🚀 go-pugleaf

Wolfgang Hotwagner dachte sehr stark über folgendes nach :
> Hallo,
> ich versuche hier ein Debian Lenny in die Windows-Domain zu hieven.
> Mit Etch und dieser Anleitung ->
> http://www.administrator.de/Debian_Linux_in_eine_Active_Directory_Dom%C3%A4ne_integrieren.html
> hab ichs recht flott hinbekommen. Aber mit Lenny will das irgendwie
> nicht so recht.
> Wenn ich alle Dienste(samba & winbind) stoppe und "net ads join -U
> Administrator" ausführe kommt folgender Fehler:
>
> Using short domain name -- OFFICE
> Joined 'DSLIN1' to realm 'office.may.co.at'
> [2009/04/15 08:52:42,  0] libads/kerberos.c:ads_kinit_password(356)
>   kerberos_kinit_password DSLIN1$@OFFICE.MAY.CO.AT failed:
> Preauthentication failed
>
>
> Anscheinend bin ich aber an der Domain angemeldet denn ein "net ads
> testjoin" sagt: Join is OK
> Ich kann mich auch als Administrator per ssh am Server DSLIN1 anmelden.
> Trotzdem kann ich auf keine Freigabe zugreifen und obwohl der
> Windows-Client in der Domain ist komm ich zu einer Passwortaufforderung
> und kann mich auch da nicht anmelden.
>
> Kann mir jemand helfen?
>
> Liebe Grüße
> Hoti

Hallo!
Ich hatte genau das gleiche Problem. Nach ewigem Googeln fand ich einen 
Hinweis das es wohl an der Sambaversion liegen soll.
Ich habe dann mit Lenny aufgegeben - mit Etch ging es einwandfrei.
Trotzdem wäre es natürlich wichtig zu wissen ob es wirklich an der 
Sambaversion liegt.

-- 
Viele Grüße

Ralf Oertner


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)

Ralf Oertner schrieb:
> Hallo!
> Ich hatte genau das gleiche Problem. Nach ewigem Googeln fand ich
> einen Hinweis das es wohl an der Sambaversion liegen soll.
> Ich habe dann mit Lenny aufgegeben - mit Etch ging es einwandfrei.
> Trotzdem wäre es natürlich wichtig zu wissen ob es wirklich an der
> Sambaversion liegt.
>

Leider kann ich Etch nicht verwenden da in der Etch-Samba-Version
gewisse Features fehlen die ich unbedingt brauche.  Es wäre schön wenn
jemand einen fix für dieses Problem hätte.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)

--Apple-Mail-106--488917686
Content-Type: text/plain;
	charset=ISO-8859-1;
	format=flowed;
	delsp=yes
Content-Transfer-Encoding: quoted-printable

On 15.04.2009, at 09:04, Wolfgang Hotwagner wrote:

> Hallo,
> ich versuche hier ein Debian Lenny in die Windows-Domain zu hieven.
> Mit Etch und dieser Anleitung ->
> http://www.administrator.de/Debian_Linux_in_eine_Active_Directory_Dom%C3%A4ne_integrieren.html

Die Kerberos Server Dienste sind überflüssig.

> hab ichs recht flott hinbekommen. Aber mit Lenny will das irgendwie
> nicht so recht.
> Wenn ich alle Dienste(samba & winbind) stoppe und "net ads join -U
> Administrator" ausführe kommt folgender Fehler:
>
> Using short domain name -- OFFICE
> Joined 'DSLIN1' to realm 'office.may.co.at'
> [2009/04/15 08:52:42,  0] libads/kerberos.c:ads_kinit_password(356)
>  kerberos_kinit_password DSLIN1$@OFFICE.MAY.CO.AT failed:
> Preauthentication failed

Sieht nach einem Kerberosproblem aus. Läuft die Zeit synchron? Wie  
sieht die krb5.conf aus? Was sagt "kinit $USER@REALM"?

ttyl8er, t.k.
--Apple-Mail-106--488917686
Content-Disposition: attachment;
	filename=smime.p7s
Content-Type: application/pkcs7-signature;
	name=smime.p7s
Content-Transfer-Encoding: base64
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--Apple-Mail-106--488917686--

Wolfgang Hotwagner schrieb:
> 
> Leider kann ich Etch nicht verwenden da in der Etch-Samba-Version
> gewisse Features fehlen die ich unbedingt brauche.  Es wäre schön wenn
> jemand einen fix für dieses Problem hätte.
> 
Wie waere es damit?
http://packages.debian.org/etch-backports/samba

Und wech,
Manne

Thomas Kosch schrieb:
> Sieht nach einem Kerberosproblem aus. Läuft die Zeit synchron? Wie
> sieht die krb5.conf aus? Was sagt "kinit $USER@REALM"?
>
> ttyl8er, t.k.
Die Zeit läuft synchron(wird auch synchronisiert mit Windows-Server).

So sieht meine krb5.conf aus:
[libdefaults]
default_realm = OFFICE.MAY.CO.AT
krb4_config = /etc/krb.conf
rb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
[realms]
     OFFICE.MAY.CO.AT = {
          kdc = srv01.office.may.co.at
          admin_server = srv01.office.may.co.at
          }
[domain_realm]
     .office.may.co.at = OFFICE.MAY.CO.AT
[login]
        krb4_convert = true
        krb4_get_tickets = false


kinit Administrator@OFFICE.MAY.CO.AT fragt mich nach Passwort aber gibt
nichts aus.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)

Manfred Schmitt schrieb:
> Wie waere es damit?
> http://packages.debian.org/etch-backports/samba
>
> Und wech,
> Manne
>
>
>

Ich verwende derzeit Lenny und es funktioniert nicht. Wenn ich dann Etch
verwende klappts aber mir fehlen einige Features. Wenn ich Etch verwende
und samba aus Backports nehme wirds wahrscheinlich wieder nicht
funktionieren das dann die samba-version aus lenny ist mit welcher ich
probleme hab...

