Hur autentisera till en Windows domän

Här ställer ni allmäna frågor kring Slackware Linux

Moderatorer: Nille, nomicon, Minime

eXpander
Hacker
Inlägg: 27
Blev medlem: 16 sep 2011 00:41

Hur autentisera till en Windows domän

Inlägg av eXpander »

Tjena kära Slackers,

jag har ett enkelt problem, hur autentiserar man sig till en Windows domän från Slackware? Har egentligen aldrig brytt mig om nätverk, samba, osv överhuvudtaget. Men nu, behöver jag ansluta mig till ett Windows-nätverk och vet inte riktigt hur jag ska börja. Jag kan koppla upp mig till nätverket och ansluta mig till internet utan username och lösenord men jag kommer inte åt Windows-delade mapparna, antagligen måste jag autentisera mig med username och password för det.

Antagligen ska man konfiguera ett smb.conf. Ponera att jag har ett username och lösenord för att koppla upp mig till ett Windows-domän.

Exemple:

Mitt username = expander
Min password = slackwareforum
Domänet: XXX.XXX.local

Så, hur går jag vidare nu? Jag har kikat på smb.conf och såhär ser den ut nu med kommentarer:

workgroup = XXX.XXX.local # Eller? Det finns inget "workgroup" utan bara domän enligt windows
password server = * #Fattar inte riktigt, vadå password server? Är det lösenordet från mitt användarnamn?
security = domain
unix password sync = yes
netbios name = #Netbios name?? Ska jag ha namnet på mitt användarnamn här?

Såhär är jag ungefär, med andra ord helt lost. Någon vänlig själ som orkar förklara lite hur jag ansluter till ett Windows-domän?

EDIT: Det är ett "Active Directory" och inte ett NT-domän.
eXpander
Hacker
Inlägg: 27
Blev medlem: 16 sep 2011 00:41

Re: Hur autentisera till en Windows domän

Inlägg av eXpander »

Jag har konfat ett Kerberos och Samba (GPAD.LOCAL är påhittad):

/etc/samba/smb.conf:

Kod: Markera allt

workgroup = GPAD.LOCAL 
realm = gpad.local 
security = ADS 
password server = 130.200.179.238 
netbios name = expander 
encrypt passwords = yes

/etc/krb5.conf:

Kod: Markera allt

[libdefaults] 
clockskew=300 
default_realm=GPAD.LOCAL 
[realms] 
GPAD.LOCAL=
{ kdc=130.200.179.238 
default_domain=GPAD.LOCAL 
} 
[domain_realm] 
.gpad.local=GPAD.LOCAL 
gpad.local=GPAD.LOCAL

Jag kan logga in till AD-nätverket, men kommer inte åt de delade mapparna då dom tydligen ska kommas åt via Samba, så detta funkar:

bash-4.1# kinit expander
Password for expander@GPAD.LOCAL:
bash-4.1#


Kunde alltså logga in med kerberos. Nu, till autentisera med net:

bash-4.1# net ads join -U expander
Enter expander's password:
Using short domain name -- GPAD
Joined 'EXPANDER' to realm 'gpad.local'
No DNS domain configured for expander. Unable to perform DNS Update.
DNS update failed!


Innebär detta att DNS-servern inte har någon information om användaren "expander"? Finns det något annat sätt att autentisera sig till ett AD-nätverk?
hakan
Hedersmedlem
Inlägg: 811
Blev medlem: 15 okt 2003 06:31
ORT: Lidingö

Re: Hur autentisera till en Windows domän

Inlägg av hakan »

Hej!
Egentligen kan jag inte mycket om detta....däremot är jag intresserad av hur man gör. :roll:
Jag ber om ursäkt direkt om jag sätter dig på fel spår...jag tror att..

1. netbios name är inte användaren utan datorn, jag tror du bara kan kommentera den raden (#)
2. sedan lägg till i /etc/hosts ditt "fully qualified domain name of the machine"...vad det nu är!

..hittade detta..
http://lists.samba.org/archive/samba/20 ... 48869.html

/Håkan
Ps. För länge sedan gjorde jag och en kompis ett arbete om Samba...finns som en länk t.h. på min hemsida... http://zenita.homelinux.org/...däremot blev det väldigt lite om "Aktive-Direktory-metoden" kanske kan det bli lite mer nu! ;)
Användarens profilbild
MDKDIO
Kodnisse
Inlägg: 2144
Blev medlem: 21 apr 2005 08:24
ORT: Bollnäs

Re: Hur autentisera till en Windows domän

Inlägg av MDKDIO »

Kan detta vara nått att kolla?
Jag har inte möjlighet att testa (har inte windows),

http://wiki.samba.org/index.php/Samba_& ... _Directory
Slackware 64-bit 15.0 (Desktop x2)
Slackware 64-bit Current (Laptop)
Slackware 64-bit 15.0 (Laptop x2)
Slackware 64-bit 15.0 (XFCE) (Netbook)