UCS 3.0 - Domänenbeitritt eines Samba 2.x-Systems

german

#1

Hallo Forum,

bei dem Versuch, mit einem Linux-System mit Samba 2.2.0 einer UCS 3.0-1 verwalteten Domäne (PDC als
Active Directory mit Samba 4) mit dem folgenden Befehl beizutreten:

smbpasswd -j DOMAENENNAME -r PDCNAME

erscheint der folgende Fehler:

cli_net_auth2: Error NT_STATUS_ACCESS_DENIED
cli_nt_setup_creds: auth2 challenge failed
modify_trust_password: unable to setup the PDC credentials to machine PDCNAME. Error was : NT_STATUS_ACCESS_DENIED.
2012/05/30 08:55:52 : change_trust_account_password: Failed to change password for domain DOMAENENNAME.
Unable to join domain DOMAENENNAME.

Die smb.conf-Datei des Samba 2.2.0-Systems enthält die folgende Einträge:

security = domain
workgroup = DOMAENENNAME
password server = PDCNAME
encrypt passwords = yes

local master = no
domain master = no
preferred master = no

Des weiteren ist der PDC dem Samba 2.2.0-System als Nameserver bekannt und das Samba 2.2.0-System
gleicht seine Uhrzeit mit dem PDC ab.

Eine Domänenmitgliedschaft eines Samba 2.2.0-Systems in einer Windows Active Directory Domäne ist
mit obigen Einstellungen angeblich möglich, sofern die AD-Domäne im sogenannten mixed mode arbeitet,
oder im nativen mode die Verwendung der NT-kompatiblen Authetifizierungsprotokolle erlaubt wird.

Existiert in UCS 3.0 (als Active Directory PDC) auch eine solche Möglichkeit, also einen Kompatibilitäts-
modus so einzustellen, dass alte Samba 2.2.0-Systeme und gleichzeitig Windows 7-Clients einer
UCS-Domäne beitreten können? Muss hierzu beim Anlegen des neuen Rechners in der Management
Console ein bestimmter Rechnertyp ausgewählt, oder zusätzliche Optionen eingestellt werden?

Vielen Dank,
adm-dd


#2

Hallo,

wir haben keine Erfahrungen mit dem geschilderten Aufbau, da wir diese Konstellation nicht Unterstützen.

Evtl. kann die Samba Konfiguration eines UCS 3.0-1 Memberservers bei der Umsetzung als Vorlage dienen.
Vermutlich ist mindestens eine Anpassung auf “security = ads” notwendig, da der aktuell gesetzte Wert “domain” bedeuten würde, dass SAMBA versucht einer NT-Domäene beizutreten.

Mit freundlichen Grüßen
Tobias Scherer