XigmaNAS

Welcome to the XigmaNAS community forum!
https://www.xigmanas.com/oldforums/

N4F in AD einbinden - klappt nicht!

https://www.xigmanas.com/oldforums/viewtopic.php?f=29&t=10939

Page 1 of 1

N4F in AD einbinden - klappt nicht!

Posted: 29 May 2016 23:47
by Digi-Quick
Moin,
ich versuche gerade ein N4F (10.2.0.2.2545) in ein bestehendes AD (2008 R2) einzubinden.

Code: Select all

$ net ads testjoin
Join is OK

Code: Select all

$ wbinfo -t
checking the trust secret for domain DOM via RPC calls succeeded

Code: Select all

$ wbinfo -u
findet keine AD-User...

Code: Select all

$ wbinfo -g
..snip...
domänencomputer
domänen-benutzer
domänen-gäste
exchange domain servers
richtlinien-ersteller-besitzer
sg_ts2
sg_daten
domänen-admins
domänencontroller
...snip..
AD-Gruppen werden gefunden

Code: Select all

getent passwd
findet nur die standard User von N4F, keine AD-User

Code: Select all

Diagnostics|Information|MS Active Directory
MS Active Directory Information & Status

Results for net rpc testjoin:
Environment LOGNAME is not defined. Trying anonymous access.
Join to 'DOM' is OK
Ping winbindd to see if it is alive:
Ping to winbindd succeeded
Check shared secret:
checking the trust secret for domain DOM via RPC calls succeeded

List Imported Users

31849995-6CE2-4720-B
Administrator
Administrator Tmpl
Domain-AB
Domain-Admin
Domain-BK
Domain-CW
Domain-DH
Domain-DK
Domain-JH
Domain-KM
Domain-LR
Domain-MD
Domain-MH
Domain-MM
Domain-MW
Domain-PP
Domain-SK
Domain-ST
ASPNET
Ausgeschiedene.MA
Gast
IUSR_SRV01-Domain-DC
IUSR_SRV03-Domain-SQL
IWAM_SRV01-Domain-DC
IWAM_SRV03-Domain-SQL
krbtgt
Mobile User Tmpl
Power User Tmpl
SBS STS Worker
SM_1b80fdbfb3c341289
SM_7a3296a5323b4f2a8
SM_81e879554584461b8
SM_c35bbcab60fe45029
spam
SUPPORT_388945a0
User Tmpl
komischerwese werden hier die AD-User aufgelistet!!

Der N4F Host ist in der Domäne unter Computers eingetragen (habe ich geprüft)


Was läuft da warum schief?


ERGÄNZUNG:
Interessant!
Ich habe bei der Abfrage von Nutzerdaten mal "USERNAME@Domain" und Passwort genommen - schwubdiwub war ich Drauf auf dem NAS und habe den Share gesehen.

"Ich Rindviech"....
Man sollte nicht von windows aus mit 'nem eingeschränkten Useraccount initial auf den Host zugreifen wollen.... mit 'nem "Admin""Account klappt es ohne Abfrage von Nutzerdaten - und danach auch mit dem eingeschränkten Benutzer!

Re: N4F in AD einbinden - klappt nicht!

Posted: 30 May 2016 10:26
by kreuzberger
hi Digi-Quick,

kannst du mal ne Anleitung schreiben zur Aufnahme des nas4free ins AD?

Kreuzberger

Re: N4F in AD einbinden - klappt nicht!

Posted: 02 Jun 2016 03:20
by Digi-Quick
Kurzform!
Annahme: der FQDN des F4N Hosts soll "ABC.DEF.local" lauten und hängt in der Domäne "DEF.local" bzw. "DEF"

System|General Setup

Hostname: ABC
Domain: DEF.local
IPv4 DNS servers : hier unbedingt die IP des AD Servers eintragen (normalerweise soller der AD-Server auch DNS Server sein)
NTP time server : Hier den Timeserver der Domäne eintragen 8bzw. den gleichen Timeserver mit dem sich die Domäne synchronisiert)


Access|Active Directory

Domain controller name : ABC
Name der Domain (DNS/Realm-Name) : DEF.local
Name der Domain (NetBIOS-Name): DEF
Name des Administrator: Benutzername des Domainadmins
Administrationspasswort: das dazugehörge Passwort


Dienste|CIFS/SMB|Einstellungen

Authentifizierung: Active Directory
NetBIOS-Name: ABC
Workgroup: DEF (Es gibt ja eigentlich keine Arbeitsgruppe)

Re: N4F in AD einbinden - klappt nicht!

Posted: 11 Jul 2016 11:04
by kreuzberger
hi Digi-Quick

so weit so gut hab ich das mal bei mir jetzt ausprobiert mit dem Ergebnis, dass ich mein nas4free (rasbarrypi) in meiner domäne (WOHNUNG.local) sehen kann wenn ich im WIn10 Client in den Explorer - Netzwerk gehe. Aber mich darauf anmelden kann ich nur mit dem altbekannten Admin vom nas4free. Ich kann auch keine Ordnerfreigaben erzeigen vom server 2012 aus mit entsprechenden Rechten über dass AD.
Ich hab dann über das WebGUI des nas4free mal zwei Ordner angelegt und per CIFS freigegeben. Aber diese kann ich auch nicht erreichen.
Es kann doch nicht sein dass man alle USER und GRUPPEN im nas4free noch einmal eingeben muss, die im AD bereits vorhanden sind.
Darf ich an der stelle trotzdem fragen wie ich da weiter gehen muss? Ist ja nun vermutlich eher ein Windows-Thema.
Kreuzberger

Re: N4F in AD einbinden - klappt nicht!

Posted: 11 Jul 2016 16:40
by Digi-Quick
ZITAT:
Ich habe bei der Abfrage von Nutzerdaten mal "USERNAME@Domain" und Passwort genommen - schwubdiwub war ich Drauf auf dem NAS und habe den Share gesehen.

seitdem klappt es auch nit den normalen AD-Benutzern

Re: N4F in AD einbinden - klappt nicht!

Posted: 12 Jul 2016 00:35
by kreuzberger
grüble grüble ..... das geht so bei mir nicht.

ich habe immerhin auf einer ordnerfreigabe des nas4free in der netzwerkumgebung des win-server die Berechtigungen auf bekommen. dort habe ich es geschafft den Besitzer von root auf den Domänen-admin zu ändern, was bewirkt dass ich ohne weitere Fehlermeldung rechte vergeben kann-. diese werden aber irgendwie dann nicht wirksam.
kreuzberger

Re: N4F in AD einbinden - klappt nicht!

Posted: 12 Jul 2016 09:54
by Lander
Kennt Ihr den Link ? Ist zwar Freenas, war aber fuer mich ganz Hilfreich.

https://forums.freenas.org/index.php?th ... ons.20610/

Re: N4F in AD einbinden - klappt nicht!

Posted: 01 Mar 2017 17:04
by kreuzberger
Mahlzeit,

ich versuche gerade mit n4f 11 die Acitve Directory Anbindung testweise. Aber ich bin mal wieder zu doof dazu.
Kann da mal jemand behilflich sein und das wie oben der Digi-Quick mit einer kleinen Anleitung erklären!?

danke
Kreuzberger
All times are UTC+01:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited