SLES9 + winbind Active Directory Anbindung geht nicht richtig

R

r0k5t4r

Grünschnabel
Hallo erstmal. Zur Vorgeschichte. Ich habe in einer Testumgebung versucht SLES9 mit Winbind an eine 2003 AD Domäne zu hängen. Nur als Member. Hat alles einwandfrei geklappt, so das ich es dann auch an unserer echten Domäne versucht habe. Hier hat erstmal garnichts geklappt weil der DC mit dem ich es versucht habe garnicht mehr richtig repliziert hat. Aber das ist ein anderes Thema. Jetzt verwende ich einen anderen DC, der auch einwandfrei funktioniert. Habe sämtliche Configs aus der Testumgebung übernommen und es klappt auch alles soweit bis auf das folgende Problem:

Wenn ich mir auflisten lassen möchte welche Gruppen ein User hat:

group domain/username
domain/username: domain/domain users

zeigt er mir nur eine Gruppe an.

Im Log "log.windbind" kann ich sehen, das er irgendwie Probleme mit den Gruppen hat. Wir benutzen ziemlich stark verschachtelte Gruppen. Hab deshalb auch den Parameter "winbind nested groups = yes" in smb.conf gemacht. Aber immer noch das gleiche Problem.

Auszug aus log.winbind (usernamen und domäne abgeändert)

[2008/02/18 11:22:12, 1] nsswitch/winbindd_group.c:fill_grent_mem(365)
could not lookup membership for group sid S-1-5-21-610615216-1084829904-1233284464-14720 in domain DOMAIN (error: NT_STATUS_INVALID_PARAMETER)
[2008/02/18 11:22:12, 0] nsswitch/winbindd_group.c:winbindd_getgrent(1110)
could not lookup domain group DOMAIN/_f delivery - consultants - procurement & capability acquisition
[2008/02/18 11:22:12, 1] nsswitch/winbindd_group.c:fill_grent_mem(365)
could not lookup membership for group sid S-1-5-21-610615216-1084829904-1233284464-14718 in domain DOMAIN (error: NT_STATUS_INVALID_PARAMETER)
[2008/02/18 11:22:12, 0] nsswitch/winbindd_group.c:winbindd_getgrent(1110)
could not lookup domain group DOMAIN/_f delivery - consultants - enterprise & system architecture
[2008/02/18 11:22:12, 1] nsswitch/winbindd_group.c:winbindd_getgrent(1011)
could not look up gid for group __Bristol Resource Administrators
[2008/02/18 11:22:12, 1] nsswitch/winbindd_group.c:winbindd_getgrent(1011)
could not look up gid for group Up General Coplan Fr_To Da Gg
[2008/02/18 11:22:12, 1] nsswitch/winbindd_group.c:winbindd_getgrent(1011)

Ich bin mir auch ziemlich sicher das ich durch irgendelche Änderungen an der Config das schon hinbekommen hattte. Aber ich kann mich nicht mehr erinnern, was ich da gemacht hab. Ich habe schon mit verschiedenen Separatoren rumgespielt "+, \, usw." Aber nichts geht. Ich hoffe jemand hat eine Idee.

hier noch meine smb.conf:

netbios name = sles9wbtest10
realm = DOMAIN.NET
workgroup = DOMAIN
security = ADS
encrypt passwords = yes
password server = server1.domain.net
os level = 20
socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384
idmap uid = 10000-30000
idmap gid = 10000-30000
idmap backend = rid:DOMAIN=10000-30000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template shell = /bin/bash
preferred master = no
winbind nested groups = yes
winbind use default domain = no
winbind separator = /
max log size = 50
log file = /var/log/samba/log.%m
dns proxy = no
wins server = 172.20.205.1
 
kann das sein das mit diesem DC die authentizierung per kerberos läuft?
tipp: /etc/krb5.conf

kannst du mit
diese erfolgreich gegen die domäne authentizieren?
 

Ähnliche Themen

Zugriff Ubuntu 16.04. auf Freigabe 18.04. LTS nicht möglich

Problem bei der Vergabe von Sciherheitsinformationen auf eine Freiagbe

Ubuntu 14.4: Samba v3 => v4, Kein Zugriff

Samba 4 Gast Zugang unter Ubuntu funktioniert nicht

Samba4-clients

Zurück
Oben