Ich verwende http://www.debian-administration.org/articles/340 mit
Lenny / Windows Server 2003 Ent. Ed. und es funktioniert einwandfrei.

Danke für den Link Ben. Ich denke ich werds wohl auch so machen wie es
da beschrieben wird.
Nur gefällt es mir nicht dass ich samba kompilieren muss(und in weiterer
folge für jedes update wieder kompilieren). Ich finde es schade dass die
Samba-Version in Lenny anscheinend fehlerhaft ist..

Ben schrieb:
> Ich verwende http://www.debian-administration.org/articles/340 mit
> Lenny / Windows Server 2003 Ent. Ed. und es funktioniert einwandfrei.
>
>
>   


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)

Am 16. April 2009 16:05 schrieb Wolfgang Hotwagner <listener@may.co.at>:

> Nur gefällt es mir nicht dass ich samba kompilieren muss(und in weiterer
> folge für jedes update wieder kompilieren). Ich finde es schade dass die
> Samba-Version in Lenny anscheinend fehlerhaft ist..

Selbst kompilieren finde ich im Großen und Ganzen viel besser als den
Paketmanager zu benutzen, da man hier selbst penibelst genau auswählen
_kann_ wie etwas eingerichtet werden soll. Dies natürlich abhängig
davon welche Komponente es ist (z.B. installiere ich Apache2 als
Paket, PHP 5 allerdings wird selbst kompiliert).
Ich würde allerdings niemals größere Pakete (wie samba, php, etc.)
selbstkompiliert Systemweit installieren, das kann mehr zerstören als
es hilft - dafür gibt es ja aber die --prefix= Option :)

Wegen deiner Enttäuschung Updates für Samba ebenfalls selbst
kompilieren zu müssen, kann ich sagen, dass du das nicht wirklich
musst. Ich gehe davon aus, dass du dein AD nur im LAN benutzt und
dieses nicht frei aus dem WAN erreichbar ist, daher sind
Sicherheitsupdates für Samba nur bedingt wichtig. Im Firmennetzwerk
sind natürlich bestimmte Sicherheitsupdates wichtiger als im privaten
AD Zuhause.
Generelle Updates musst du ja nicht installieren, denn wenn alles
funktioniert wie du es möchtest / es benötigt wird und evtl. neu
hinzugefügte Funktionen nicht benötigt werden existiert kein Grund für
ein Update. Ausnahmen siehe oben.
Never touch a running System :)

Ben schrieb:
> Am 16. April 2009 16:05 schrieb Wolfgang Hotwagner <listener@may.co.at>:
>
> Selbst kompilieren finde ich im Großen und Ganzen viel besser als den
> Paketmanager zu benutzen, da man hier selbst penibelst genau auswählen
> _kann_ wie etwas eingerichtet werden soll. Dies natürlich abhängig
> davon welche Komponente es ist (z.B. installiere ich Apache2 als
> Paket, PHP 5 allerdings wird selbst kompiliert).
> Ich würde allerdings niemals größere Pakete (wie samba, php, etc.)
> selbstkompiliert Systemweit installieren, das kann mehr zerstören als
> es hilft - dafür gibt es ja aber die --prefix= Option :)
>
> Wegen deiner Enttäuschung Updates für Samba ebenfalls selbst
> kompilieren zu müssen, kann ich sagen, dass du das nicht wirklich
> musst. Ich gehe davon aus, dass du dein AD nur im LAN benutzt und
> dieses nicht frei aus dem WAN erreichbar ist, daher sind
> Sicherheitsupdates für Samba nur bedingt wichtig. Im Firmennetzwerk
> sind natürlich bestimmte Sicherheitsupdates wichtiger als im privaten
> AD Zuhause.
> Generelle Updates musst du ja nicht installieren, denn wenn alles
> funktioniert wie du es möchtest / es benötigt wird und evtl. neu
> hinzugefügte Funktionen nicht benötigt werden existiert kein Grund für
> ein Update. Ausnahmen siehe oben.
> Never touch a running System :)
>
>
>   
Naja, das mit dem "never touch a running system" ist ein schöner gedanke
den ich aber nicht teilen will.
Ein uraltes system das unzählige sicherheitslücken hat und wo viele neue
features einfach noch nicht funktionieren wird
vielleicht zwar laufen, aber toll ists trotzdem nicht ;-)
Aber so wie es aussieht komm ich in diesem Fall nicht drum rum. Nachdem
das meine erste Lennyinstallation auf einem Server ist und die gleich
scheitert bin ich schon etwas enttäuscht. Mich wundert es nur dass
dieses Problem überhaupt besteht. Es muss doch viele Leute geben die ihr
Samba in eine Windowsdomain hängen..


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)

Wolfgang Hotwagner formulierte Donnerstag :
> Mich wundert es nur dass
> dieses Problem überhaupt besteht. Es muss doch viele Leute geben die ihr
> Samba in eine Windowsdomain hängen..

Das würde mich auch interessieren. Zumal gerade bei Debian sowas doch 
kaum passieren kann.
Oder liegt das Problem doch nicht an der Samba-Version?

-- 
Viele Grüße

Ralf Oertner


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)

--Apple-Mail-14--338843940
Content-Type: text/plain;
	charset=ISO-8859-1;
	format=flowed;
	delsp=yes
Content-Transfer-Encoding: quoted-printable


On 16.04.2009, at 22:32, Ralf Oertner wrote:

> Wolfgang Hotwagner formulierte Donnerstag :
>> Mich wundert es nur dass
>> dieses Problem überhaupt besteht. Es muss doch viele Leute geben  
>> die ihr
>> Samba in eine Windowsdomain hängen..
>
> Das würde mich auch interessieren. Zumal gerade bei Debian sowas  
> doch kaum passieren kann.
> Oder liegt das Problem doch nicht an der Samba-Version?

Zumindest gegen einen W2k8 ohne Combatibilitätslayer macht Lenny keine  
Probleme. Und es würde mich wundern wenn es bei W2k3 anders wäre, denn  
das einzige was von samba benötigt wird ist samba-common. Und das  
enthält gerade mal

/usr/bin/net
/usr/bin/nmblookup
/usr/bin/smbpasswd
/usr/bin/testparm

Da muss irgendwas in der Config faul sein.

ttyl8er, t.k.
--Apple-Mail-14--338843940
Content-Disposition: attachment;
	filename=smime.p7s
Content-Type: application/pkcs7-signature;
	name=smime.p7s
Content-Transfer-Encoding: base64
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--Apple-Mail-14--338843940--

Hallo,

Am Donnerstag, 16. April 2009 schrieb Wolfgang Hotwagner:
> kinit Administrator@OFFICE.MAY.CO.AT fragt mich nach Passwort aber
> gibt nichts aus.

Und was gibt ein anschließendes klist aus?

Gruß
Markus
-- 
Just because I'm not paranoid doesn't mean they're not out to get me!

--Apple-Mail-114--302271867
Content-Type: text/plain;
	charset=ISO-8859-1;
	format=flowed;
	delsp=yes
Content-Transfer-Encoding: quoted-printable

On 17.04.2009, at 11:42, Thomas Kosch wrote:

>
> On 16.04.2009, at 22:32, Ralf Oertner wrote:
>
>> Wolfgang Hotwagner formulierte Donnerstag :
>>> Mich wundert es nur dass
>>> dieses Problem überhaupt besteht. Es muss doch viele Leute geben  
>>> die ihr
>>> Samba in eine Windowsdomain hängen..
>>
>> Das würde mich auch interessieren. Zumal gerade bei Debian sowas  
>> doch kaum passieren kann.
>> Oder liegt das Problem doch nicht an der Samba-Version?
>
> Zumindest gegen einen W2k8 ohne Combatibilitätslayer macht Lenny  
> keine Probleme. Und es würde mich wundern wenn es bei W2k3 anders  
> wäre, denn das einzige was von samba benötigt wird ist samba-common.  
> Und das enthält gerade mal
>
> /usr/bin/net
> /usr/bin/nmblookup
> /usr/bin/smbpasswd
> /usr/bin/testparm

Ah. Jetzt fällt es wie Schuppen von den Augen. Im Prinzip bist du auf https://bugs.launchpad.net/ubuntu/+source/samba/+bug/236830 
  hereingefallen. Allerdings ist bei lenny schon alles an Bord

Das Ganze in aller Kürze, vor allem da in dem HOWTO einiges an  
überflüssigen Paketen bei ist, für lenny aber auch Pakete fehlen.

krb5-config
krb5-user
libkrb53
libpam-krb5
samba-common
winbind
smbfs
keyutils

Im Folgenden die name bitte entsprechend anpassen.

In der krb5.conf braucht du:

[libdefaults]
	default_realm = UPL.NOVIRDATA.COM
	kdc_timesync = 1
	ccache_type = 4
	forwardable = true
	proxiable = true

[realms]
	UPL.NOVIRDATA.COM = {
		kdc = dopey.upl.novirdata.com
		admin_server = dopey.upl.novirdata.com
	}

[domain_realm]
	.upl.novirdata.com = UPL.NOVIRDATA.COM
	upl.novirdata.com = UPL.NOVIRDATA.COM

Das ist alles.

In common-auth möchtest du:

auth    sufficient      pam_winbind.so krb5_auth krb5_ccache_type=FILE  
cached_login
auth    required        pam_unix.so nullok_secure use_first_pass

Damit du dich um die Tickets nicht selbst kümmern musst. Dazu gehört  
noch eine Zeile in der smb.conf.

In der common-account reicht:

auth    sufficient      pam_winbind.so
account required        pam_unix.so

Fals du lokale Homedirctories benutzt möchtest du:

session required        pam_unix.so
session required        pam_mkhomedir.so skel=/etc/skel umask=022

damit du dich nicht selbst um die Anlage der Homedirectories kümmern  
musst.

In der smb.conf möchte man normalerweise:

[global]
netbios name = LENNY
workgroup = UPL
realm = UPL.NOVIRDATA.COM
preferred master = no
server string = Samba file and print server
security = ADS
encrypt passwords = true
log level = 3
log file = /var/log/samba/%m
max log size = 50
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind nested groups = yes
winbind use default domain = yes
winbind offline logon = true
winbind refresh tickets = yes
client use spnego = yes
template shell = /bin/bash
template homedir = /home/%D/%U
nt acl support = yes
idmap uid = 10000-20000
idmap gid = 10000-20000

Einiges davon entspricht zwar dem default Verhalten, aber so hat man  
die wichtigsten Informationen auf einem Blick. Außerdem erlebt man  
keine Überraschungen wenn sich der Default ändert.

