ich beschäftige mich gerade mit der Installation einer Active Directory unter Samba 4 und habe die Pakete soweit nach Anleitung installiert und konfiguriert. Ich bin dabei nach dem Buch "Samba4 für Administratoren von Stefan Kania" vorgegangen. Ich habe die Pakete aus dem Debian Repository installiert und versuche eine Einrichtung unter Verwendung von Bind9.
Ich habe folgende Pakete installiert: samba libpam-heimdal heimdal-clients ldb-tools winbind libpam-winbind smbclient libnss-winbind bind9 bind9utils dnsutils
Ich habe die Ersteinrichtung mittels samba-tool domain provision durchgeführt. Anschließend habe ich die Konfiguration des Bind9 vorgenommen.
Anschließend habe ich den DNS Server getestet, ob er die folgenden Einträge auflösen kann:
- Name des Servers selbst (erfolgreich) IP-Adresse 192.168.1.254
- SRV _kerberos._tcp.LAB-NET.LOCAL (erfolgreich)
- SRV _ldap._tcp.LAB-NET.LOCAL (erfolgreich)
- SRV _gc._tcp.LAB-NET.LOCAL (erfolgreich)
Anschließend habe ich getestet, ob ich per smbclient -L DC01 auf die netlogon und sysvol Shares zugreifen kann. Dies hat ebenfalls funktioniert. Danach habe ich mich des Kerberos Servers angenommen. Per kinit administrator habe ich mit erfolgreich ein Kerberos Ticket ausstellen können.
Als ich allerdings versuchte mit dem erstellten Kerberos Ticket auf sysvol unt netlogon Shares zuzugreifen(smbclient -L DC01 -k) bekam ich die folgende Fehlermeldung:
gss_init_sec_context failed with [ Miscellaneous failure (see text): unable to reach any KDC in realm LAB-NET.LOCAL]
SPNEGO(gse_krb5) creating NEG_TOKEN_INIT failed: NT_STATUS_INTERNAL_ERROR
session setup failed: NT_STATUS_INTERNAL_ERROR
Wenn ich versuche den LDAP Server abzufragen (ebenfalls mit Kerberos Ticket) mittels ldbsearch -H ldap://DC01 "cn=administrator" -k yes
bekomme ich die folgende Fehlermeldung:
Failed to connect to 'ldap://DC01' with backend 'ldap': LDAP client internal error: NT_STATUS_NO_LOGON_SERVERS
Failed to connect to ldap://DC01 - LDAP client internal error: NT_STATUS_NO_LOGON_SERVERS
Ich kann mir darauf leider keinen Reim machen. Kann mir eventuell einer von euch einen Tipp geben, woran es liegen könnte?
Hier der Inhalt meiner Konfigurationsdateien:
etc/network/interfaces
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.254/24
gateway 192.168.1.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 192.168.1.254
/etc/resolv.conf
search LAB-NET.LOCAL
domain LAB-NET.LOCAL
nameserver 192.168.1.254
/etc/krb5.conf
[libdefaults]
default_realm = LAB-NET.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = true
/etc/samba/smb.conf
# Global parameters
[global]
netbios name = DC01
realm = LAB-NET.LOCAL
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate
workgroup = LAB-NET
server role = active directory domain controller
[netlogon]
path = /var/lib/samba/sysvol/lab-net.local/scripts
read only = No
[sysvol]
path = /var/lib/samba/sysvol
read only = No
Vielen Dank im Voraus für eure Bemühungen
