Domain Logon Problem

Dieses Thema im Forum "Samba" wurde erstellt von PNS-Richi, 07.01.2009.

  1. #1 PNS-Richi, 07.01.2009
    PNS-Richi

    PNS-Richi Jungspund

    Dabei seit:
    20.11.2005
    Beiträge:
    15
    Zustimmungen:
    0
    Hallo,

    ich habe 3 Samba Domänen. Diese 3 sind mithilfe von trusted domains miteinander verbunden. Das alles klappt eigentlich wunderbar.

    Auf allen Windows Rechner sehe ich nun diese 3 Domains zum login.

    Domän1:
    Hier läuft der WINS Server.
    winbind -u zeigt mir die User der anderen Domänen
    net rpc trustdom list zeigt mir das die beiden anderen als trusted domain angesehen werden. Also jede Domän taucht 2 mal auf.

    Clients die hier Mitglied sind können sich auf allen 3 Domänenen einloggen.

    Domän2:
    Verwendet Domän1 als WINS Server
    winbind -u zeigt mir die User der anderen Domänen
    net rpc trustdom list zeigt mir das die beiden anderen als trusted domain angesehen werden. Also jede Domän taucht 2 mal auf.

    Clients die hier Mitglied sind können sich nur auf dieser Domän einloggen.

    Ich kann von hier aus ohne Probleme auf die Freigaben der anderen Domänen zugreifen bzw. genau so wie ich die Rechte vergeben habe. Beispiel(auf DOMÄN1): valid users = ... "@DOMÄN2/Domain Admins" Genau so würde write list funktionieren. Ich kann eben von dieser Domän auf Freigaben wo ich etwas wie im Beispiel gesetzt habe zugreifen.

    Domän3:
    Verwändet Domän1 als WINS Server
    winbind -u zeigt mir die User der anderen Domänen
    net rpc trustdom list zeigt mir das die beiden anderen als trusted domain angesehen werden. Also jede Domän taucht 2 mal auf.

    Diese Domän hat noch keine Mitglieder. Hat jedoch einige Benutzer.

    Hat wer eine Idee was nicht klappen könnte? Alle 3 Domän Server haben eine sehr ähnliche konfiguration. Einloggen kann man sich in jede Domäne, so fern der Rechner direktes Mitglied ist bei dieser Domäne.

    Ist der Rechner Mitglied von Domäne2 so kann man sich auf allen 3 anmelden. Ist dieser Mitglied von Domäne1 so kann man sich nur auf domäne1 anmelden.

    lg Richi
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 flugopa, 07.01.2009
    flugopa

    flugopa Der lernwillige

    Dabei seit:
    27.05.2006
    Beiträge:
    739
    Zustimmungen:
    0
    Ort:
    München
    Was ist der Inhalt von smbd.log nmbd.log ?
    Welche logs gibt es noch unter /var/log/samba ?
    Wenn nichts zu finden ist... loglevel erhöhen.
     
  4. #3 PNS-Richi, 07.01.2009
    PNS-Richi

    PNS-Richi Jungspund

    Dabei seit:
    20.11.2005
    Beiträge:
    15
    Zustimmungen:
    0
    Hallo,

    log Files kann ich erst morgen Zeigen.

    Jedoch war in dem Default Loglevel nichts auffällig. Ich werde es morgen jedoch mal erhöhen. Leider muss ich drauf warten bis niemand mehr etwas benutzt.

    Ich werde auch Rechner der Domäne3 zuordnen und sehen ob dort der gleiche Effekt statt findet.

    Der einzige Unterschied ist das einer der WINS Server ist und das die Anzahl der Freigaben/Shares unterschiedlich ist. Ansonsten ist alles gleich.

    Bei einer Domäne wurde der Winbind Sperator noch angepasst. Ich weiß nur nicht ob das schon im Betrieb war. Evtl. macht dies Probleme?

    lg Richi
     
  5. #4 PNS-Richi, 09.01.2009
    PNS-Richi

    PNS-Richi Jungspund

    Dabei seit:
    20.11.2005
    Beiträge:
    15
    Zustimmungen:
    0
    Hallo,

    das Problem war das ich auf einer Server installation vergessen habe winbind in die nsswitch.conf einzutragen.
     
  6. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Domain Logon Problem

Die Seite wird geladen...

Domain Logon Problem - Ähnliche Themen

  1. Samba Active Directory SUBDOMAIN

    Samba Active Directory SUBDOMAIN: Hi, ich habe eine Samba Domäne ESC.LAN mit Samba 4.5 aufgebaut. Jetzt würde ich gern einen neuen Domänen AD im Tree MUNICH.ESC.LAN also eine...
  2. Apache 2.2 Domain u. Sub-Domain auf verschiedenen Ports

    Apache 2.2 Domain u. Sub-Domain auf verschiedenen Ports: Hallo miteinander! Ich knabbere gerade an folgendem Problem: ich möchte, dass Apache auf example.com ausschließlich auf Port 80 antwortet und...
  3. IETF registriert ».onion«-Domainkennung

    IETF registriert ».onion«-Domainkennung: Die Internet Engineering Task Force (IETF) hat die Domainendung ».onion« in einem RFC als Special-Use-Domain akzeptiert. Das gaben die Entwickler...
  4. Reverse Proxy einrichten für mehrere subdomains über Port 80

    Reverse Proxy einrichten für mehrere subdomains über Port 80: Guten Tag zusammen. Ich habe folgendes Problem. Bei mir laufen 2 Apache-Tomcat Services. Einer auf Port 8880 und einer auf Port 8080. Nun habe...
  5. Samba 4 Domain Controller NSLOOKUP für DomainName

    Samba 4 Domain Controller NSLOOKUP für DomainName: Hallo Leute, wir haben hier eine AD Umgebung mit 4 Standorten laufen. Am Standort 1 steht ein Windows 2008 SBS Server. An Standort 2-4 haben...