join domain: Hallo Leute, vielleicht hat jemand einen Tipp für mich und zwar versuche ich einen Rechner den ich neu installiert habe in unserer Domaine zu...
  5. SQL Abfrage, JOIN-Problem

    SQL Abfrage, JOIN-Problem: Hallo zusammen Ich bin am tüfteln einer Userverwaltung (siehe Bildattachment). Jetzt möchte ich ein Statement absetzen können, welches mir den...