Integration 11.3 in Win-Domäne?

Hinweis: In dem Thema Integration 11.3 in Win-Domäne? gibt es 5 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.
  • Hallo,


    ich habe eine virtuelle 11.3-Installation (lxde), die ich in eine Win-Domäne integrieren möchte.


    Ich möchte, daß dieser "Rechner" im Active Directory des Domänen-Controllers auftaucht und daß ich über den proxy-Server ins Internet komme.


    Wie gehe ich vor?
    Was muß ich alles beachten beim Einrichten?

    Für den Inhalt des Beitrages 21077 haftet ausdrücklich der jeweilige Autor: openZUSE

  • Hallo,


    öffne in dem virtuellen Suse Yast => Netzwerkdienste und öffne die Einstellungen für

    Code
    Mitgliedschaft in Windows-Domäne


    Dort kannst alle relevanten Einstellungen vornehmen. Welche das sind, wirst Du besser wissen als ich, weil ich Deine Voraussetzungen so nicht habe.


    Meine Susi wird nirgends Mitglied :D

    Für den Inhalt des Beitrages 21082 haftet ausdrücklich der jeweilige Autor: robbie

  • Gut.


    Mein Rechner taucht nun im Active Directory auf. Sobald ich ihm allerdings eine IP aus dem Domänen-Nummernkreis gebe kann ich die Server nicht mehr
    anpingen.
    Ich habe sowohl die beiden Nameserver als auch den Gateway eigetragen. Und unter "Hostnames" habe ich die DNS- und den Gateway-Server eingetragen.
    Wieso kappt er mir die Verbindung?


    Nehme ich die statische Adresse heraus und benutze dhcp dann geht's wieder.
    Aber dann bin ich nicht im selben IP-Nummernkreis.


    Proxy-Server wird auch nicht akzeptiert, egal welcher IP-Nummernkreis.

    Einmal editiert, zuletzt von openZUSE ()

    Für den Inhalt des Beitrages 21092 haftet ausdrücklich der jeweilige Autor: openZUSE

  • Ich denke mal dass sowohl Host als auch Gast in der gleichen IP-Range sein müssen. Jetzt kann ich aber mangels Kenntnis nichts sagen, wie das beim "durchschleifen" zwischen Gast und Host geregelt ist; also ob der Gast die IP des Hostes übernimmt.


    Alternativen die mir aber bloß aus Unkenntnis einfallen (ja, das schreib ich jetzt in alle meine Antworten, weil das Forum automatisch in mein Profil Meister eingetragen hat, was ich ganz sicher nicht bin):


    Auf DHCP lassen und in Yast in den Netzwerkeinstellungen eine zweite Alias IP eintragen (siehe Forum => Tutorials/Howtos => Mehrere Linux Computer per ssh .....) oder in der VM selbst mal die Netzwerkeinstellungen kontrollieren und evtl. umstellen.


    Gibt ja dort:
    NAT
    Netzwerkbrücke
    Internes Netzwerk
    Host-only Adapter.


    Mehr fällt mir jetzt nicht dazu ein und wir müssen mal auf Mark, den Co-Admin warten, der sich mit Servern besser auskennt als ich.
    Also betrachte diesen Beitrag eines Laien nur als Denkanstösse.

    Für den Inhalt des Beitrages 21096 haftet ausdrücklich der jeweilige Autor: robbie

  • Danke! Ich nähere mich dem Ziel.


    "durchschleifen" ist das Stichwort. Habe die VM Workstation von NAT auf Bridged umgestellt und nun bin ich im Domänen-Nummernkreis.


    Jetzt hab ich "nur" noch ein Proxy-Problem bevor ich mich Samba widmen kann.


    Und zwar bekomme ich unter Yast folgende Fehlermeldung wenn ich den Proxy konfiguriere:


    Beim HTTP-Proxy-Test ist ein Fehler aufgetreten. Proxy-Rückgabecode:
    HTTP:1.1 407 Proxy Authentification Required
    Der ISA-Server erfordert Authorisierung, um die Anforderung durchführen zu können.


    Somit kann ich keine Repository-Daten lesen. Wenn ich im Firefox den Proxy einstelle funktionierts, dann komme ich durch.
    Ich habe das ganze auf dem ISA-Server beobachtet. Tatsächlich ist bei den Anfragen aus dem Yast-Proxy der Clientbenutzername "anonymous". Von Firefox
    aus ist er "Domäne\root" (--> Anhang).
    Was kann ich tun damit er nicht mehr anonym ist?


    Meine Recherche ergab bisher, daß das proprietäre NTLM-Authentifizierungsverfahren notwendig ist, welches in Firefox integriert ist.
    Ein alternatives, offenes Protokoll wäre Kerberos! Kerberos bringt mich aber nicht weiter.


    Meine Einstellungen:
    Default Domain: domain.local
    Default Realm: DOMAIN.LOCAL
    KDC Server Address: dc.domain.local


    Wenn ich 'kinit dc.domain.local' ausführe und versuche mich zu authentifizieren bekomme ich 'preauthentication failed while getting initial credentials'.
    Jemand ne Idee?