SLES9 + winbind Active Directory Anbindung geht nicht richtig

Dieses Thema im Forum "Samba" wurde erstellt von r0k5t4r, 18.02.2008.

  1. #1 r0k5t4r, 18.02.2008
    r0k5t4r

    r0k5t4r Grünschnabel

    Dabei seit:
    08.09.2006
    Beiträge:
    7
    Zustimmungen:
    0
    Hallo erstmal. Zur Vorgeschichte. Ich habe in einer Testumgebung versucht SLES9 mit Winbind an eine 2003 AD Domäne zu hängen. Nur als Member. Hat alles einwandfrei geklappt, so das ich es dann auch an unserer echten Domäne versucht habe. Hier hat erstmal garnichts geklappt weil der DC mit dem ich es versucht habe garnicht mehr richtig repliziert hat. Aber das ist ein anderes Thema. Jetzt verwende ich einen anderen DC, der auch einwandfrei funktioniert. Habe sämtliche Configs aus der Testumgebung übernommen und es klappt auch alles soweit bis auf das folgende Problem:

    Wenn ich mir auflisten lassen möchte welche Gruppen ein User hat:

    group domain/username
    domain/username: domain/domain users

    zeigt er mir nur eine Gruppe an.

    Im Log "log.windbind" kann ich sehen, das er irgendwie Probleme mit den Gruppen hat. Wir benutzen ziemlich stark verschachtelte Gruppen. Hab deshalb auch den Parameter "winbind nested groups = yes" in smb.conf gemacht. Aber immer noch das gleiche Problem.

    Auszug aus log.winbind (usernamen und domäne abgeändert)

    [2008/02/18 11:22:12, 1] nsswitch/winbindd_group.c:fill_grent_mem(365)
    could not lookup membership for group sid S-1-5-21-610615216-1084829904-1233284464-14720 in domain DOMAIN (error: NT_STATUS_INVALID_PARAMETER)
    [2008/02/18 11:22:12, 0] nsswitch/winbindd_group.c:winbindd_getgrent(1110)
    could not lookup domain group DOMAIN/_f delivery - consultants - procurement & capability acquisition
    [2008/02/18 11:22:12, 1] nsswitch/winbindd_group.c:fill_grent_mem(365)
    could not lookup membership for group sid S-1-5-21-610615216-1084829904-1233284464-14718 in domain DOMAIN (error: NT_STATUS_INVALID_PARAMETER)
    [2008/02/18 11:22:12, 0] nsswitch/winbindd_group.c:winbindd_getgrent(1110)
    could not lookup domain group DOMAIN/_f delivery - consultants - enterprise & system architecture
    [2008/02/18 11:22:12, 1] nsswitch/winbindd_group.c:winbindd_getgrent(1011)
    could not look up gid for group __Bristol Resource Administrators
    [2008/02/18 11:22:12, 1] nsswitch/winbindd_group.c:winbindd_getgrent(1011)
    could not look up gid for group Up General Coplan Fr_To Da Gg
    [2008/02/18 11:22:12, 1] nsswitch/winbindd_group.c:winbindd_getgrent(1011)

    Ich bin mir auch ziemlich sicher das ich durch irgendelche Änderungen an der Config das schon hinbekommen hattte. Aber ich kann mich nicht mehr erinnern, was ich da gemacht hab. Ich habe schon mit verschiedenen Separatoren rumgespielt "+, \, usw." Aber nichts geht. Ich hoffe jemand hat eine Idee.

    hier noch meine smb.conf:

    netbios name = sles9wbtest10
    realm = DOMAIN.NET
    workgroup = DOMAIN
    security = ADS
    encrypt passwords = yes
    password server = server1.domain.net
    os level = 20
    socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384
    idmap uid = 10000-30000
    idmap gid = 10000-30000
    idmap backend = rid:DOMAIN=10000-30000
    winbind enum users = yes
    winbind enum groups = yes
    template homedir = /home/%D/%U
    template shell = /bin/bash
    preferred master = no
    winbind nested groups = yes
    winbind use default domain = no
    winbind separator = /
    max log size = 50
    log file = /var/log/samba/log.%m
    dns proxy = no
    wins server = 172.20.205.1
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 damager, 18.02.2008
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    kann das sein das mit diesem DC die authentizierung per kerberos läuft?
    tipp: /etc/krb5.conf

    kannst du mit
    diese erfolgreich gegen die domäne authentizieren?
     
  4. #3 r0k5t4r, 18.02.2008
    r0k5t4r

    r0k5t4r Grünschnabel

    Dabei seit:
    08.09.2006
    Beiträge:
    7
    Zustimmungen:
    0
    Ja das klappt alles einwanfrei.
     
  5. #4 damager, 19.02.2008
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    müsste antworten mit:
    checking the trust secret vie RPC calls succeeded
    oder?

    versuche mal nen user über
    zu authentifizieren.

    ggf auch mal mit
    .

    anhaltspunkte unter /var/log/samba/log.* :think:
     
  6. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

SLES9 + winbind Active Directory Anbindung geht nicht richtig

Die Seite wird geladen...

SLES9 + winbind Active Directory Anbindung geht nicht richtig - Ähnliche Themen

  1. SLES9 in VM: Keyboard funktioniert nicht!

    SLES9 in VM: Keyboard funktioniert nicht!: Hi alle Ich habe vor einer Woche ein SuSE Linux Enterprise 9 in einer virtuellen Maschine (VMWare) aufgesetzt. Das klappte wunderbar. Dann...
  2. Yast Online Update Server für SLES9.3 ppc ?

    Yast Online Update Server für SLES9.3 ppc ?: Ich suche verzweifelt nach einen Yast Online Update Server für Linux SLES9.3 für PPC. ??? Kennt jemand einen FTP oder HTTP Server ??
  3. Samba4 AD Gruppen erlauben/erbieten über PAM und Winbind

    Samba4 AD Gruppen erlauben/erbieten über PAM und Winbind: Hi, ich habe ein kleines Problem mit meinem Samba Server. Seit letztem Jahr betreibe ich eine NAS in meinem Netzwerk auf dem ein Samba4 AD...
  4. Samba Winbind AD-Integration funktioniert nach Neustart nicht

    Samba Winbind AD-Integration funktioniert nach Neustart nicht: Hi Leute, Bin so langsam wirklich am verzweifeln. Ich habe einen Ubuntu 12.04 Server mit Kerberos und Winbind in unsere Windows Domäne (2003 und...
  5. Stimmt meine Interpretation von Samba mit Winbind/PAM und Kerberos?

    Stimmt meine Interpretation von Samba mit Winbind/PAM und Kerberos?: Hallo zusammen! Ich setzte mich momentan intensiv mit der Integration von Unix in eine Windows Domäne mit Active Directory auseinander! Als...