Samba Interdomain Trust

Wer Samba PDC-Server betreut, der weiss wovon ich nun rede: Man richtet einen entsprechenden PDC-Server ein, hebt die Clients in die Domaene. Nun kommt eine weitere Abteilung hinzu, es kommt ein weiterer PDC und beides laeuft friedlich nebeneinander her. Nun fangen die beiden Abteilungen an staerker zusammenzuarbeiten, User wechseln hin und her, Raeumlichkeiten werden gemeinsam genutzt, aber im Anmeldebildschirm von Windows erscheint neben dem lokalen Computer immer nur die Domaene in die der Client gehoben wurde.

Abhilfe schafft dort das einrichten eines entsprechenden Interdomain Trust. Dafuer muessen auf den PDC Servern jeweils vertraute Domaenenkontos (mit [I]-Flag) erstellt und anschliessend der Trust hergestellt werden. Dafuer (wenn Samba mit LDAP)

  • smbldap-useradd -i DOMAENENNAME
  • net rpc trustdom establish DOMAENENNAME

Wichtig ist noch, dass winbind laufen muss. Unter Debian muss das mit aptitude install winbind nachinstalliert werden. Ob dann alles funktioniert hat und ob die Benutzerkonten abfragbar sind kann man mit dem Befehl wbinfo -u nachpruefen. Es sollte dann eine Liste angezeigt werden nach dem Schema „DOMAENENNAME\USERNAME“

Zum Nachlesen in der Samba Doku:

Zum merken fuer heute:

Wenn nach Update von Debian etch auf Debian lenny einer Xen dom0 mit einem damit verbundenen Update von 2.6.18-6-xen-amd64 auf 2.6.26-2-xen-amd64 kernel und Xen Hypervisor 3.0 auf 3.2 irgendwas das xm console domU nicht mehr funktioniert, dann sollte man in der /etc/xen/domU.cfg die folgende Zeile anhaengen:

extra = "console=hvc0 xencons=tty"

Um bei einer Debian Maschine IPv6 komplett zu deaktivieren muss man in der /etc/modprobe.d/blacklist die Zeile

blacklist ipv6

einfuegen und den PC neu starten. Dann is das auch weg ;-)

[1] [2]