Kerberos 5 - Please Help!

[greg]

hallo zusammen,

ich habe das vergnügen einen freebsd basierenden server mit samba 3.x
in eine windows 2000 domäne als sozusagen member - server zu integrieren. bevor ich nun den samba server in die domäne einbinden kann, mit hilfe von winbind, muss ich mich zunächst mittels kerberos 5 authentifizieren.

also habe ich das aktuelle krb5 paket, auch verfügbar unter "usr/ports/security/krb5" installiert, from source versteht sich. danach hatte ich auch die befehle wie "kinit" usw. zur verfügung.

mich wundert es allerdings enorm, dass es keine konfigurationsdatei gibt, in der z.b. der sog. "kdc" oder die domäne, sprich "realm" festgehalten wird. denn mit dem befehl "kinit **********" (als beispiel) sollte man sich dann der domäne anschließen können. das funktioniert bei mir aber nicht im ansatz! in diversen howtos habe ich gelesen, dass es eine krb5.conf datei gibt. leider kann ich diese datei nirgends finden. unter linuxdistris befindet sich diese config - datei unter /etc/krb5.conf.
unter meinem freebsd rel. 6 ist die datei nicht auffindbar. natürlich habe ich schon versucht die datei manuell zu erstellen, bringt aber keinen erfolg.

wenn jemand wissen sollte wie man den samba ansonsten in die domäne bringt, dann wäre ich sehr dankbar wenn er davon berichten könnte.
ein howto zur implementierung von kerberos 5 unter freebsd 6.0 bzw. zur konfiguration insbesondere der krb5.conf datei, wäre echt ein vorzeitiges weihnachtsgeschenk für mich.

so long...
greg

 

[damager]

hi!

es hängt auch damit zusammen wie dein samba konfiguriert ist.
benutzt du als security level ADS?
hast do dort realms angegeben?
wenn "ja" dann musst du irgendwo ne krb5.conf haben!

http://www.samba.org/samba/docs/man/Samba-Guide/unixclients.html sollte dir evtl weiterhelfen.
hier: http://www.pro-linux.de/work/server/samba3-domaene.html auch ein gutes howto.
evtl. war deine manuelle krb5.conf nicht ganz richtig von der syntax!?

interessante wäre die ausgabe von:
net rpc info -S 'dein pdc-name' -U Administrator%Passwort
oder gleich der versuch der mitgliedschaft durch:
net rpc testjoin -S 'pdc-name' -U Administrator%Passwort

ich habe auf einem ubunto-linux erfolgreich eine mitgliedschaft in einer windows 2003 ads-umgebung hinbekommen. bei win2003 geht das nur mit kerberos.

viel erfolg!

 

[greg]

vielen dank für die anwort.

ich denke ohne kerberos wird die anmeldung an der domäne nicht funktionieren. der samba ist inkl. ads, ldap und winbind support installiert worden. ich werde mir mal die angegebenen howtos durchlesen und bescheid geben, ob es funktioniert hat.

wie ist das mit der krb5.conf datei? ich habe unter der smb.conf auch einen realm angegeben. wie gesagt ist auch das krb5 (die MIT implementierung von kerberos 5) vollständig auf dem system installiert.
nur diese krb5.conf ist ganz einfach nicht auffindbar.

find / -name krb5.conf -print bringt kein ergebnis. ich verstehe das nicht. unter einem anderen freebsd system ist es das gleiche. kerberos ist vollständig installiert, aber die krb5.conf ist nicht vorhanden. ein manuelles anlegen ist wie schon gesagt nutzlos.

echt strange das ganze!

bis dann
greg