Domain Logon Problem

P

PNS-Richi

Jungspund
Hallo,

ich habe 3 Samba Domänen. Diese 3 sind mithilfe von trusted domains miteinander verbunden. Das alles klappt eigentlich wunderbar.

Auf allen Windows Rechner sehe ich nun diese 3 Domains zum login.

Domän1:
Hier läuft der WINS Server.
winbind -u zeigt mir die User der anderen Domänen
net rpc trustdom list zeigt mir das die beiden anderen als trusted domain angesehen werden. Also jede Domän taucht 2 mal auf.

Clients die hier Mitglied sind können sich auf allen 3 Domänenen einloggen.

Domän2:
Verwendet Domän1 als WINS Server
winbind -u zeigt mir die User der anderen Domänen
net rpc trustdom list zeigt mir das die beiden anderen als trusted domain angesehen werden. Also jede Domän taucht 2 mal auf.

Clients die hier Mitglied sind können sich nur auf dieser Domän einloggen.

Ich kann von hier aus ohne Probleme auf die Freigaben der anderen Domänen zugreifen bzw. genau so wie ich die Rechte vergeben habe. Beispiel(auf DOMÄN1): valid users = ... "@DOMÄN2/Domain Admins" Genau so würde write list funktionieren. Ich kann eben von dieser Domän auf Freigaben wo ich etwas wie im Beispiel gesetzt habe zugreifen.

Domän3:
Verwändet Domän1 als WINS Server
winbind -u zeigt mir die User der anderen Domänen
net rpc trustdom list zeigt mir das die beiden anderen als trusted domain angesehen werden. Also jede Domän taucht 2 mal auf.

Diese Domän hat noch keine Mitglieder. Hat jedoch einige Benutzer.

Hat wer eine Idee was nicht klappen könnte? Alle 3 Domän Server haben eine sehr ähnliche konfiguration. Einloggen kann man sich in jede Domäne, so fern der Rechner direktes Mitglied ist bei dieser Domäne.

Ist der Rechner Mitglied von Domäne2 so kann man sich auf allen 3 anmelden. Ist dieser Mitglied von Domäne1 so kann man sich nur auf domäne1 anmelden.

lg Richi
 
Was ist der Inhalt von smbd.log nmbd.log ?
Welche logs gibt es noch unter /var/log/samba ?
Wenn nichts zu finden ist... loglevel erhöhen.
 
Hallo,

log Files kann ich erst morgen Zeigen.

Jedoch war in dem Default Loglevel nichts auffällig. Ich werde es morgen jedoch mal erhöhen. Leider muss ich drauf warten bis niemand mehr etwas benutzt.

Ich werde auch Rechner der Domäne3 zuordnen und sehen ob dort der gleiche Effekt statt findet.

Der einzige Unterschied ist das einer der WINS Server ist und das die Anzahl der Freigaben/Shares unterschiedlich ist. Ansonsten ist alles gleich.

Bei einer Domäne wurde der Winbind Sperator noch angepasst. Ich weiß nur nicht ob das schon im Betrieb war. Evtl. macht dies Probleme?

lg Richi
 
Hallo,

das Problem war das ich auf einer Server installation vergessen habe winbind in die nsswitch.conf einzutragen.
 

Ähnliche Themen

Zugriff Ubuntu 16.04. auf Freigabe 18.04. LTS nicht möglich

Zugriff auf Samba Fileserver Freigaben verweigert(Samba 4 Active Directory Domäne)

Problem bei der Vergabe von Sciherheitsinformationen auf eine Freiagbe

Samba 4.5.12-Debian Rechtevergabe

Authentifizieren/Authorisieren mit LinOTP/AD

Zurück
Oben