Samba4 und Kerberos

german

#1

Hallo,

bei der Installation von Univention 3.0.0 von CD habe ich als Rolle DC Master - es gibt nur einen Server - gewählt und lediglich Samba4 installiert.
Mir ist im Anschluss aufgefallen, dass Heimdal, genauer gesagt der Dienst heimdal-kdc, gestoppt ist und die Variable kerberos/autostart auf no steht.
Auffällig ist, dass wenn ich den Dienst manuell nachziehe, die Windows Nutzer sich nicht an der Domäne anmelden können. Ein klist oder kinit funktioniert allerdings auf Seiten des Servers gut. Stoppe ich den Dienst, fällt die Anmeldung wieder auf NTLM zurück und die Anmeldung funktioniert. Es kann aber auch passieren, dass Samba4 mit den ACLs und Freigaben ganz durcheinander kommt. Merklich ist das, wenn ein servergespeichertes Profil geladen wird: Windows bricht den Ladevorgang ab mit “Es wurde ein Sicherheitsrisiko erkannt…”. Ein Neustart des Servers behebt die Probleme wieder. Als Client-Betriebsystem ist ausschließlich Windows XP im Einsatz.

Als Univention-Rookie möchte ich gerne wissen, ob hier ein Fehler vorliegt und die Zusammenhänge besser verstehen.


#2

Hallo,

Samba4 integriert Kerberos direkt, daher wird kein zusätzlicher heimdal-kdc mehr gestartet. Sie sollten den Dienst wieder Stoppen und Deaktivieren, ggf. ist es außerdem notwendig die Clients neu zu Joinen damit sie korrekt im Samba4-AD angelegt werden können.

Mit freundlichen Grüßen
Janis Meybohm


#3

Hallo,

das ist gut zu wissen.
Also vielen Dank!