[04:18] <tuvok> morgens
[04:19] <tuvok> kann mir jemand sagen wie ich das recht für einen user zum anzeigen von datein außerhalb seines Ordners unterbinden kann? oder das er nach irgendetwas suchen kann oder sich irgendwie anzeigen lassen kann?
[10:55] <andi_> hat jemand von euch schon mal einen ubuntu server bei einem AD angemeldet? ich mach hier anscheinend etwas falsch. ich bekomme bei net ads join immer NT_STATUS_UNSUCCESSFUL dabei hab ich in meinen /etc/hosts den dns eintragen, kann mir jemand noch sagen wie der /etc/hosts eintrag für ihn aussieht?
[10:56] <LupusE> ich glaube mit der frage sollte man keinen AD betreiben ... da ich aber davon ausgehe, das es ein testlabor ist, waere interessant was de rAD dazu sagt.der sollte die logmeldungne haben, warum die verbindung abgelehnt wird.
[10:57] <_moep_> andi_: du hast dich mit dem windows domain name beim AD angemeldet?
[10:58] <andi_> _moep_: ich habe mir einen benutzer erstellt falls d das meinst
[10:58] <_moep_> am AD oder auf dem ubuntu server?
[11:37] <andi_> _moep_: sorry ich musste eben einem kollegen helfen
[11:39] <andi_> ich bin mir nicht ganz sicher was du meinst. ich habe dezeit jetzt unter der smb.conf die änderungen für die domaine hinzugfügt und wollte mit net ads der domäne beitreten
[11:41] <andi_> kann das noch an kerberos liegen?
[11:41] <andi_> der user mit dem ich mich anmelden will ist derzeit kein domäne admin
[11:41] <_moep_> keine ahnung, ich habe noch nie was mit AD zu tun gehabt
[11:41] <andi_> aso :D
[11:41] <_moep_> und fragen ala, "kann es sein, dass…" sind immer mit ja zu beantworten
[11:42] <_moep_> und wie sieht deine smb.conf aus?
[11:43] <andi_> _moep_: https://wiki.ubuntuusers.de/Samba_Winbind/ ich habe die punkte aus der beispiel config angepasst und übernommen
[11:43] <le_bot> Title: Samba Winbind › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de)
[11:44] <_moep_> ist das ein smb 4?
[11:44] <_moep_> falls ja, dann ist der artikel ziemlich sicher veraltet
[11:45] <_moep_> würde lieber versuchen mit FreeIPA ein AD-Join hinzubekommen
[11:46] <andi_> freeipa?
[11:46] <_moep_> stellt dir ADS vor
[11:46] <_moep_> nur nativ unter linux
[11:46] <_moep_> https://www.freeipa.org/page/Main_Page
[11:46] <le_bot> Title: FreeIPA (at www.freeipa.org)
[11:46] <_moep_> kommt von den RotHüten
[11:48] <_moep_> und kommt auch mit LDAP, SSSD, DHCP, Kerberos…
[11:50] <andi_> hm okay das sieht natürlich auch nicht übel aus
[11:50] <Frickelpit> andi_: Wenn du dein Ubuntu in die domöne heben willst, brauchst du dafür den Domain-Admin, da er die Berechtigung bestitzt. Stimmen denn auf beiden Systemen auch die Uhrzeit? Kerberos ist da sehr pingelig bei.
[11:50] <Frickelpit> s/domöne/domäne/
[12:16] <tomreyn> https://packages.ubuntu.com/search?suite=focal&keywords=freeipa
[12:16] <le_bot> Title: Ubuntu – Package Search Results -- freeipa (at packages.ubuntu.com)
[12:16] <tomreyn> server gibbet nich mehr
[12:18] <_moep_> afaik ist in freeipa der serverkram drin und in freeipa-client die client tools drin
[12:18] <tomreyn> https://packages.ubuntu.com/search?keywords=freeipa
[12:18] <le_bot> Title: Ubuntu – Package Search Results -- freeipa (at packages.ubuntu.com)
[12:19] <tomreyn> ein "freeipa"-paket gibts nicht
[12:19] <tomreyn> hmm doch laut rmadison schon
[12:20] <tomreyn> ah metapaket
[12:20] <tomreyn> äh virtuelles
[12:21] <tomreyn> aber das server-paket, von dem es bisher abhing, ist nach eoan verschwunden
[12:24] <tomreyn> bug 1875114