[Eisfair] Samba 20.3.0 Join Domain nicht möglich ohne sambaexpert

[Marcus Röckrath]

Hallo Mario,

Mario Reisinger wrote:

> Folgende Parameter der Standardkonfiguration habe ich
> (Gedächnissprotokoll) geändert:
> 
>    START_SAMBA = YES
>    SAMBA_WORKGROUP = domain <-- Name des Kunden "domain"
>    SAMBA_TRUSTED_NETS = 192.xxx.yyy.0/24 192.xxx.zzz.0/24
>    SAMBA_PASSWORD_SERVER =  pdc01 <-- WS2025 Domaincontroller
> 
> Mit diesen Änderungen kommt beim Hinzufügen des Sambaservers zu einem
> Domaincontroller die Fehlermeldung:
> 
> "Error connecting to LSA pipe. Error was NT_STATUS_ACCESS_DENIED
> Failed to join domain: Invalid configuration ("realm" set to '', should
> be 'domain.name') and configuration modification was not requested"

Ist es dann nicht so, dass nur bei gesetztem SAMBA_PASSWORD_SERVER die 
realm-Option überhaupt Sinn macht?

Die anderen oben genannten Optionen spielen da IMHO keine Rolle.

> Diesen Parameter realm muss man also setzten, um ihn zur Domain
> hinzufügen zu können. Ich hab SAMABEXPERT installiert und folgendes
> eingefügt:
> 
> [global]
>    realm = leitner.lan

Wobei die angegebene Domain ja ein "beliebiger" Server sein kann, nicht 
zwingend der eis selbst; laut manpage:

realm (G)

    This option specifies the kerberos realm to use. The realm is used as 
the ADS equivalent of the NT4 domain. It is usually set to the DNS name of 
the kerberos server.

    Default: realm =

    Example: realm = mysambabox.mycompany.com 

Dann bräuchte man also im Samba-Paket eine neue Optipon SAMBA_REALM, die 
dann in die smb.conf als "real = ..." geschrieben wird, wenn 
SAMBA_PASSWORD_SERVER nicht leer ist.

-- 
Gruß Marcus
[eisfair-Team]