Kommen wir zu spaßigen Teil. Damit jetzt der mount auch mit krb auth  
funktioniert braucht es noch

create  cifs.spnego    *        *               /usr/sbin/cifs.upcall - 
c %k
create  dns_resolver   *        *               /usr/sbin/cifs.upcall %k

in der request-key.conf.

Damit müsste im Prinzip dann ein smbmount //$SERVICE/$SHARE / 
$MOUNTPOINT -osec=krb5i funktionieren...

Wenn da nicht eine strunzdumme Eigenart von mount.cifs währe. Bekommt  
das nämlich kein password als Option übergeben dann präsentiert es dem  
User einen Password Prompt auch wenn das wegen sec=krb5i selten  
dämlich ist.

Aber auch dem kann abgeholfen werden. Als erstes ergänzen wir die  
pam_env.conf um:

PASSWD          DEFAULT=""

und ändern dann die common-auth in

auth    required        pam_env.so
auth    sufficient      pam_winbind.so krb5_auth krb5_ccache_type=FILE  
cached_login
auth    required        pam_unix.so nullok_secure use_first_pass

Und um die Zicken von "net ads join" kümmern wir uns dann nach dem  
Wochenende, falls das nicht nur ein kosmetischer Schluckauf gewesen  
sein sollte.

ttyl8er, t.k.
--Apple-Mail-114--302271867
Content-Disposition: attachment;
	filename=smime.p7s
Content-Type: application/pkcs7-signature;
	name=smime.p7s
Content-Transfer-Encoding: base64
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--Apple-Mail-114--302271867--

Markus Meier wrote:
> Hallo,
>
> Am Donnerstag, 16. April 2009 schrieb Wolfgang Hotwagner:
>   
>> kinit Administrator@OFFICE.MAY.CO.AT fragt mich nach Passwort aber
>> gibt nichts aus.
>>     
>
> Und was gibt ein anschließendes klist aus?
>
> Gruß
> Markus
>   
Ein anschließendes kinit gibt folgendes aus:
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: Administrator@OFFICE.MAY.CO.AT

Valid starting     Expires            Service principal
04/18/09 15:39:58  04/19/09 01:40:02 
krbtgt/OFFICE.MAY.CO.AT@OFFICE.MAY.CO.AT
        renew until 04/19/09 15:39:58


Kerberos 4 ticket cache: /tmp/tkt0
klist: You have no tickets cached
dslin1:/var/log# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: Administrator@OFFICE.MAY.CO.AT

Valid starting     Expires            Service principal
04/18/09 15:39:58  04/19/09 01:40:02 
krbtgt/OFFICE.MAY.CO.AT@OFFICE.MAY.CO.AT
        renew until 04/19/09 15:39:58


Kerberos 4 ticket cache: /tmp/tkt0
klist: You have no tickets cached


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)

Thomas Kosch wrote:
>
> Ah. Jetzt fällt es wie Schuppen von den Augen. Im Prinzip bist du auf
> https://bugs.launchpad.net/ubuntu/+source/samba/+bug/236830 hereingefallen.
> Allerdings ist bei lenny schon alles an Bord
>
> Das Ganze in aller Kürze, vor allem da in dem HOWTO einiges an
> überflüssigen Paketen bei ist, für lenny aber auch Pakete fehlen.
>


Besten Dank für die Hilfe. Ich habe meine Konfiguration nach deinem Rat
nach angepasst. Es funktioniert leider immer noch nicht, doch ein net
ads join -U Administrator bringt jetzt einen anderen Fehler: Failed to
join domain: failed to lookup DC info for domain 'OFFICE.MAY.CO.AT' over
rpc: Logon failure

Ein "kinit Administrator@OFFICE.MAY.CO.AT" scheint zu funktionieren.
Nach der Passworteingabe mach ich ein klist und bekomm folgendes:
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: Administrator@OFFICE.MAY.CO.AT

Valid starting     Expires            Service principal
04/18/09 15:51:39  04/19/09 01:51:42 
krbtgt/OFFICE.MAY.CO.AT@OFFICE.MAY.CO.AT
        renew until 04/19/09 15:51:39


Kerberos 4 ticket cache: /tmp/tkt0
klist: You have no tickets cached


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)

--Apple-Mail-95--77754091
Content-Type: text/plain;
	charset=ISO-8859-1;
	format=flowed;
	delsp=yes
Content-Transfer-Encoding: quoted-printable

On 18.04.2009, at 15:53, Wolfgang Hotwagner wrote:

> Besten Dank für die Hilfe. Ich habe meine Konfiguration nach deinem  
> Rat
> nach angepasst. Es funktioniert leider immer noch nicht, doch ein net
> ads join -U Administrator bringt jetzt einen anderen Fehler: Failed to
> join domain: failed to lookup DC info for domain 'OFFICE.MAY.CO.AT'  
> over
> rpc: Logon failure

Falsche Credentials. Beim Passwort verschrieben? Bitte dreifach  
überprüfen. Ansonsten bitte testparm -s und die global section posten.

