ich habe es geschafft den OPSI in eine Windows Domäne hinzuzufügen.
Seit diesem ZEitpunkt kann ich mich nicht mehr per Web Interface einloggen.
Ich bin wie folgt vorgegangen:
Code: Alles auswählen
sudo apt-get install krb5-user libpam-krb5 winbind samba smbclient libnss-winbind libpam-winbind Code: Alles auswählen
[logging]
default = /var/log/krb5.log
[libdefaults]
ticket_lifetime = 24000
clock_skew = 300
default_realm = MEINEDOMÄNE.LOCAL
[realms]
MEINEDOMÄNE.LOCAL = {
kdc = meinserver:88
admin_server = meinserver:464
default_domain = MEINEDOMÄNE.LOCAL
}
[domain_realm]
.meinedomäne.local = MEINEDOMÄNE.LOCAL
meinedomäne.local = MEINEDOMÄNE.LOCALHinzufügen folgender Zeilen zur /etc/samba/smb.conf)
Code: Alles auswählen
[global]
security = ads
realm = MEINEDOMÄNE.LOCAL
password server = 192.168.0.254 #IP des Domain Controllers
workgroup = EXAMPLE
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind cache time = 10
winbind use default domain = yes
template homedir = /home/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
restrict anonymous = 2
domain master = no
local master = no
preferred master = no
os level = 0net ads join -U [Benutername]
wbinfo -u
wbinfo -g
Benuter und Gruppen werden ausgegeben
Bearbeiten der Datei /etc/nsswitch.conf
Code: Alles auswählen
passwd: compat winbind
group: compat winbind
shadow: compat winbind
Viele Grüße
Mike
