Beste mensen,
Ik heb een probleem, mijn huidige situatie is dat ik heb een ubuntu server 8.04 heb die als file server moet dienen binnen een windows domein. De ubuntu server moet gebruikers authentiseren via de Active directory van de Windows 2003 (deze staat op native mode) Voordat deze server op native 2003 mode stond werkte het wel. De Domain Controller wordt o.a. gebruikt als IAS(RADIUS server) vandaar dat de server op windows 2003 native mode draait.
Als de gebruiker, Klara in dit geval op de file server probeert te komen, dan komt er een melding met: geen toegang
Ik hoop dat iemand hier mij kan helpen, configs staan hieronder(onderstaande is test opstelling):
krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = HQ
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes
default_tgs_enctypes = DES-CBC-CRC DES-CBC-MD5 RC4-HMAC
default_tkt_enctypes = DES-CBC-CRC DES-CBC-MD5 RC4-HMAC
preferred_enctypes = DES-CBC-CRC DES-CBC-MD5 RC4-HMAC
[realms]
HQ = {
kdc = jork-i2m61pbjr3.HQ
admin_server = 192.168.0.1
default_domain = HQ
}
[domain_realm]
.example.com = HQ
example.com = HQ
[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
Samba(3.2)(smb.conf)
[global]
workgroup = HQ
netbios name = server02
server string = HQ server 02
security = ads
realm = HQ
password server = 192.168.0.1
encrypt passwords = yes
printcap name = /etc/printcap
load printers = yes
printing = cups
log file = /var/log/samba/%m.log
max log size = 0
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
local master = no
domain master = no
preferred master = no
dns proxy = no
#============================ Gedeelde Mappen ==============================
[homes]
comment = Home Directories
browseable = no
writable = yes
valid users = %S
create mode = 0664
directory mode = 0775
[printers]
comment = All Printers
path = /var/spool/samba
browseable = yes
guest ok = yes
writable = no
printable = yes
[groep map]
comment = groep map
path = /home/map
valid users =@HQ\map
browseble = yes
writable = yes
nssswitch.conf
passwd: files winbind
shadow: files
group: files winbind
#passwd: compat
#group: compat
hosts: files dns
networks: files
services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files
publickey: files
bootparams: files
automount: files
aliases: files
Log
wbinfo --krb5auth=klara%Welkom123
plaintex kerberos password authentication for klara filed(requesting cctype:
file)
error message was: No such user
(error code was NT_STATUS_NO_SUCH_USER(0xc000000064)
via de wbinfo -u of de wbinfo -g krijg ik gewoon een gebruikers lijst
Ik heb een probleem, mijn huidige situatie is dat ik heb een ubuntu server 8.04 heb die als file server moet dienen binnen een windows domein. De ubuntu server moet gebruikers authentiseren via de Active directory van de Windows 2003 (deze staat op native mode) Voordat deze server op native 2003 mode stond werkte het wel. De Domain Controller wordt o.a. gebruikt als IAS(RADIUS server) vandaar dat de server op windows 2003 native mode draait.
Als de gebruiker, Klara in dit geval op de file server probeert te komen, dan komt er een melding met: geen toegang
Ik hoop dat iemand hier mij kan helpen, configs staan hieronder(onderstaande is test opstelling):
krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = HQ
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes
default_tgs_enctypes = DES-CBC-CRC DES-CBC-MD5 RC4-HMAC
default_tkt_enctypes = DES-CBC-CRC DES-CBC-MD5 RC4-HMAC
preferred_enctypes = DES-CBC-CRC DES-CBC-MD5 RC4-HMAC
[realms]
HQ = {
kdc = jork-i2m61pbjr3.HQ
admin_server = 192.168.0.1
default_domain = HQ
}
[domain_realm]
.example.com = HQ
example.com = HQ
[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
Samba(3.2)(smb.conf)
[global]
workgroup = HQ
netbios name = server02
server string = HQ server 02
security = ads
realm = HQ
password server = 192.168.0.1
encrypt passwords = yes
printcap name = /etc/printcap
load printers = yes
printing = cups
log file = /var/log/samba/%m.log
max log size = 0
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
local master = no
domain master = no
preferred master = no
dns proxy = no
#============================ Gedeelde Mappen ==============================
[homes]
comment = Home Directories
browseable = no
writable = yes
valid users = %S
create mode = 0664
directory mode = 0775
[printers]
comment = All Printers
path = /var/spool/samba
browseable = yes
guest ok = yes
writable = no
printable = yes
[groep map]
comment = groep map
path = /home/map
valid users =@HQ\map
browseble = yes
writable = yes
nssswitch.conf
passwd: files winbind
shadow: files
group: files winbind
#passwd: compat
#group: compat
hosts: files dns
networks: files
services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files
publickey: files
bootparams: files
automount: files
aliases: files
Log
wbinfo --krb5auth=klara%Welkom123
plaintex kerberos password authentication for klara filed(requesting cctype:
file)
error message was: No such user
(error code was NT_STATUS_NO_SUCH_USER(0xc000000064)
via de wbinfo -u of de wbinfo -g krijg ik gewoon een gebruikers lijst
[ Voor 7% gewijzigd door Verwijderd op 13-02-2009 16:44 ]