[Linux-ivv4] Realmd AD-join etc.

Mo Dez 19 14:25:53 CET 2022

Hallo Herr Koch,

krb5 wüsste ich jetzt nicht, aber Samba "/etc/samba/smb.conf" (da liegt 
die bei Mint, Rocky Linux kenne ich nicht)
brauch eine Konfiguration.

[global]
     workgroup = NWZ
     kerberos method = system keytab
     passdb backend = tdbsam
     map to guest = Bad User
     usershare allow guests = No
     security = ads
     wins support = No
     realm = NWZ.WWU.DE

und dann:

net ads join --no-dns-updates -w NWZ.WWU.DE -U $yaccount

Der Rechner muss vor dem "net ads join" im AD des NWZ eingetragen sein.

Viele Grüße,

Michael Schulz

On 19.12.22 13:46, Oliver Koch wrote:
> Noch als Nachtrag, es geht bei mir um Rocky Linux.
>
> Am 19.12.2022 um 13:43 schrieb Oliver Koch:
>> Hallo allerseits,
>>
>> wie mir zugetragen wurde, tritt das Problem bei der Nutzung von "net 
>> ads join" nicht auf.
>>
>> Ich nutze bisher die Anleitung für realm, die auch auf der NWZ 
>> Homepage veröffentlicht ist. Daher kenn ich mit mit net ads nicht 
>> aus. Wenn ich das richtig sehe, müsste ich "net ads join -U <YUSER>" 
>> nutzen, aber mit einer konfigurierten krb5.conf, oder? Wie muss die 
>> krb5.conf aussehen? Oder muss ich das anders durchführen?
>>
>> Vielen Dank für Eure Hilfe.
>>
>> Viele Grüße
>> Oliver
>>
>> Am 15.12.2022 um 17:10 schrieb Adam, Heinz-Hermann, Dr.:
>>> Liebe Kolleg:innen,
>>>
>>> folgender Artikel erklärt das heute besprochene Problem recht 
>>> ausführlich:
>>>
>>> https://www.redhat.com/en/blog/red-hat-enterprise-linux-and-microsoft-security-update-november-2022?extIdCarryOver=true&sc_cid=701f2000001OH7JAAW 
>>>
>>>
>>> Sobald ein Kerberos Ticket (keytab) präsentiert wird, dass neben 
>>> einem gültigen auch noch den nicht mehr unterstützten encryption 
>>> type RC4-HMAC enthält, schlägt ein Bug im November Update von 
>>> Microsoft zu, das auch den im Ticket zusätzlich enthaltenen gültigen 
>>> encryption type (AES) ablehnt.
>>>
>>> Mit einem weiteren Update auf Microsoft Seite soll das dann behoben 
>>> sein. Wir hoffen den jetzt zügig mit der IT zusammen auf den DCs 
>>> eingespielt zu bekommen.
>>>
>>>
>>> Mit freundlichen Grüßen
>>>
>>> HH Adam
>>>
>>> -- 
>>> Dr. Heinz-Hermann Adam | Westfälische Wilhelms-Universität Münster | 
>>> IVV Naturwissenschaften
>>>
>>> Nächste geplante Abwesenheit:
>>>
>>>
>>> _______________________________________________
>>> Linux-ivv4 mailing list  - Linux-ivv4 at listserv.uni-muenster.de
>>> https://listserv.uni-muenster.de/mailman/listinfo/linux-ivv4
>>
>

-- 
Michael Schulz
Institut für Geophysik, WWU Münster
Corrensstr. 24, 48149 Münster
Tel.: +49 251 83 33938, Fax: +49 251 83 36100

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4981 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listserv.uni-muenster.de/mailman/private/linux-ivv4/attachments/20221219/6cbf1bed/attachment.p7s>