> Ein "kinit Administrator@OFFICE.MAY.CO.AT" scheint zu funktionieren.
> Nach der Passworteingabe mach ich ein klist und bekomm folgendes:
> Ticket cache: FILE:/tmp/krb5cc_0
> Default principal: Administrator@OFFICE.MAY.CO.AT
>
> Valid starting     Expires            Service principal
> 04/18/09 15:51:39  04/19/09 01:51:42
> krbtgt/OFFICE.MAY.CO.AT@OFFICE.MAY.CO.AT
>        renew until 04/19/09 15:51:39

Der Kerberos Teil funktioniert schon mal. Trotzdem mal bitte die  
krb5.conf

ttyl8er, t.k.
--Apple-Mail-95--77754091
Content-Disposition: attachment;
	filename=smime.p7s
Content-Type: application/pkcs7-signature;
	name=smime.p7s
Content-Transfer-Encoding: base64

MIAGCSqGSIb3DQEHAqCAMIACAQExCzAJBgUrDgMCGgUAMIAGCSqGSIb3DQEHAQAAoIIKuDCCAuww
ggJVoAMCAQICECg8hj+isnBsoVab6qrOyOgwDQYJKoZIhvcNAQEFBQAwYjELMAkGA1UEBhMCWkEx
JTAjBgNVBAoTHFRoYXd0ZSBDb25zdWx0aW5nIChQdHkpIEx0ZC4xLDAqBgNVBAMTI1RoYXd0ZSBQ
ZXJzb25hbCBGcmVlbWFpbCBJc3N1aW5nIENBMB4XDTA4MDcxNjA3MDIwNloXDTA5MDcxNjA3MDIw
NlowSzEfMB0GA1UEAxMWVGhhd3RlIEZyZWVtYWlsIE1lbWJlcjEoMCYGCSqGSIb3DQEJARYZdC5r
b3NjaEBzY2h1Y2tlZHVzdGVyLm9yZzCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAMRW
1iJg2g0Ta1VBj2vGCANUkHq9SUECWuRQY6Qbsqen/6I416gf+9zKueepJkHgY3pRsEQyvLU+EkFm
kGF8jUgWprNrARE33alqIyDM0vX48cnMU1fkrH4uSOA4qlC0oH4uZxipWMXxbfCkA+pMAS65A094
jMhEdXYXLG4tAYEtUJMyC2hkcY78DaDXFehpu0ngpx8TCYeGJ3gF1S7zZXsWXq17Sw0jUPQAD23W
gXaeaOewBfcUXAGduF/12fm/1df8Ffv/vCeP1ltr2fw0GPkCbRbYVnGfQLwHyskoIk//T6tiDhAB
6vywmP8GlVcqaK2YOKxv9ENTDRvUCMrGZiUCAwEAAaM2MDQwJAYDVR0RBB0wG4EZdC5rb3NjaEBz
Y2h1Y2tlZHVzdGVyLm9yZzAMBgNVHRMBAf8EAjAAMA0GCSqGSIb3DQEBBQUAA4GBAMNYNob+3GAi
x2BJX/5QKUOSPla67N/R7z17pf+ad0NPDUM9Gffoc+3aHSWJTB2mI9/wd91X8AY8N0ejiE0jzhu6
Q5HNm81eP3Q5sxwKPVbLG35ok1W6lTOCZMGhW2I9GH8dW3N5jtpo8ZZEMZ8kk3C3YMVwMPX6yeX0
chQxspPFMIIDPzCCAqigAwIBAgIBDTANBgkqhkiG9w0BAQUFADCB0TELMAkGA1UEBhMCWkExFTAT
BgNVBAgTDFdlc3Rlcm4gQ2FwZTESMBAGA1UEBxMJQ2FwZSBUb3duMRowGAYDVQQKExFUaGF3dGUg
Q29uc3VsdGluZzEoMCYGA1UECxMfQ2VydGlmaWNhdGlvbiBTZXJ2aWNlcyBEaXZpc2lvbjEkMCIG
A1UEAxMbVGhhd3RlIFBlcnNvbmFsIEZyZWVtYWlsIENBMSswKQYJKoZIhvcNAQkBFhxwZXJzb25h
bC1mcmVlbWFpbEB0aGF3dGUuY29tMB4XDTAzMDcxNzAwMDAwMFoXDTEzMDcxNjIzNTk1OVowYjEL
MAkGA1UEBhMCWkExJTAjBgNVBAoTHFRoYXd0ZSBDb25zdWx0aW5nIChQdHkpIEx0ZC4xLDAqBgNV
BAMTI1RoYXd0ZSBQZXJzb25hbCBGcmVlbWFpbCBJc3N1aW5nIENBMIGfMA0GCSqGSIb3DQEBAQUA
A4GNADCBiQKBgQDEpjxVc1X7TrnKmVoeaMB1BHCd3+n/ox7svc31W/Iadr1/DDph8r9RzgHU5VAK
MNcCY1osiRVwjt3J8CuFWqo/cVbLrzwLB+fxH5E2JCoTzyvV84J3PQO+K/67GD4Hv0CAAmTXp6a7
n2XRxSpUhQ9IBH+nttE8YQRAHmQZcmC3+wIDAQABo4GUMIGRMBIGA1UdEwEB/wQIMAYBAf8CAQAw
QwYDVR0fBDwwOjA4oDagNIYyaHR0cDovL2NybC50aGF3dGUuY29tL1RoYXd0ZVBlcnNvbmFsRnJl
ZW1haWxDQS5jcmwwCwYDVR0PBAQDAgEGMCkGA1UdEQQiMCCkHjAcMRowGAYDVQQDExFQcml2YXRl
TGFiZWwyLTEzODANBgkqhkiG9w0BAQUFAAOBgQBIjNFQg+oLLswNo2asZw9/r6y+whehQ5aUnX9M
Ibj4Nh+qLZ82L8D0HFAgk3A8/a3hYWLD2ToZfoSxmRsAxRoLgnSeJVCUYsfbJ3FXJY3dqZw5jowg
T2Vfldr394fWxghOrvbqNOUQGls1TXfjViF4gtwhGTXeJLHTHUb/XV9lTzCCBIEwggPqoAMCAQIC
AQQwDQYJKoZIhvcNAQEEBQAwgaAxCzAJBgNVBAYTAkRFMRYwFAYDVQQIEw1OaWVkZXJzYWNoc2Vu
MQ0wCwYDVQQHEwRBcGVuMRowGAYDVQQKExFTY2h1Y2tlZHVzdGVyIE9yZzEuMCwGA1UECxMlU2No
dWNrZWR1c3RlciBDZXJ0aWZpY2F0aW9uIEF1dGhvcml0eTEeMBwGA1UEAxMVU2NodWNrZWR1c3Rl
ciBDQSBSb290MB4XDTA3MDQwNDIyNTgzN1oXDTA4MDQwMzIyNTgzN1owga8xCzAJBgNVBAYTAkRF
MRYwFAYDVQQIEw1OaWVkZXJzYWNoc2VuMRswGQYDVQQKExJTY2h1Y2tlZHVzdGVyIE9yZy4xIzAh
BgNVBAsTGlNjaHVja2VkdXN0ZXIgTWFpbCBTZXJ2aWNlMRwwGgYDVQQDExNncmlzdS5raWNrcy1h
c3Mub3JnMSgwJgYJKoZIhvcNAQkBFhl0Lmtvc2NoQHNjaHVja2VkdXN0ZXIub3JnMIIBIjANBgkq
hkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA1p1zyQhQCpdKZKOyVL8ySYhVDL7K7h6iSBoRXy+vND7g
PhKvt75Nys+QO+DcfoYiGKE+mKVKOiuLeYlb3jsqhHqZpHapD6Ramc/zBGOFIpN5vQaIFht/u7JQ
keCQNeQ6d6Pw2zYaUF+OR1J9XWAF6Wrr0zKSpgZe529PL+0lwBQkTD4E0EQpuOuBLwBsD8YMIgPK
zJB+kC3vxGcVBF2T9goCawEpCYyu0awUpscZmGHxs73CTl/N8EqMiJK/8ChJ2hMh+oST+MFNclgm
VkWaLvlNfGY575O1WAJSYxwRwZBJ1cwh+fLItDHmpoT0pTVH9fPmuyohh6slreW2rM/tpwIDAQAB
o4IBNDCCATAwCQYDVR0TBAIwADAsBglghkgBhvhCAQ0EHxYdT3BlblNTTCBHZW5lcmF0ZWQgQ2Vy
dGlmaWNhdGUwHQYDVR0OBBYEFAn7UBQC0hTfu8y8f64Q0uysjl2BMIHVBgNVHSMEgc0wgcqAFB77
+71TLCsNCpZ29zpRbxp/R3DdoYGmpIGjMIGgMQswCQYDVQQGEwJERTEWMBQGA1UECBMNTmllZGVy
c2FjaHNlbjENMAsGA1UEBxMEQXBlbjEaMBgGA1UEChMRU2NodWNrZWR1c3RlciBPcmcxLjAsBgNV
BAsTJVNjaHVja2VkdXN0ZXIgQ2VydGlmaWNhdGlvbiBBdXRob3JpdHkxHjAcBgNVBAMTFVNjaHVj
a2VkdXN0ZXIgQ0EgUm9vdIIJAOq72o7J0SMOMA0GCSqGSIb3DQEBBAUAA4GBACj7HrBDHqPocTvl
hRPnaIEtWWdq0pzkJJG/Z7thf3YfBUi4V2vAstHmuu7T/4cqwDw4fyIPacmO43efYImV54NhYWIU
jLrxw2Os4A6MHiy/8fPAY530Mzagk4AUvSVjDgW7BUst3yCfj7/ExxTv3qJyozcf3zzjBU6oqJxu
KbryMYIDdDCCA3ACAQEwdjBiMQswCQYDVQQGEwJaQTElMCMGA1UEChMcVGhhd3RlIENvbnN1bHRp
bmcgKFB0eSkgTHRkLjEsMCoGA1UEAxMjVGhhd3RlIFBlcnNvbmFsIEZyZWVtYWlsIElzc3Vpbmcg
Q0ECECg8hj+isnBsoVab6qrOyOgwCQYFKw4DAhoFAKCCAdMwGAYJKoZIhvcNAQkDMQsGCSqGSIb3
DQEHATAcBgkqhkiG9w0BCQUxDxcNMDkwNDIwMTAxNDExWjAjBgkqhkiG9w0BCQQxFgQUaFRVJw/f
sH+t5A5PcFGtfTjZVoAwgbcGCSsGAQQBgjcQBDGBqTCBpjCBoDELMAkGA1UEBhMCREUxFjAUBgNV
BAgTDU5pZWRlcnNhY2hzZW4xDTALBgNVBAcTBEFwZW4xGjAYBgNVBAoTEVNjaHVja2VkdXN0ZXIg
T3JnMS4wLAYDVQQLEyVTY2h1Y2tlZHVzdGVyIENlcnRpZmljYXRpb24gQXV0aG9yaXR5MR4wHAYD
VQQDExVTY2h1Y2tlZHVzdGVyIENBIFJvb3QCAQQwgbkGCyqGSIb3DQEJEAILMYGpoIGmMIGgMQsw
CQYDVQQGEwJERTEWMBQGA1UECBMNTmllZGVyc2FjaHNlbjENMAsGA1UEBxMEQXBlbjEaMBgGA1UE
ChMRU2NodWNrZWR1c3RlciBPcmcxLjAsBgNVBAsTJVNjaHVja2VkdXN0ZXIgQ2VydGlmaWNhdGlv
biBBdXRob3JpdHkxHjAcBgNVBAMTFVNjaHVja2VkdXN0ZXIgQ0EgUm9vdAIBBDANBgkqhkiG9w0B
AQEFAASCAQB6b7x6FaOspgprfXeFE3/1mFNO32j/iWd2F1JmVR/I2qn3ZVdrbJGTkMDsaux2fqWj
+6N46QoL7gEwZ/fvbtPa0QvdD7HJnArU7wZlkbsdfwNGslwR22Rcm9UzNP2UBYKOk6hKcZlUk1TV
p1JSddwhbBNhjatufzgSayZERblPvixh+tIl1F9RlJXcGIdVIvgwXOuC/FUOSGz7nLpQsDOZsDAF
E2KegMNsuud/2yVX+zuqvWAgLoKOvdE7ElgchQrkObvIud4vMn+GInW6jv5gFZpcHCJsCdhtF6ag
hICqc8xaDx6SXvHVA2bFfgMilc6Eoba6TkkKVJbv1Zq6j3cpAAAAAAAA

