Trusted domain

german

#1

Hallo,

wir haben bei einem Kunden folgendes Setup:

Eine UCS-Domäne (4.0.2) mit einigen Slaves an mehreren Standorten.
An einem dieser Standorte steht ein Windows Server 2008 Standard FE (6.0.6002 SP2, Build 6002)
Dieser ist nicht in die Domäne gejoined, sondern verwaltet eine eigene.

Nun möchten User aus der UCS-Domäne nicht immer auf “Geschütze Ansicht. Diese Datei stammt aus einem Internetspeicherort … Bearbeiten aktivieren” klicken müssen.
Dazu würde ich die Windows-Domain gerne als trusted domain ins UCS hinzufügen.

Leider wird der Domain-Controller nicht gefunden.

net rpc trustdom establish kdgmbh.local invalid ownership on directory /var/cache/samba/lck invalid ownership on directory /var/cache/samba/msg Couldn't find domain controller for domain KDGMBH.LOCAL

DNS-Einträge für den Server habe ich schon erstellt. Müssen noch spezielle Service-Records erstellt werden?


#2

Hallo!

Nur vorab als Randinfo: In Samba 4 Umgebungen sind keine Vertrauensstellungen möglich.

Kommt das hier nicht zum Einsatz helfen ggfs. die folgenden Hinweise aus einer älteren UCS-Doku:

  • Das Paket winbind muss installiert werden. Winbind ordnet Windows-Benutzer- und Gruppennamen UNIX-IDs zu.
  • Auf dem Windows-PDC muss nun eine eingehende Vertrauensstellung angelegt werden.
  • Wird Univention Firewall verwendet, müssen Antworten auf NetBIOS-Broadcasts zugelassen werden:

echo "iptables -I INPUT 1 -p udp --sport 137 -j ACCEPT" \ >> /etc/security/packetfilter.d/50_local.sh /etc/init.d/univention-firewall restart

net rpc trustdom establish <Windowsdomain> net setauthuser -UAdministrator (das Administrator-Passwort in Windows wird benötigt) ucr set samba/winbind/rpc/only=yes /etc/init.d/winbind restart ucr set auth/methods="krb5 ldap unix winbind" /etc/init.d/nscd restart

Hilft das?

Mit freundlichen Grüßen,
Tim Petersen


#3

Es ist eine Samba 4 Umgebung.

Damit ist das Thema dann wohl erledigt.
Danke.