[Eisfair] Samba 20.3.0 Join Domain nicht möglich ohne sambaexpert

Martin Faderbauer martin at fmit.at
Mi Nov 12 14:57:47 CET 2025 

Hallo ich muss auch immer den "realm =" setzen da ich den Eis an eine
Win2019 Domain anbinde was eigentlich gut funktioniert und man so eine
zentrale User Verwaltung bekommt.
hatte das schon mit einen Win2003er Server und einen Win2008er Server am
laufen. derzeit unter win2019 problemlos. Passwort Änderungen werden vom
Windows an den eis übertragen

mit den win2022 und win2025 Server kann es Probleme geben da MS immer
mehr auf die Azure cloud umstellt.

lg Martin

Am 12.11.2025 um 14:37 schrieb Marcus Röckrath:
> Hallo Mario,
> 
> Mario Reisinger wrote:
> 
>>> Wobei die angegebene Domain ja ein "beliebiger" Server sein kann, nicht
>>> zwingend der eis selbst; laut manpage:
>>
>> Laut Eisfair-Samba Doku darf er es nicht selbst sein, sondern muss ein
>> anderer.
>>
>> Zitat: "...Noch ein paar Hinweise und Warnungen: Tragt niemals den
>>            NETBIOS-Namen von eisfair selbst hier ein, da dann versucht
>>            wird, gegen einen Domain Controller auf eisfair zu
>>            authentifizieren, der hier gar nicht läuft!..."
> 
> Ok, danke für den Hinweis.
> 
> Ist es deiner Meinung nach zwingend, dass realm einen gültigen Wert haben 
> muss, wenn SAMBA_PASSWORD_SERVER gesetzt ist, oder dürfte das leer sein?
> 
> Geht darum, ob hier in der eisfairKonfigurationsschicht Checks zu 
> implmentieren wären.
> 
>>> realm (G)
>>>
>>>      This option specifies the kerberos realm to use. The realm is used
>>>      as
>>> the ADS equivalent of the NT4 domain. It is usually set to the DNS name
>>> of the kerberos server.
>>>
>>>      Default: realm =
>>>
>>>      Example: realm = mysambabox.mycompany.com
>>>
>>> Dann bräuchte man also im Samba-Paket eine neue Optipon SAMBA_REALM, die
>>> dann in die smb.conf als "real = ..." geschrieben wird, wenn
>>> SAMBA_PASSWORD_SERVER nicht leer ist.
>>>
>>
>> Ja, das würde "SambaExpert" ersparen und wäre aus meiner Sicht der
>> richtige Weg.
> 
> Gebe ich dir grundsätzlich Recht, möchte aber vorab alles Eventualitäten und 
> Abhängigkeiten geklärt haben, damit ich da an der neuen Option nicht in 
> Nachhinein rumreparieren muss.
>

Mehr Informationen über die Mailingliste Eisfair