--Apple-Mail-95--77754091--

Thomas Kosch schrieb:
> Falsche Credentials. Beim Passwort verschrieben? Bitte dreifach
> überprüfen. Ansonsten bitte testparm -s und die global section posten.
>
Ich werde dabei nicht nach dem Passwort gefragt, es kommt sofort die
Fehlermeldung "Failed to join domain: failed to lookup DC info for
domain 'OFFICE.MAY.CO.AT' over rpc: Logon failure"

dslin1:~# testparm -s
Load smb config files from /etc/samba/smb.conf
Processing section "[daten]"
Processing section "[test]"
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER
[global]
        workgroup = OFFICE
        realm = OFFICE.MAY.CO.AT
        server string = %h server
        security = ADS
        obey pam restrictions = Yes
        passdb backend = tdbsam
        pam password change = Yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\s*\spassword:* %n\n
*Retype\snew\s*\spassword:   
* %n\n *password\supdated\ssuccessfully* .
        unix password sync = Yes
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 1000
        dns proxy = No
        panic action = /usr/share/samba/panic-action %d
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        template shell = /bin/bash
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = Yes
        winbind refresh tickets = Yes
        winbind offline logon = Yes
        valid users = %S
        create mask = 0700
        directory mask = 0700


>
> Der Kerberos Teil funktioniert schon mal. Trotzdem mal bitte die
> krb5.conf
>
dslin1:~# cat /etc/krb5.conf
[libdefaults]
    default_realm = OFFICE.MAY.CO.AT
    kdc_timesync = 1
    ccache_type = 4
    forwardable = true
    proxiable = true

[realms]
    UPL.NOVIRDATA.COM = {
        kdc = srv01.office.may.co.at
        admin_server = srv01.office.may.co.at
    }

[domain_realm]
    .office.may.co.at = OFFICE.MAY.CO.AT
    office.may.co.at = OFFICE.MAY.CO.AT


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)

hi,

> [realms]
>    UPL.NOVIRDATA.COM = {
>        kdc = srv01.office.may.co.at
>        admin_server = srv01.office.may.co.at
>    }
>
so sollte es richtig sein:

OFFICE.MAY.CO.AT = {
        kdc = srv01.office.may.co.at
        admin_server = srv01.office.may.co.at
  }

sonst weiß er ja nicht welchen KDC er für den Realm OFFICE.MAY.CO.AT
nehmen soll. Dann nochmal winbind durchstarten und neu versuchen.
-- 
To boldly go where no man has gone before ... I'll wait there with
touristinformation

--Apple-Mail-117--68217467
Content-Type: text/plain;
	charset=ISO-8859-1;
	format=flowed
Content-Transfer-Encoding: quoted-printable

On 20.04.2009, at 14:33, Wolfgang Hotwagner wrote:

> [realms]
>    UPL.NOVIRDATA.COM = {
>        kdc = srv01.office.may.co.at
>        admin_server = srv01.office.may.co.at
>    }

Ließ dir obiges bitte noch mal ganz langsam durch.

ttyl8er, t.k.
--Apple-Mail-117--68217467
Content-Disposition: attachment;
	filename=smime.p7s
Content-Type: application/pkcs7-signature;
	name=smime.p7s
Content-Transfer-Encoding: base64
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--Apple-Mail-117--68217467--

Bjoern Meier schrieb:
>
> so sollte es richtig sein:
>
> OFFICE.MAY.CO.AT = {
>         kdc = srv01.office.may.co.at
>         admin_server = srv01.office.may.co.at
>   }
>
> sonst weiß er ja nicht welchen KDC er für den Realm OFFICE.MAY.CO.AT
> nehmen soll. Dann nochmal winbind durchstarten und neu versuchen.
>   

Mann, da öffne ich 1000x das File und les ständig drüber...
Danke jedenfalls für den Hinweis aber das Problem besteht immer
noch(ohne passwortabfrage):
dslin1:~# net ads join -U Administrator
Failed to join domain: failed to lookup DC info for domain
'OFFICE.MAY.CO.AT' over rpc: Logon failure


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)

Thomas Kosch schrieb:
>
> Ließ dir obiges bitte noch mal ganz langsam durch.
>
>
Der Fehler ist mir schon peinlich genug *g*

Ich hab ihn ausgebessert und gleich nen kompletten Reboot gemacht.
Trotzdem hab ich immer noch das problem mit dem net ads join -U
administrator und der meldung: Failed to join domain: failed to lookup
DC info for domain 'OFFICE.MAY.CO.AT' over rpc: Logon failure


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)

Am 20. April 2009 14:54 schrieb Wolfgang Hotwagner <listener@may.co.at>:
> Bjoern Meier schrieb:
>>
>> so sollte es richtig sein:
>>
>> OFFICE.MAY.CO.AT = {
>>         kdc = srv01.office.may.co.at
>>         admin_server = srv01.office.may.co.at
>>   }
>>
>> sonst weiß er ja nicht welchen KDC er für den Realm OFFICE.MAY.CO.AT
>> nehmen soll. Dann nochmal winbind durchstarten und neu versuchen.
>>
>
> Mann, da öffne ich 1000x das File und les ständig drüber...
> Danke jedenfalls für den Hinweis aber das Problem besteht immer
> noch(ohne passwortabfrage):
> dslin1:~# net ads join -U Administrator
> Failed to join domain: failed to lookup DC info for domain
> 'OFFICE.MAY.CO.AT' over rpc: Logon failure

hi,

und der srv01.office.may.co.at läßt sich anpingen? Sonst könnte ich
dir instant communication (ICQ, MSN, Jabber, etc.) anbieten um den
Problem mal von Anfang an auf den Grund zu gehen.

Gruß,
Björn
-- 
To boldly go where no man has gone before ... I'll wait there with
touristinformation

--Apple-Mail-122--66027155
Content-Type: text/plain;
	charset=ISO-8859-1;
	format=flowed;
	delsp=yes
Content-Transfer-Encoding: quoted-printable

On 20.04.2009, at 14:59, Wolfgang Hotwagner wrote:

> Thomas Kosch schrieb:
>>
>> Ließ dir obiges bitte noch mal ganz langsam durch.
>>
>>
> Der Fehler ist mir schon peinlich genug *g*
>
> Ich hab ihn ausgebessert und gleich nen kompletten Reboot gemacht.
> Trotzdem hab ich immer noch das problem mit dem net ads join -U
> administrator und der meldung: Failed to join domain: failed to lookup
> DC info for domain 'OFFICE.MAY.CO.AT' over rpc: Logon failure

Da fällt mir gerade etwas ein. Hast du eventuell schon die  
pam_env.conf modifiziert. Dann wäre das erklärbar da bei vorhanener  
Enviroment Variabvle PASSW er das Passwort aus dieser nimmt. Und die  
ist ja bekanntlich leer. nimm entweder net join ads -U $USER%$PASSWD.  
Falls noch an anderer Stelle Probleme mit einem leeren PAADW im  
Enviroment auftreten sollten musst du das eben leider wieder dort  
herausnehmen und statt dessen den mount options noch ein guest  
hinzufügen.

ttyl8er, t.k.
--Apple-Mail-122--66027155
Content-Disposition: attachment;
	filename=smime.p7s
Content-Type: application/pkcs7-signature;
	name=smime.p7s
Content-Transfer-Encoding: base64
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--Apple-Mail-122--66027155--

Liebe Leute,

vielen Dank für die Unterstützung. Ich habe das Problem jetzt behoben
und alles funktioniert wie gewohnt. Mit all den neuen Ideen hab ich
jetzt einfach den kompletten Server neu installiert und Samba+Kerberos
neu konfiguriert.



Der vollständigkeit halber hier noch kurz meine Konfiguration:

apt-get install heimdal-clients samba smbfs smbclient winbind smbclient
ntpdate

ntpdate ruft regelmäßig die zeit vom windows-server ab und resolv.conf
ist auf den windows-dns-server konfiguriert.

Samba-Konfig:
[global]
        workgroup = OFFICE
        realm = OFFICE.MAY.CO.AT
        server string = %h server
        security = ADS
        obey pam restrictions = Yes
        password server = srv01.office.may.co.at
        passdb backend = tdbsam
        pam password change = Yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\s*\spassword:* %n\n
*Retype\snew\s*\spassword:            
* %n\n *password\supdated\ssuccessfully* .
        unix password sync = Yes
        log file = /var/log/samba/log.%m
        max log size = 1000
        dns proxy = No
        panic action = /usr/share/samba/panic-action %d
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = Yes


krb5.conf:
[libdefaults]
        default_realm = OFFICE.MAY.CO.AT

        krb4_config = /etc/krb.conf
        krb4_realms = /etc/krb.realms
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true

        v4_instance_resolve = false
        v4_name_convert = {
                host = {
                        rcmd = host
                        ftp = ftp
                }
                plain = {
                        something = something-else
                }
        }
        fcc-mit-ticketflags = true
[realms]
        OFFICE.MAY.CO.AT = {
                kdc = srv01.office.may.co.at
                admin_server = srv01.office.may.co.at
        }
[domain_realm]
        .office.may.co.at = OFFICE.MAY.CO.AT

[login]
        krb4_convert = true
        krb4_get_tickets = false


# /etc/nsswitch.conf
passwd:         compat winbind
group:          compat winbind
shadow:         compat

hosts:          files mdns4_minimal [NOTFOUND=return] dns mdns4
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis


#
# /etc/pam.d/common-auth - authentication settings common to all services
auth sufficient pam_winbind.so
auth    required        pam_unix.so nullok_secure use_first_pass


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)