
Zyrano
Tripel-As
Guten Tag,
Also ich arbeite in einer mit VMware ESX Server virtualisierten Windows - Umgebung. Ich möchte gerne aus verschiedenen Gründen meinen Linux (Suse10.3) Client in die Domäne integrieren. Daher habe ich Samba eingerichtet und konnte den Client (der bei meinem Host (Arbeitsplatz) als Virtualisierte Maschine läuft) auch mit dem Befehl "net join -S..." in die Domäne bringen. Also das Computerkonto, sowie Dhcp und Dns Einträge sind vorhanden.
Jetzt habe ich noch folgendes Problem. Wenn ich surfen will oder auf Freigeben im Netz zugreifen möchte wird immer Bernutzername/Passwort verlangt. Soweit nicht schlimm, jedoch wird es problematisch, wenn ich eine Installationsquelle hinzufügen möchte, da er dann nicht nach der Authentifizierung fragt und die Firewall mich nicht durchlässt. Da es sich hierbei um eine VM auf meinem Host handelt, möchte ich den Netzanschluss an dem mein Host hängt nicht auf einen Port in die DMZ stecken. Somit muss ich auf jeden Fall durch die Firewall. Ich setze hier eine Astaro Hardware Firewall ein. Diese holt sich Informationen aus der ADS vom DC, das ist im Alltag sehr hilfreich, da man die User nur von mir vordefinierten Gruppen schmeissen muss, jedoch führt dies zu dem Problem mit meinem Suse Client. Ich vermute das das Problem an ldap liegt. Würde von der Authentifizierung alles glatt laufen, würde ich auch nicht immer eine Anfrage nach Benutzernamen und Passwort erhalten, wenn ich auf Freigaben bzw. Internet zugreife.
ldap ist für die Authentifizierung im Active Directory zuständig. Korrigiert mich, wenn ich falsch liege...
ldap vergleicht. SSID, dazu gehöriger Computername (in ADS), angemeldeter Benutzername (Domänen-Benutzer) !?!
Und dazu noch eine Frage -> das ein Suse Client in ein Windows Netzwerk kann weiss ich, aber warum kann ich dann bei der Anmeldung nicht Domäne/Lokaler PC wählen?
smb.conf
------------------------------------------------------------------------
ldap.conf
Falls jemand ein Step by Step Howto hat oder mir erklären kann, wo der Fehler liegt wäre ich sehr erfreut
Also ich arbeite in einer mit VMware ESX Server virtualisierten Windows - Umgebung. Ich möchte gerne aus verschiedenen Gründen meinen Linux (Suse10.3) Client in die Domäne integrieren. Daher habe ich Samba eingerichtet und konnte den Client (der bei meinem Host (Arbeitsplatz) als Virtualisierte Maschine läuft) auch mit dem Befehl "net join -S..." in die Domäne bringen. Also das Computerkonto, sowie Dhcp und Dns Einträge sind vorhanden.
Jetzt habe ich noch folgendes Problem. Wenn ich surfen will oder auf Freigeben im Netz zugreifen möchte wird immer Bernutzername/Passwort verlangt. Soweit nicht schlimm, jedoch wird es problematisch, wenn ich eine Installationsquelle hinzufügen möchte, da er dann nicht nach der Authentifizierung fragt und die Firewall mich nicht durchlässt. Da es sich hierbei um eine VM auf meinem Host handelt, möchte ich den Netzanschluss an dem mein Host hängt nicht auf einen Port in die DMZ stecken. Somit muss ich auf jeden Fall durch die Firewall. Ich setze hier eine Astaro Hardware Firewall ein. Diese holt sich Informationen aus der ADS vom DC, das ist im Alltag sehr hilfreich, da man die User nur von mir vordefinierten Gruppen schmeissen muss, jedoch führt dies zu dem Problem mit meinem Suse Client. Ich vermute das das Problem an ldap liegt. Würde von der Authentifizierung alles glatt laufen, würde ich auch nicht immer eine Anfrage nach Benutzernamen und Passwort erhalten, wenn ich auf Freigaben bzw. Internet zugreife.
ldap ist für die Authentifizierung im Active Directory zuständig. Korrigiert mich, wenn ich falsch liege...

ldap vergleicht. SSID, dazu gehöriger Computername (in ADS), angemeldeter Benutzername (Domänen-Benutzer) !?!
Und dazu noch eine Frage -> das ein Suse Client in ein Windows Netzwerk kann weiss ich, aber warum kann ich dann bei der Anmeldung nicht Domäne/Lokaler PC wählen?
smb.conf
Code:
[global]
workgroup = Unsere_Domäne
netbios name = linuxclient
server string = Unser_DC.UNSERE_DOMÄNE.de
realm = UNSERE_DOMÄNE.de
idmap uid = 10000-15000
idmap gid = 10000-15000
winbind separator = /
winbind use default domain = yes
security = ADS
encrypt passwords = yes
password server = [email]Unser_DC@Unsere_Domäne.de[/email]
client use spnego = yes
auth methods = winbind
log level = 3
template homedir = /home/ads
usershare allow guests = No
usershare max shares = 100
passdb backend = tdbsam:IP_VOM_DC
#username map = /etc/samba/smbusers
[alles]
comment = Vollzugriff
path = /
browsable = yes
read only = no
guest ok = no
valid users = UNSERE_DOMÄNE/Administrator
create mask = 700
directory mask = 711
[vhosts]
comment = Hosts
path = /srv/www/vhosts
browsable = yes
read only = no
guest ok = no
valid users = @UNSERE_DOMÄNE/Edv
create mask = 755
directory mask = 755
ldap.conf
Code:
BASE dc=UNSERE_DOMÄNE, dc=de
HOST UNSER_DC.UNSERE_DOMÄNE
URl ldap://UNSER_DC:389 <------- (ldap Port immer der selbe?)
Falls jemand ein Step by Step Howto hat oder mir erklären kann, wo der Fehler liegt wäre ich sehr erfreut

Zuletzt bearbeitet: