Discussion:
linux in domain
(te oud om op te antwoorden)
"peter vd linden" @jenp.punt.net>
2010-02-26 10:52:37 UTC
Permalink
Hallo

Ik heb een windows Active directory (domein) netwerk.
Nu wil ik dat de windows gebruikers ook kunnen aan melden op mijn Linux
pc's
En dat ze ook kunnen inloggen op mijn Linux ftp server

Ik gebruik debian Linux als besturing systeem op mijn Linux pc's
De Active directory/domein server is een windows 2003 R2 server.
Is er iemand die mij kan vertelen hoe ik het dus werkende krijg dat de
Linux pc's zichtbaar zijn en lid zijn van mijn domain netwerk.
Het verbinden met de samba server en zo werkt overigens wel goed.
Ik heb zelf al wat gegooogle'd en geexperimenteert.
En daarbij heb ik de volgende sites al ge raadpleeg en gebruikt bij de
configuratie

http://www.debian-administration.org/article/Using_Samba_on_Debian_Linux
http://blog.timc3.com/2006/07/27/joining-debian-to-ad/
http://www.ccs.neu.edu/home/battista/documentation/winbind/

ik zit nu bij de eerste error:
debianwerkpc:~# net ads join -U peter
Enter peter's password:
[2010/02/25 22:56:23, 0] libads/kerberos.c:ads_kinit_password(356)
kerberos_kinit_password ***@INTERN.JENP.NET failed: Cannot resolve
network a
ddress for KDC in requested realm
Failed to join domain: failed to connect to AD: Cannot resolve network
address f
or KDC in requested realm

ik heb alle stappen gedaan van de volgende howto
http://www.ccs.neu.edu/home/battista/documentation/winbind/
en ben bij punt 8 Join the Domain

en de genoemde fout treed op bij de volgende stap:
With these housekeeping items taken care of, try joining the domain:
sudo net ads join -U "DOMAINADMIN"[1]

ik heb nog even ge keken maar ik zie hem wel netjes lid worden vna het
domein als ik kijk bij de computers die lid zijn van het domain

hopelijk is er iemand die nog aanvullende links en of informatie voor mij
heeft

groeten; peter
J.I. Asenjo
2010-02-26 12:14:26 UTC
Permalink
Post by "peter vd linden" @jenp.punt.net>
Hallo
Ik heb een windows Active directory (domein) netwerk.
Nu wil ik dat de windows gebruikers ook kunnen aan melden op mijn Linux
pc's
En dat ze ook kunnen inloggen op mijn Linux ftp server
heb je de officiële documentatie gevolgd? :

http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/ServerType.html#id2560147
http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html#ads-member
Post by "peter vd linden" @jenp.punt.net>
debianwerkpc:~# net ads join -U peter
[2010/02/25 22:56:23, 0] libads/kerberos.c:ads_kinit_password(356)
network a
ddress for KDC in requested realm
Failed to join domain: failed to connect to AD: Cannot resolve network
address f
or KDC in requested realm
je linux computer is niet goed ingesteld voor kerberos authenticatie. Je
moet zowel kerberos (en dus ook de tijd synchronisatie met je domain
controllers, die zijn de KDC's in je kerberos omgeving) goed instellen.
Als je geen kerberos tickets kan halen dan gaat het niet werken.

Lees de documenten goed, probeer ze niet alleen te volgen maar ook te
begrijpen.
--
Groeten,
J.I.Asenjo
"peter vd linden" @jenp.punt.net>
2010-02-26 14:27:51 UTC
Permalink
Post by J.I. Asenjo
Post by "peter vd linden" @jenp.punt.net>
Hallo
Ik heb een windows Active directory (domein) netwerk.
Nu wil ik dat de windows gebruikers ook kunnen aan melden op mijn Linux
pc's
En dat ze ook kunnen inloggen op mijn Linux ftp server
http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/ServerType.html#id2560147
http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html#ads-member
Post by "peter vd linden" @jenp.punt.net>
debianwerkpc:~# net ads join -U peter
[2010/02/25 22:56:23, 0] libads/kerberos.c:ads_kinit_password(356)
network a
ddress for KDC in requested realm
Failed to join domain: failed to connect to AD: Cannot resolve network
address f
or KDC in requested realm
je linux computer is niet goed ingesteld voor kerberos authenticatie. Je
moet zowel kerberos (en dus ook de tijd synchronisatie met je domain
controllers, die zijn de KDC's in je kerberos omgeving) goed instellen.
Als je geen kerberos tickets kan halen dan gaat het niet werken.
Lees de documenten goed, probeer ze niet alleen te volgen maar ook te
begrijpen.
--
Groeten,
J.I.Asenjo
hartelik dank. voor de replay.
ik ga zo de pc op nieuw instaleren want heb er tog aparte pc voor ge pakt om
het eerst op die werkende te krijgen.
en dan word pas mijn server ge pakt.
"peter vd linden" @jenp.punt.net>
2010-02-26 18:37:11 UTC
Permalink
Post by J.I. Asenjo
Post by "peter vd linden" @jenp.punt.net>
Hallo
Ik heb een windows Active directory (domein) netwerk.
Nu wil ik dat de windows gebruikers ook kunnen aan melden op mijn Linux
pc's
En dat ze ook kunnen inloggen op mijn Linux ftp server
http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/ServerType.html#id2560147
http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html#ads-member
Post by "peter vd linden" @jenp.punt.net>
debianwerkpc:~# net ads join -U peter
[2010/02/25 22:56:23, 0] libads/kerberos.c:ads_kinit_password(356)
network a
ddress for KDC in requested realm
Failed to join domain: failed to connect to AD: Cannot resolve network
address f
or KDC in requested realm
je linux computer is niet goed ingesteld voor kerberos authenticatie. Je
moet zowel kerberos (en dus ook de tijd synchronisatie met je domain
controllers, die zijn de KDC's in je kerberos omgeving) goed instellen.
Als je geen kerberos tickets kan halen dan gaat het niet werken.
Lees de documenten goed, probeer ze niet alleen te volgen maar ook te
begrijpen.
--
Groeten,
J.I.Asenjo
hartelik dank ji asenjo.

ik heb het werkende ge kregen.
bleek met name dat ik op 2 plaatsen de domeinnaam had in ge vult ipv ip
nummer van de server.
en denk dat hij daar dus over viel.
maar ja nu heb ik natuurlijk weer een volgende vraag.
die eigenlijk op deze topic wel mooi aan sluit.
namelijk hoe kan ik zorgen dat de mensen die lid zijn van den windows groep:
linuxroot op mijn linux pc ook root rechten hebben en dus met sudo of su als
root commando's kunnen uitvoeren?

groeten; peter

Loading...