Hallo,
Markus Feilner
Am Sonntag, 11. Januar 2004 21:01 schrieb Dieter Kluenter:
Hallo,
"Christian Schwarze"
writes: [...]
Ich habe folgendes Problem. Ich möchte einen SuSe 8.1 Linux Rechner in einer Windows Domäne einbinden.
Das Problem was ich habe, das ich nicht weiß wie ich es schaffe das sich der Linux-Rechner mit dem Benutzernamen und dem Passwort der Windowsdomäne anmelden kann, so das er die Rechte des Users nutzen kann.
Computeraccount, oder? Useraccount kann ich mir nicht so vorstellen.
Ich hoffe ich habe mich einigermassen verstädlich ausdrücken können. Weiß das Problem erst einmal nicht anders zu erklären.
Windows 2000 Server nutzt Kerberos v5 zur Host und Userverwaltung. Du mußt also MIT Kerberos Clients installieren (nicht die von SuSE bereitgestellten Heimdal Clients).Lies dazu den 'Step-by-step Guide
Warum nicht die heimdal clients? Das kann er doch auch mit heimdal erreichen! Samba 3, kerberos 5 -> mit kinit ein Ticket abholen, mit net ads join die Domäne betreten und dann dem Rechner im ADS das Recht einräumen, ins web zu gehen. Oder seh ich da was falsch?
Zu Heimdal und ADS: Ich zitiere hier die Microsoft Dokus, die davon sprechen, das eine Interoperabilität mit Heimdal nicht funktioniert. Ich selbst hatte mal versucht, mit heimdal-0.5 Clients einen Account mit Windows-2000 Server zu nutzen, das funktionierte nicht, hingegen ging es mit MIT-Krb5-1.2.5. Ich kann nicht beurteilen, ob sich daran etwas geändert hat. Zu Samba: Christian möchte ja nur einen Linux-Host in eine Windows Domain einbinden, da ist Samba wohl etwas überdimensioniert :-) Es genügt doch, mit den Windowstools Ksetup und Ktpass einen host Service und einen Principal einzurichten. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de