Vikky

Ich habe gleiche Fehelermeldung (Sperrserver nicht verfügbar ...) bekommen bei dem Client , der scheinbar in Domäne war, aber sein Account aus irgendeinem Grund nicht funktionsfähig war, ich vermute , es lag daran, daß ich dieses Account für Tests benutzt habe , und mehrmals aus der Domäne rausgenommen habe.

In jedenfal habe ich Account aus der Domäne etfernt und wieder eingerichtet, danach war das Problem beseitigt!

Hallo zusammen,

vielleicht kennt jemand

Step-by-Step Guide to Kerberos 5 Interoperability von Microsoft

http://www.microsoft.com/windows2000/techinfo/planning/security/kerbsteps.asp

Ich habe es ein paar mal probiert und nicht mal in die Nahe von der Lösung gekommen.

Ich benutze MIT Kerberos 1.3.1 <-- Slackware Linux 7 bis 9

Active Directory - W2k (mixed mode)

Wenn jemand sich damit auskennt bitte um Hilfe

Danke.

Natürlich kann Samba mit AD konten was anfangen.

Winbind ist in Samba für die zuordnung von Unix IDs und Windows SIDs verantwortlich.

Um Samba für die Arbeit mit AD geeignet zu machen muss LDAP und Kerberos vorerst kompiliert werden.

Rheienfolge für die Kompilierung

OpenLdap

Kerberos ( MIT oder Hemdei)

Libiconv (solange Deutche charakters unterstützt werden sollen)

Samba

Es sind aber keine besondere Einstellungen in ldap.conf notwendig.

Poste wenn Du nicht weiter kommst...

was wäre hiermit ?

http://www.hiddensoft.com/AutoIt/

Es ist ein Scripting Programm für -->weiter -->weiter --> Fertig

Es gibt mehrere Methoden SSO(single sign on) zwischen Linux und Windows AD zu ermöglichen.

Eine davon (ich glaube schnellste und einfachste) benötigt: (Die Versionen, die ich verwendet habe, und die funktionieren!)

BerkeleyDB 4.1.25

http://www.sleepycat.com/download/index.shtml

Kerberos 5 1.3.1

http://web.mit.edu/kerberos/www/dist/index.html

OpenLDAP 2.1.22

http://www.openldap.org

PADL nss_ldap 215

http://www.padl.com/OSS/nss_ldap.html

PADL pam_ldap 165

http://www.padl.com/OSS/pam_ldap.html

Windows 2000

Ein paar € in jedem anständigen computer laden

Ich habe noch zusätzlich eine Schachtel Cigaretten gebraucht.

Etwas koffeinhaltiges

:-)

ein bisschen Zeit

________________________________

Man wird auch eine Schema Erweiterung brauchen.

Ich habe 3 Varianten ausprobiert:

-- MSFU von Microsoft (mittlerweile steht kostenlos zur verfügung)

-- MKSADPlugins.msi von Maxim Batourin http://www.padl.com/download/MKSAPlugins.msi <- Ich bevorzuge dieses Method

-- Alles manuel anpassen

(alle 3 funktionieren!)

________________________________

Nach "weiter weiter fertig" ist Windows mit AD installiert! (ich glaube, ich muss es nicht bescreiben :-))

Ressource kit installieren (Auf CD mit Windows dabei), und Schema updates erlauben ...

MKSADPlugins.msi installieren (einfach draufklicen und alles bestätigen )

Windows ist damit vorbereitet

weiter sieh Attachment :-)

:wink2:

installlxad.txt

Bei mir läuft genau-gleiche Struktur, und noch ein bisschen weiter, mit PKI und ADS - Samba .

Dieses Beitrag ist shon bisschen alt, und ich weiss nicht, ob Problem schon gelöst ist .???

Da diese Beschreibung ziemlich lang sein kann werde ich nur schreiben wenn jemand wirklich Bedarf hat

Hallo,

habe ungefähr das gleiche problem. Allerdings habe ich die profile auf einem anderem Server als DC liegen.(es ist ein SAMBA 3.1)

Profile werden übernommen aber die Änderungen werden nicht gespeichert. Es hat was mit SID in .dat file zu tun. Allerding habe ich SIDs richtig gesetzt, hat aber nichts gebracht.

Ich habe bis jetzt 2 Metoden um es zu "heilen" , beide sind aber leider relativ komplex.

Ich habe Servergespeichertes Profil in ein lokales Profil umgewandelt, und dann wieder auf dem Server als Servergespeichertes Profil gespeichert. Es greift aber auch erst ab 3. Anmeldung an (warum auch immer).

Anders ich habe für die User neue profile erstellt , an anderem Platz und alte Einstellungen in neues Ordner kopiert. Profil ist dadurch nicht ganz sauber aber es hat alles funktioniert.

Als ich nach dem Wochenende dasselbe ausprobiert habe, funktionierte alles einwandfrei! (Ohne Eingreifen)

An welchen Synchronisation hat es gelegen, habe ich immer noch keine Idee, ich habe nur ein Windows DC und eine Workstation.(Testumgebung) Sonnst wurde nichts geändert oder neugestartet.

Also manchmal hilft wahrscheinlich nur Geduld ?!

Ich glaube nicht, daß die Karte kaputt ist, am Server funktioniert diese Karte :-)

Ist installiert

In IE - Vertrauenswürdigen Stammzertifizierungstellen - eingetragen

in jedem fall ich kann Zertifikatsserver erreichen (Über Webinterface) und von da aus die Sperrliste laden. Und wie ich shon erwähnt habe. Ich kann mich auf dem Server selbst mit Smarcard anmelden. Im eventvwr kann ich keine Ereignisse sehen , die damit was zu tun hätten.

Auf dem server sowie auf dem client wird IPSEC nich aktiviert

Hat jemand ein Antwort darauf - ich habe gleiches Problem,

dabei am Server selbst funktioniert Autentifizierung reibungslos.