SuSE 9.2 Client in AD integrieren

Tech-Archive recommends: Repair Windows Errors & Optimize Windows Performance

Hallo!
Ich versuche ohne Erfolg einen SuSE Client in die win2003 Domäne zu
bekommen. Die XP Clients sind ohne Probleme in der Domäne.
Ich hab die Services for Unix 3.5 und das Padl-Plugin auf dem DC installiert
und
im AD das Register Unix Attributes im Reiter User/Eigenschaften
dazubekommen. OK.
Die Felder lassen sich editieren:
Die UID Nummer ist klar, da hab ich mal 2037 genommen
Aber, was trag ich als Gruppennummer GID ein?:
Die 100 von der Unixwelt für Benutzer oder die 513 von der
openldap Unixwelt.
Was trag ich beim Administratoraccount unter Unix Attributes ein?
Und unter Nis Domäne muß ich eine Nis Domäne wählen.
Hier hab ich einen Eintrag "ldap" als Nis Domäne, die ist aber gar nicht
vorhanden.
Muß ich die Nis Domäne seperat auf einem anderem PC installieren?
Auf jeden Fall kann ich über ldapsearch die AD Datenbank nicht abfragen.
Hier ein Versuch:
linux:~ # ldapsearch -Hldap://win2003amd64.ldap.smb "ou=user,dc=ldap,dc=smb"
"(uidnumber=2037)" -x -W -D Administrator
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
additional info: 80090308: LdapErr: DSID-0C090334, comment:
AcceptSecurityContext error, data 525, vece

Kerberos ist installiert. Mit kinit kann ich mir Tickets holen.
Benutzernamen und Passwörter zu "kinit username" funktionieren.
Obwohl das Kerberosschlüsselverteilungscenter gestartet ist bekomm ich in
der Ereignisanzeige folgendes Event:
Das Sicherheitssystem hat einen Authentifizierungsfehler für den Server
ldap/win2003amd64.ldap.smb festgestellt.
Der Fehlercode des Authentifizierungsprotokolls Kerberos war "Es stehen
momentan keine Anmeldeserver zur Verfügung,
um die Anmeldeanforderung zu verarbeiten.
(0xc000005e)".
Muß ich für Kerberos auf dem Server noch was starten oder installieren?

Die Erzeugung des keytab für Kerberos mit ktpass.exe funktioniert auch
nicht:

C:\>ktpass.exe /princ nssldap/win2003amd64@xxxxxxxx /mapuser dc /pass * /out
keytab
Targeting domain controller: win2003amd64.ldap.smb
WARNING: search term "(& (objectClass=person)
(samaccountname=Domõnencomputer))"
produced no results.
Failed to locate user "(& (objectClass=person)
(samaccountname=Domõnencomputer))".
Type the password for nssldap/win2003amd64:
Type the password again to confirm:
Failed to retrieve user info for Domõnencomputer: 0x8ad.
Aborted
Den Client hab ich in der /etc/ldap.conf, /etc/nsswitch.conf und den
Kerberosclient im yast
konfiguriert. Ich kann das auch noch posten.


Vielleich kann mir jemand helfen?

Gruss und Danke
Andreas


.

Relevant Pages

  • RE: SuSE 9.2 Client in AD integrieren
    ... Allerdings mit SuSe 9.3, bei mir hat wenigstens das ldapsearch funktioniert. ... > im AD das Register Unix Attributes im Reiter User/Eigenschaften ... > Kerberos ist installiert. ... > Type the password for nssldap/win2003amd64: ...
    (microsoft.public.de.german.windows.server.active_directory)
  • Re: Solaris 10 ssh logins + w2k3 AD native mode
    ... SEAM, Kerberos). ... Unix system to map from the AD user attributes ... a Unix login session. ... Does putty support GSSAPI authentication for SSH and can it ...
    (comp.protocols.kerberos)
  • Can Standard Kerberos and AD serve the same domain w/out conflict?
    ... We currently have an existing Active Directory domain for our windows network, and I would like to setup Kerberos on the Unix side to service those systems. ...
    (comp.protocols.kerberos)
  • Re: Password synchronisieren?
    ... in der smb.conf steht der Parameter "unix password sync", ... Was ich erreichen möchte ist, dass, wenn der Unix-User sein Password ... Ist das der richtige Parameter, ... Oder gleich Samba und das UNix an nen OpenLDAP hängen. ...
    (de.comp.os.unix.networking.samba)
  • Kerberos Encryption Tpye
    ... I am setting up Kerberos for the first time in a Windows ... 2003 native domain. ... If I telnet to the Unix machine with Internet ... I do see a ticket come back to my machine from the Unix ...
    (microsoft.public.win2000.security)