Samba + NT-Domain: 'wbinfo -r' fehlerhaft

Diskutiere Samba + NT-Domain: 'wbinfo -r' fehlerhaft im Samba Forum im Bereich Netzwerke & Serverdienste; Hallo zusammen, habe hier einen SQUID Server laufen, welcher User über den Samba(winbind)-Helper gegen 2 vertraute NT-Domains (2 x WinNT 4.0...

  1. #1 Murmler, 20.09.2006
    Murmler

    Murmler Grünschnabel

    Dabei seit:
    20.09.2006
    Beiträge:
    1
    Zustimmungen:
    0
    Hallo zusammen,

    habe hier einen SQUID Server laufen, welcher User über den Samba(winbind)-Helper gegen 2 vertraute NT-Domains (2 x WinNT 4.0 PDC, im folgenden 'DomainNT1' und 'DomainNT2' genannt) authentifiziert. Dies funktioniert seit geraumer Zeit auch einwandfrei. Jetzt kommt eine dritte Domain hinzu, ein Win2003 Server AD Controller ('domainAD' genannt), welcher im mixed Mode läuft und für den eine Vertrauensstellung zu den NT4 Domains eingerichtet ist. Der Squid-Server selber ist Mitglied von Domain 'domainNT1'.

    Folgendes läuft einwandfrei:

    Code:
    # wbinfo --sequence
    BUILTIN : 1
    domainAD : 805774
    domainNT1 : 80364
    domainNT2 : 54675
    Code:
    # wbinfo -m (list trusted Domains)
    BUILTIN
    domainAD
    domainNT2
    Die SIDs und GIDs werden einwandfrei aufgelöst:

    Code:
    # wbinfo -n domainAD+username
    S-1-5-21-154790.....etc
    
    Hier jedoch das Problem:

    Im Skript wbinfo_group.pl wird getestet, ob ein Benutzer zu einer authorisierten (lokalen) Gruppe gehört. Im wesentlichen geschieht dies in 2 Schritten. Für die auf Zugehörigkeit zu überprüfenden Gruppe wird die GID ermittelt ('wbinfo -G'). Für den zu überprüfenden Benutzer werden mittels 'wbinfo -r' sämtliche GIDs aller lokalen Gruppen ermittelt, in welcher dieser Member ist. Großes Problem: Die Auflösung der zugehörigen Gruppen funktioniert jedoch NUR für die NT4 Domains. Für die 'domainAD' wird jeweils nur die GID einer EINZIGEN Gruppe gelistet!!?!?
    Außerdem werden bei 'wbinfo -u' bzw. 'wbinfo -g' lediglich die Benutzer bzw. die Gruppen der beiden NT Domains gelistet.

    Hat jemand eine Idee, warum das wbinfo -r nicht für die AD-Domain funktioniert bzw., wie ich das Problem lösen könnte?

    Gruß
    Murmler
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 phrenicus, 21.09.2006
    phrenicus

    phrenicus Routinier

    Dabei seit:
    24.05.2006
    Beiträge:
    253
    Zustimmungen:
    0
    Ort:
    Tübingen, Germany
    Hallo,

    spontan fielen mir zwei Möglichkeiten ein:

    Code:
    client use spnego = yes
    falls nicht gesetzt. Da sich die Authentifizierungsmechanismen von WinNT und 2000/XP/2003 unterscheiden, könnte das ein Problem sein, selbst wenn das ADS im mixed mode läuft.

    Und:

    Code:
    winbind enum groups = yes
    wo ich aber vermute, dass das schon so gesetzt ist.
    Ansonsten setz mal den Loglevel hoch und schau in das Log von winbind (/var/log/samba/winbindd.log vermutlich).

    Gruß
     
Thema:

Samba + NT-Domain: 'wbinfo -r' fehlerhaft

Die Seite wird geladen...

Samba + NT-Domain: 'wbinfo -r' fehlerhaft - Ähnliche Themen

  1. Samba compile

    Samba compile: Hallo zusammen Nachdem ich nun lange nur mit NFS gearbeitet hab, möchte ich zumindest wieder einmal einen Blick in die Sambawelt werfen;...
  2. Verständnisproblem Samba / LDAP

    Verständnisproblem Samba / LDAP: Hallo zusammen! Ich habe unter Ubuntu 16.04 einen LDAP und Samba Server aufgesetzt. Diese scheinen auch ordnungsgemäß zu funktionieren, sodaß ich...
  3. Samba

    Samba: Hi, ich bin noch ganz neu in der Samba Welt
  4. Samba - Konfiguration

    Samba - Konfiguration: Hallo, ich benötige eure Hilfe bei der Konfiguration von Samba. Und zwar möchte ich 2 Benutzer, die sich, sobald sie die IP des Servers aufrufen,...
  5. Samba4 AD DC

    Samba4 AD DC: Hey Forum, das ist mein erster Post ich hoffe ich bin in der Richtigen section [IMG] Ich habe mit OpenSuSe 42.1 probiert einen Samba4 AD DC...