Samba + NT-Domain: 'wbinfo -r' fehlerhaft

Dieses Thema im Forum "Samba" wurde erstellt von Murmler, 20.09.2006.

  1. #1 Murmler, 20.09.2006
    Murmler

    Murmler Grünschnabel

    Dabei seit:
    20.09.2006
    Beiträge:
    1
    Zustimmungen:
    0
    Hallo zusammen,

    habe hier einen SQUID Server laufen, welcher User über den Samba(winbind)-Helper gegen 2 vertraute NT-Domains (2 x WinNT 4.0 PDC, im folgenden 'DomainNT1' und 'DomainNT2' genannt) authentifiziert. Dies funktioniert seit geraumer Zeit auch einwandfrei. Jetzt kommt eine dritte Domain hinzu, ein Win2003 Server AD Controller ('domainAD' genannt), welcher im mixed Mode läuft und für den eine Vertrauensstellung zu den NT4 Domains eingerichtet ist. Der Squid-Server selber ist Mitglied von Domain 'domainNT1'.

    Folgendes läuft einwandfrei:

    Code:
    # wbinfo --sequence
    BUILTIN : 1
    domainAD : 805774
    domainNT1 : 80364
    domainNT2 : 54675
    Code:
    # wbinfo -m (list trusted Domains)
    BUILTIN
    domainAD
    domainNT2
    Die SIDs und GIDs werden einwandfrei aufgelöst:

    Code:
    # wbinfo -n domainAD+username
    S-1-5-21-154790.....etc
    
    Hier jedoch das Problem:

    Im Skript wbinfo_group.pl wird getestet, ob ein Benutzer zu einer authorisierten (lokalen) Gruppe gehört. Im wesentlichen geschieht dies in 2 Schritten. Für die auf Zugehörigkeit zu überprüfenden Gruppe wird die GID ermittelt ('wbinfo -G'). Für den zu überprüfenden Benutzer werden mittels 'wbinfo -r' sämtliche GIDs aller lokalen Gruppen ermittelt, in welcher dieser Member ist. Großes Problem: Die Auflösung der zugehörigen Gruppen funktioniert jedoch NUR für die NT4 Domains. Für die 'domainAD' wird jeweils nur die GID einer EINZIGEN Gruppe gelistet!!?!?
    Außerdem werden bei 'wbinfo -u' bzw. 'wbinfo -g' lediglich die Benutzer bzw. die Gruppen der beiden NT Domains gelistet.

    Hat jemand eine Idee, warum das wbinfo -r nicht für die AD-Domain funktioniert bzw., wie ich das Problem lösen könnte?

    Gruß
    Murmler
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 phrenicus, 21.09.2006
    phrenicus

    phrenicus Routinier

    Dabei seit:
    24.05.2006
    Beiträge:
    253
    Zustimmungen:
    0
    Ort:
    Tübingen, Germany
    Hallo,

    spontan fielen mir zwei Möglichkeiten ein:

    Code:
    client use spnego = yes
    falls nicht gesetzt. Da sich die Authentifizierungsmechanismen von WinNT und 2000/XP/2003 unterscheiden, könnte das ein Problem sein, selbst wenn das ADS im mixed mode läuft.

    Und:

    Code:
    winbind enum groups = yes
    wo ich aber vermute, dass das schon so gesetzt ist.
    Ansonsten setz mal den Loglevel hoch und schau in das Log von winbind (/var/log/samba/winbindd.log vermutlich).

    Gruß
     
Thema:

Samba + NT-Domain: 'wbinfo -r' fehlerhaft

Die Seite wird geladen...

Samba + NT-Domain: 'wbinfo -r' fehlerhaft - Ähnliche Themen

  1. Samba4 AD DC

    Samba4 AD DC: Hey Forum, das ist mein erster Post ich hoffe ich bin in der Richtigen section [IMG] Ich habe mit OpenSuSe 42.1 probiert einen Samba4 AD DC...
  2. Samba Active Directory SUBDOMAIN

    Samba Active Directory SUBDOMAIN: Hi, ich habe eine Samba Domäne ESC.LAN mit Samba 4.5 aufgebaut. Jetzt würde ich gern einen neuen Domänen AD im Tree MUNICH.ESC.LAN also eine...
  3. Wiederherstellen von überschriebenen Dokumenten auf debian samba

    Wiederherstellen von überschriebenen Dokumenten auf debian samba: Ich habe ein Problem. Vor Kurzem hat der Trojaner cryptologer einen Schaden eingerichtet. Glücklicherweise gab es eine Sicherung auf...
  4. SAMBA für Windows10 Domäne einrichten

    SAMBA für Windows10 Domäne einrichten: Hallo, ich habe letztes Wochenende verzweifelt versucht, Samba auf meinem Server einzurichten, daher versuche ich aktuell meinen Fehler zu...
  5. Problem mit Win-Zugriff auf SAMBA

    Problem mit Win-Zugriff auf SAMBA: Hallo rundherum, vielleicht hat jemand eine Idee... Habe jetzt schon 1 1/2 Tage damit verbraten und den Fehler nicht gefunden. Problem:...