N4F in AD einbinden - klappt nicht!

[Digi-Quick]

Moin,
ich versuche gerade ein N4F (10.2.0.2.2545) in ein bestehendes AD (2008 R2) einzubinden.

Code: Select all

$ net ads testjoin
Join is OK

Code: Select all

$ wbinfo -t
checking the trust secret for domain DOM via RPC calls succeeded

Code: Select all

$ wbinfo -u

findet keine AD-User...

Code: Select all

$ wbinfo -g
..snip...
domänencomputer
domänen-benutzer
domänen-gäste
exchange domain servers
richtlinien-ersteller-besitzer
sg_ts2
sg_daten
domänen-admins
domänencontroller
...snip..

AD-Gruppen werden gefunden

Code: Select all

getent passwd

findet nur die standard User von N4F, keine AD-User

Code: Select all

Diagnostics|Information|MS Active Directory
MS Active Directory Information & Status

Results for net rpc testjoin:
Environment LOGNAME is not defined. Trying anonymous access.
Join to 'DOM' is OK
Ping winbindd to see if it is alive:
Ping to winbindd succeeded
Check shared secret:
checking the trust secret for domain DOM via RPC calls succeeded

List Imported Users

31849995-6CE2-4720-B
Administrator
Administrator Tmpl
Domain-AB
Domain-Admin
Domain-BK
Domain-CW
Domain-DH
Domain-DK
Domain-JH
Domain-KM
Domain-LR
Domain-MD
Domain-MH
Domain-MM
Domain-MW
Domain-PP
Domain-SK
Domain-ST
ASPNET
Ausgeschiedene.MA
Gast
IUSR_SRV01-Domain-DC
IUSR_SRV03-Domain-SQL
IWAM_SRV01-Domain-DC
IWAM_SRV03-Domain-SQL
krbtgt
Mobile User Tmpl
Power User Tmpl
SBS STS Worker
SM_1b80fdbfb3c341289
SM_7a3296a5323b4f2a8
SM_81e879554584461b8
SM_c35bbcab60fe45029
spam
SUPPORT_388945a0
User Tmpl

komischerwese werden hier die AD-User aufgelistet!!

Der N4F Host ist in der Domäne unter Computers eingetragen (habe ich geprüft)


Was läuft da warum schief?


ERGÄNZUNG:
Interessant!
Ich habe bei der Abfrage von Nutzerdaten mal "USERNAME@Domain" und Passwort genommen - schwubdiwub war ich Drauf auf dem NAS und habe den Share gesehen.

"Ich Rindviech"....
Man sollte nicht von windows aus mit 'nem eingeschränkten Useraccount initial auf den Host zugreifen wollen.... mit 'nem "Admin""Account klappt es ohne Abfrage von Nutzerdaten - und danach auch mit dem eingeschränkten Benutzer!

[kreuzberger]

hi Digi-Quick,

kannst du mal ne Anleitung schreiben zur Aufnahme des nas4free ins AD?

Kreuzberger

[Digi-Quick]

Kurzform!
Annahme: der FQDN des F4N Hosts soll "ABC.DEF.local" lauten und hängt in der Domäne "DEF.local" bzw. "DEF"

System|General Setup

Hostname: ABC
Domain: DEF.local
IPv4 DNS servers : hier unbedingt die IP des AD Servers eintragen (normalerweise soller der AD-Server auch DNS Server sein)
NTP time server : Hier den Timeserver der Domäne eintragen 8bzw. den gleichen Timeserver mit dem sich die Domäne synchronisiert)


Access|Active Directory

Domain controller name : ABC
Name der Domain (DNS/Realm-Name) : DEF.local
Name der Domain (NetBIOS-Name): DEF
Name des Administrator: Benutzername des Domainadmins
Administrationspasswort: das dazugehörge Passwort


Dienste|CIFS/SMB|Einstellungen

Authentifizierung: Active Directory
NetBIOS-Name: ABC
Workgroup: DEF (Es gibt ja eigentlich keine Arbeitsgruppe)

[kreuzberger]

hi Digi-Quick

so weit so gut hab ich das mal bei mir jetzt ausprobiert mit dem Ergebnis, dass ich mein nas4free (rasbarrypi) in meiner domäne (WOHNUNG.local) sehen kann wenn ich im WIn10 Client in den Explorer - Netzwerk gehe. Aber mich darauf anmelden kann ich nur mit dem altbekannten Admin vom nas4free. Ich kann auch keine Ordnerfreigaben erzeigen vom server 2012 aus mit entsprechenden Rechten über dass AD.
Ich hab dann über das WebGUI des nas4free mal zwei Ordner angelegt und per CIFS freigegeben. Aber diese kann ich auch nicht erreichen.
Es kann doch nicht sein dass man alle USER und GRUPPEN im nas4free noch einmal eingeben muss, die im AD bereits vorhanden sind.
Darf ich an der stelle trotzdem fragen wie ich da weiter gehen muss? Ist ja nun vermutlich eher ein Windows-Thema.
Kreuzberger

[Digi-Quick]

ZITAT:
Ich habe bei der Abfrage von Nutzerdaten mal "USERNAME@Domain" und Passwort genommen - schwubdiwub war ich Drauf auf dem NAS und habe den Share gesehen.

seitdem klappt es auch nit den normalen AD-Benutzern

[kreuzberger]

grüble grüble ..... das geht so bei mir nicht.

ich habe immerhin auf einer ordnerfreigabe des nas4free in der netzwerkumgebung des win-server die Berechtigungen auf bekommen. dort habe ich es geschafft den Besitzer von root auf den Domänen-admin zu ändern, was bewirkt dass ich ohne weitere Fehlermeldung rechte vergeben kann-. diese werden aber irgendwie dann nicht wirksam.
kreuzberger

[Lander]

Kennt Ihr den Link ? Ist zwar Freenas, war aber fuer mich ganz Hilfreich.

https://forums.freenas.org/index.php?th ... ons.20610/

[kreuzberger]

Mahlzeit,

ich versuche gerade mit n4f 11 die Acitve Directory Anbindung testweise. Aber ich bin mal wieder zu doof dazu.
Kann da mal jemand behilflich sein und das wie oben der Digi-Quick mit einer kleinen Anleitung erklären!?

danke
Kreuzberger