sslug-teknik team mailing list archive

Thread
Date

Ubuntu server op med en Windows Server 2003 med Active Directory

To: <sslug-teknik@xxxxxxxx>
From: "Anders Gnistrup" <anders.gnistrup@xxxxxxxxxx>
Date: Wed, 25 Jul 2007 11:52:02 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Thread-index: AcfOoXNf8kby2o6KR9+LnVllJ7Dokg==
Thread-topic: Ubuntu server op med en Windows Server 2003 med Active Directory

Hej Alle

Jeg har lidt problemer med en windows server 2003, som har Active directory installleret.
Den maskine jeg arbejder med er en ubuntu server drapper 6.06

Jeg har fundet en ret god vejledning på nettet for hvordan man får meldt en ububtu server ind i domain'et med Active directory og det meste virker faktisk.
http://ubuntuforums.org/showthread.php?t=280702

Der hvor det fejler er ved "join the AD Domain".

admin@lx3:~$ sudo net ads join -U agn
agn's password: 
[2007/07/25 11:38:39, 0] libads/ldap.c:ads_join_realm(1772)
  ads_join_realm: ads_add_machine_acct failed (lx3): Insufficient access
ads_join_realm: Insufficient access

admin@lx3:~$ sudo net ads info
LDAP server: 192.168.45.2
LDAP server name: fs
Realm: ED.LOCAL
Bind Path: dc=ED,dc=LOCAL
LDAP port: 389
Server time: Wed, 25 Jul 2007 11:37:42 CEST
KDC server: 192.168.45.2
Server time offset: 0

Hvis jeg kører en kinit, klist ser alting bare fint ud. Så hvad pokker er der galt?
Det mest mystiske er faktisk jeg kan se ubunto serveren være under network->ed-> på en windows maskine.

Jeg har prøvet at mounte shares fra en ubunto desktop 7.04 med følgende input til dialog-boxen.
Username: agn
Domain: ED
Password: ******

Og det virker fint. Jeg får adgang til det share med de sædvanlige rettigheder fra windows.

Venlig hilsen,

Anders Gnistrup

Benyttede filer:

/etc/hosts
=============================================================================================
127.0.0.1       lx3.ed.local localhost lx3
192.168.45.2    fs.ed.local fs

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

/etc/krb5.conf
=============================================================================================
[logging]
default = FILE:/var/log/krb5.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log


[libdefaults]
default_realm = ED.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = true


[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime  = 36000
forwardable = true
krb4_convert = false
clock_skew = 300
}

/etc/samba/smb.conf
=============================================================================================
#/etc/samba/smb.conf
[global]

workgroup = ED
realm = ED.LOCAL
server string = %h server (Samba %v, Ubuntu)
wins server = 192.168.45.2
password server = 192.168.45.2
enable privileges =Yes
allow trusted domains = No
dns proxy = no
name resolve order = host wins bcast
log file = /var/log/samba/log.%m
max log size = 1000
log level = 3
security = ADS
encrypt passwords = true
socket options = TCP_NODELAY
time server = Yes
map to guest = nobody
idmap uid = 16777217-33554431
idmap gid = 16777217-33554431
winbind enum users = yes
winbind enum groups = yes
printcap name = cups
printing = cups
cups options = raw
template shell = /bin/bash

#======================= Share Definitions =======================
[data]
comment = Share Data
path = /home/data
read only = No
create mask = 0775
directory mask = 0775
browsable = Yes
public = Yes
writeable = Yes
force create mode = 0775
force directory mode = 0775
force security mode = 0775
guest ok = no
inherit permissions = yes
nt acl support = yes

Follow ups

Re: Ubuntu server op med en Windows Server 2003 med Active Directory
From: Rune Tønnesen, 2007-07-25