Hallo Leute!
Ich habe einen Server mit Debian 9 und ich will dieser als Active Directory Controller benutzen. Ich habe Samba eingerichtet und bisher scheint alles in Ordnung zu laufen. Ich kann Benutzer hinzufügen und diese können sich in Samba (also per smbclient) anmelden.
Nun wollte ich auch, dass diese Nutzer Systemnutzer sind, die sich per SSH anmelden können. Das habe ich auch andere Male gemacht und es hat immer geklappt. Leider diesmal nicht und ich verstehe nicht warum...
Sobald ich "net ads join" angebe, bekomme ich den Fehler:
Host is not configured as a member server. Invalid configuration. Exiting.... Failed to join domain: This operation is only allowed for the PDC of the domain.
Die Samba-Konfiguration ist aber identisch der Konfiguration eines anderen Servers, bei dem es funktioniert:
# Global parameters [global] netbios name = DEBIAN9AD server string = Hauptserver realm = LUCABERT.INTRA workgroup = LUCABERT dns forwarder = 192.168.10.1 server role = active directory domain controller idmap_ldb:use rfc2307 = yes
template shell = /bin/bash template homedir = /home/%U root preexec = /etc/samba/mkhomedir.sh %U ldap server require strong auth = no winbind enum groups = yes winbind enum users = yes
[netlogon] path = /var/lib/samba/sysvol/lucabert.intra/scripts read only = No
[sysvol] path = /var/lib/samba/sysvol read only = No
Was ist da falsch? Kann jemand mir ein Tipp geben?
Danke Luca Bertoncello (lucabert@lucabert.de)