M
marv23
Guest
Salute,
ich möchte mit OpenBSD 4.0 einen MemberServer zu dem Win2003 DC einrichten.
Ziel ist es, den BSD-Rechner als Master BRowser einzusetzten und natürlich Spass zu haben
.
Ich habe Samba aus den bereitgestellten Ports installiert. Das Einrichten eines stand alone Samba-Server funktioniert (security=share).
Ich habe mir gedacht, dass die Reihenfolge für das obige "Problem" lautet:
1. Kerberos aktivieren, einrichten und die Konfiguration Testen.
2. Danach Samba so konfigurieren, dass ich in der Domäne/ADS arbeiten kann.
3. Den BSD-Rechner zum Master Browser krönen.
Leider treten bereits bei 1. Fehler auf
Ich habe in der /etc/rc.conf.local krb5_slave_kdc=YES eingetragen. Beim Booten erscheint auf dem Bildschimr "KerberosV slave KDC" -> das eigentliche Starten des Dienstes hat wohl geklappt. Leider taucht eine Zeile später die Meldung auf "krb5_init_context failed to parse configuration file". Wenn ich das jetzt richtig verstehe, kann die Kerberos Konfigrationsdatei nicht eingelesen werden. Dies irritiert mich, da unter /etc/kerberosV eine Datei krb5.conf liegt (Rechte 755 - sollten zum testen sein). Ich habe manuell das Verzeichnis /var/heimdal eingerichtet - die Rechte habe ich nicht verändert (755). Die DNS-Auflösung funktioniert
Die Datei selber hat den folgenden Inhalt
[libdefaults]
default_realm = ABC.LOCAL
# Maximum allowed time difference between KDC and this host
clockskew = 300
[realms]
ABC.LOCAL = {
kdc = 192.168.12.3
# Administration server, used for creating users etc.
# admin_server = w2k3.ABC.local
}
[domain_realm]
.abc.local = ABC.LOCAL
[logging]
default = SYSLOG:NOTICE
AEMON
default FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/kdc.log
# The KDC logs by default, but it's nice to have a kadmind log as well.
kadmind = FILE:/var/heimdal/kadmind.log
#[appdefaults]
# ticket_lifetime = 1d
# renew_lifetime = 1d
# forewardable = true
# proxiable = false
# retain_after_close = false
# minimum_uid = 0
# debug = false
Als nächstes wäre wohl der Schritt "kinit Administrator@ABC.LOCAL" zu absolvieren und mit "klist" zu überprüfen, ob ein Ticket ausgestellt wurde.
Wie zu erwarten war, funktioniert das nicht. Die Fehlermeldung lautet:
"kinit: krb5_init_context failed to parse configuration file.
um mich nicht so einfach "lumpen zu lassen", habe ich folgendes bereits unternommen:
1. info heimdal
2. nach den Fehlermeldungeg gesucht (mit google.de), leider erhalte ich fats nur die Quelldateien, wo diese Fehlermeldung dem "exit" mitgegeben wird.
3. folgende Webseiten durchforstet:
http://www.pro-linux.de/work/server/samba3-domaene.html
http://www.openbsd.org/faq/faq10.html#Kerberos
http://archives.neohapsis.com/archives/aix/2002-q2/0011.html
http://www.bsdforen.de/showthread.php?t=12976
http://www.pdc.kth.se/heimdal/heimdal.html#Configuration-file
http://www.bsdforen.de/showthread.php?t=2174
http://www.unixboard.de/vb3/showthread.php?t=16751
http://www.openbsd.de/~wbx/openbsd-kerberos.txt
http://www.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/kerberos5.html
http://www.pl.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/kerberos.html
http://www.stacken.kth.se/lists/heimdal-discuss/2004-08/msg00053.html
4. jede Menge mit google.de gesucht, Stichwörter waren in unterschieldichen Kombinationen (deutsch und english):
Openbsd, Kerberos, windows, ads, domäne, member server, die eigentliche fehlermeldungen mal in "..." mal nicht, krb5.conf etc.
Ich habe das Gefühl, ich seh den Wald vor lauter Bäumen nicht.
An dieser Stelle schon einmal Danke für eure Hilfe.
marv23
p.s.: Das mit der ADS und Samba steht in meinem Buch "THE OFFICIAL SAMBA-3 - HOWTO and Reference Guide" kurz und knapp erklärt.
ich möchte mit OpenBSD 4.0 einen MemberServer zu dem Win2003 DC einrichten.
