Samba AD Authentifizierung

Deutsch (German) Anwendungen
#1

Hallo Leute,

ein Linux / 2012 Core neuling braucht ein wenig Hilfe.

Der Plan ist folgender: Unter OpenSuse 13.2 einen Sambaserver laufen lassen, bei welchem sich die Benutzer mit AD-Authentifizierung des 2012 Core Authentifizieren.

Mein bisheriges vorgehen:

  • mit “zypper install samba” Samba installiert
  • im yast unter Network Services->Windows Domain Membership der Domäne gejoint und “Use SMB Information for Linux Authentication”, sowie “Offline Authentication” ausgewählt (was dann wenn ich mich richtig erinnere SMB und Kerberos installiert hat)
  • im yast unter Network Services-> Shares eine eigene Freigabe erstellt, sowie unter LDAP Settings “Use LDAP Password Back-End” und “Use LDAP Idmap Back-End” folgendes eingetragen: “ldap://192.168.15.5”; Danach noch unter Authentication meinen Serviceadministrator eingetragen und die Verbindung getestet.

Nach diversen reboot’s habe ich dann keinen Zugriff mehr auf die Samba-Freigabe.
rcsmb status schmeißt mir folgendes aus:

smb.service - Samba SMB Daemon
   Loaded: loaded (/usr/lib/systemd/system/smb.service; enabled)
   Active: failed (Result: exit-code) since Sun 2015-04-19 16:17:47 CEST; 7s ago
  Process: 17955 ExecStart=/usr/sbin/smbd $SMBDOPTIONS (code=exited, status=1/FAILURE)
  Process: 17951 ExecStartPre=/usr/share/samba/update-apparmor-samba-profile (code=exited, status=0/SUCCESS)
 Main PID: 17955 (code=exited, status=1/FAILURE)
   Status: "Starting process..."

Apr 19 16:17:46 ulrsrvlx smbd[17955]: [2015/04/19 16:17:46.589915,  0] ../source3/lib/smbldap.c:575(smbldap_start_tls)
Apr 19 16:17:46 ulrsrvlx smbd[17955]: Failed to issue the StartTLS instruction: Server is unavailable
Apr 19 16:17:47 ulrsrvlx smbd[17955]: [2015/04/19 16:17:47.590766,  0] ../source3/passdb/pdb_ldap.c:6553(pdb_ldapsam_init_common)
Apr 19 16:17:47 ulrsrvlx smbd[17955]: pdb_init_ldapsam: WARNING: Could not get domain info, nor add one to the domain. We cannot work reliably without it.
Apr 19 16:17:47 ulrsrvlx smbd[17955]: [2015/04/19 16:17:47.590867,  0] ../source3/passdb/pdb_interface.c:178(make_pdb_method_name)
Apr 19 16:17:47 ulrsrvlx smbd[17955]: pdb backend ldapsam:ldap://192.168.15.5 did not correctly init (error was NT_STATUS_CANT_ACCESS_DOMAIN_INFO)

Wenn ich im yast unter der Samba configuration->LDAP Settings->Advanced Settings->“Use SSL or TLS” ausschalte, wird mir folgendes angezeigt (auch nach rcsmb status)

smb.service - Samba SMB Daemon
   Loaded: loaded (/usr/lib/systemd/system/smb.service; enabled)
   Active: failed (Result: exit-code) since Sun 2015-04-19 16:19:56 CEST; 4s ago
  Process: 20266 ExecStart=/usr/sbin/smbd $SMBDOPTIONS (code=exited, status=1/FAILURE)
  Process: 20262 ExecStartPre=/usr/share/samba/update-apparmor-samba-profile (code=exited, status=0/SUCCESS)
 Main PID: 20266 (code=exited, status=1/FAILURE)
   Status: "Starting process..."

Apr 19 16:19:56 ulrsrvlx systemd[1]: smb.service: Supervising process 20266 which is not our child. We'll most likely not notice when it exits.
Apr 19 16:19:56 ulrsrvlx smbd[20266]: [2015/04/19 16:19:56.420247,  0] ../source3/passdb/pdb_ldap.c:6553(pdb_ldapsam_init_common)
Apr 19 16:19:56 ulrsrvlx smbd[20266]: pdb_init_ldapsam: WARNING: Could not get domain info, nor add one to the domain. We cannot work reliably without it.
Apr 19 16:19:56 ulrsrvlx smbd[20266]: [2015/04/19 16:19:56.420728,  0] ../source3/passdb/pdb_interface.c:178(make_pdb_method_name)
Apr 19 16:19:56 ulrsrvlx smbd[20266]: pdb backend ldapsam:ldap://192.168.15.5 did not correctly init (error was NT_STATUS_CANT_ACCESS_DOMAIN_INFO)

Mir ist außerdem aufgefallen, dass mein DNS auf dem DC wohl nicht richtig sauber läuft, ich kann vom Linux Server den Hostname den DC’s nicht anpingen, per IP komme ich aber drauf.
Meine Windows-Rechner kommen allesamt wunderbar mit dem DNS klar :confused:

Kann mir einer weiterhelfen?

#2

Ok, dieses Problem wäre gelöst, die DNS-Einstellungen sollten nur mal richtig sein g (dom.intern / dom.local)

Jetzt aber spuckt mir “rcsmb status” folgendes aus:

smb.service - Samba SMB Daemon
   Loaded: loaded (/usr/lib/systemd/system/smb.service; enabled)
   Active: failed (Result: exit-code) since Sun 2015-04-19 22:17:11 CEST; 1min 51s ago
  Process: 12333 ExecStart=/usr/sbin/smbd $SMBDOPTIONS (code=exited, status=1/FAILURE)
  Process: 12329 ExecStartPre=/usr/share/samba/update-apparmor-samba-profile (code=exited, status=0/SUCCESS)
 Main PID: 12333 (code=exited, status=1/FAILURE)
   Status: "Starting process..."

Apr 19 22:17:10 ulrsrvlx systemd[1]: smb.service: Supervising process 12333 which is not our child. We'll most likely not notice when it exits.
Apr 19 22:17:10 ulrsrvlx smbd[12333]: [2015/04/19 22:17:10.894610,  0] ../source3/lib/smbldap.c:575(smbldap_start_tls)
Apr 19 22:17:10 ulrsrvlx smbd[12333]: Failed to issue the StartTLS instruction: Server is unavailable
Apr 19 22:17:11 ulrsrvlx smbd[12333]: [2015/04/19 22:17:11.895655,  0] ../source3/passdb/pdb_ldap.c:6553(pdb_ldapsam_init_common)
Apr 19 22:17:11 ulrsrvlx smbd[12333]: pdb_init_ldapsam: WARNING: Could not get domain info, nor add one to the domain. We cannot work reliably without it.
Apr 19 22:17:11 ulrsrvlx smbd[12333]: [2015/04/19 22:17:11.896242,  0] ../source3/passdb/pdb_interface.c:178(make_pdb_method_name)
Apr 19 22:17:11 ulrsrvlx smbd[12333]: pdb backend ldapsam:ldap://ulrsrvdc did not correctly init (error was NT_STATUS_CANT_ACCESS_DOMAIN_INFO)

Diverse Neustarts oder rejoins bringen das Problem leider auch nicht in den griff :frowning:

#3

push
push
push