Ziel ist es, den BSD-Rechner als Master BRowser einzusetzten und natürlich Spass zu haben
.Ich habe Samba aus den bereitgestellten Ports installiert. Das Einrichten eines stand alone Samba-Server funktioniert (security=share).
Ich habe mir gedacht, dass die Reihenfolge für das obige "Problem" lautet:
1. Kerberos aktivieren, einrichten und die Konfiguration Testen.
2. Danach Samba so konfigurieren, dass ich in der Domäne/ADS arbeiten kann.
3. Den BSD-Rechner zum Master Browser krönen.
Leider treten bereits bei 1. Fehler auf
Ich habe in der /etc/rc.conf.local krb5_slave_kdc=YES eingetragen. Beim Booten erscheint auf dem Bildschimr "KerberosV slave KDC" -> das eigentliche Starten des Dienstes hat wohl geklappt. Leider taucht eine Zeile später die Meldung auf "krb5_init_context failed to parse configuration file". Wenn ich das jetzt richtig verstehe, kann die Kerberos Konfigrationsdatei nicht eingelesen werden. Dies irritiert mich, da unter /etc/kerberosV eine Datei krb5.conf liegt (Rechte 755 - sollten zum testen sein). Ich habe manuell das Verzeichnis /var/heimdal eingerichtet - die Rechte habe ich nicht verändert (755). Die DNS-Auflösung funktioniert
Die Datei selber hat den folgenden Inhalt
[libdefaults]
default_realm = ABC.LOCAL
# Maximum allowed time difference between KDC and this host
clockskew = 300
[realms]
ABC.LOCAL = {
kdc = 192.168.12.3
# Administration server, used for creating users etc.
# admin_server = w2k3.ABC.local
}
[domain_realm]
.abc.local = ABC.LOCAL
[logging]
default = SYSLOG:NOTICE
AEMONdefault FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/kdc.log
# The KDC logs by default, but it's nice to have a kadmind log as well.
kadmind = FILE:/var/heimdal/kadmind.log
#[appdefaults]
# ticket_lifetime = 1d
# renew_lifetime = 1d
# forewardable = true
# proxiable = false
# retain_after_close = false
# minimum_uid = 0
# debug = false
Als nächstes wäre wohl der Schritt "kinit Administrator@ABC.LOCAL" zu absolvieren und mit "klist" zu überprüfen, ob ein Ticket ausgestellt wurde.
Wie zu erwarten war, funktioniert das nicht. Die Fehlermeldung lautet:
"kinit: krb5_init_context failed to parse configuration file.
um mich nicht so einfach "lumpen zu lassen", habe ich folgendes bereits unternommen:
1. info heimdal
2. nach den Fehlermeldungeg gesucht (mit google.de), leider erhalte ich fats nur die Quelldateien, wo diese Fehlermeldung dem "exit" mitgegeben wird.
3. folgende Webseiten durchforstet:
http://www.pro-linux.de/work/server/samba3-domaene.html
http://www.openbsd.org/faq/faq10.html#Kerberos
http://archives.neohapsis.com/archives/aix/2002-q2/0011.html
http://www.bsdforen.de/showthread.php?t=12976
http://www.pdc.kth.se/heimdal/heimdal.html#Configuration-file
http://www.bsdforen.de/showthread.php?t=2174
http://www.unixboard.de/vb3/showthread.php?t=16751
http://www.openbsd.de/~wbx/openbsd-kerberos.txt
http://www.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/kerberos5.html
http://www.pl.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/kerberos.html
http://www.stacken.kth.se/lists/heimdal-discuss/2004-08/msg00053.html
4. jede Menge mit google.de gesucht, Stichwörter waren in unterschieldichen Kombinationen (deutsch und english):
Openbsd, Kerberos, windows, ads, domäne, member server, die eigentliche fehlermeldungen mal in "..." mal nicht, krb5.conf etc.
Ich habe das Gefühl, ich seh den Wald vor lauter Bäumen nicht.
An dieser Stelle schon einmal Danke für eure Hilfe.
marv23
p.s.: Das mit der ADS und Samba steht in meinem Buch "THE OFFICIAL SAMBA-3 - HOWTO and Reference Guide" kurz und knapp erklärt.
Zuletzt bearbeitet von einem Moderator: