CentOS 7 als Datengrab in Windows-Domäne (SBS2011) geht auf einmal nicht mehr
Hallo CentOS-Freaks,
bis vor Kurzem war ich ja von CentOS ziemlich begeistert. Ich bastle ab und zu eher mit Debian rum, da ist CentOS doch ein bisschen Neuland
Ich hänge grad in einer Windows-Domäne. Hier möchte ich einen SBS2011 via Acronis als Image sichern. Was heißt möchte. Hab ich; so die letzten 8 Wochen ging das echt gut. Acronis läuft auf dem SBS und erstellt ein (1,5TB großes) Image vom SBS auf der CentOS-Dose.
Seit ein paar Tagen geht nix mehr. Zum Jahreswechsel ist nach einem "yum update" sowie "yum upgrade" die Freigabe in der Domäne, in der das Image abgelegt wurde, nicht mehr erreichbar. Beim Upgrade war eigentlich nichts passiert, wenn ich mich nicht verguckt hatte.
Ich kann mich mit meinem Domänen-Account auf der CentOS-Kiste anmelden. Das ging ja schöner Weise gleich nach der Installation. Ich kann in der Konsole auf dem CentOS den SBS anpingen, der Name wird richtig aufgelöst und ich kann mich von einem anderen Computer per SSH mit meinem Domänen-Konto am CentOS-Rechner anmelden. Für mich scheint damit Samba das Problem zu sein. Aber da hat sich nix geändert. Die smb.conf ist, so wie ich es nach x100 Anleitungen sagen kann, richtig (falls ich nichts übersehen habe). Es ging ja auch bis vor ein paar Tagen (der typische Satz [in] einer Problembeschreibung )
Irgendwelche Ideen? Ich bin ziemlich ratlos. Was braucht ihr für Infos um die Glaskugel im Schrank stehen lassen zu können?
Grüße
sirhc
bis vor Kurzem war ich ja von CentOS ziemlich begeistert. Ich bastle ab und zu eher mit Debian rum, da ist CentOS doch ein bisschen Neuland
Ich hänge grad in einer Windows-Domäne. Hier möchte ich einen SBS2011 via Acronis als Image sichern. Was heißt möchte. Hab ich; so die letzten 8 Wochen ging das echt gut. Acronis läuft auf dem SBS und erstellt ein (1,5TB großes) Image vom SBS auf der CentOS-Dose.
Seit ein paar Tagen geht nix mehr. Zum Jahreswechsel ist nach einem "yum update" sowie "yum upgrade" die Freigabe in der Domäne, in der das Image abgelegt wurde, nicht mehr erreichbar. Beim Upgrade war eigentlich nichts passiert, wenn ich mich nicht verguckt hatte.
Ich kann mich mit meinem Domänen-Account auf der CentOS-Kiste anmelden. Das ging ja schöner Weise gleich nach der Installation. Ich kann in der Konsole auf dem CentOS den SBS anpingen, der Name wird richtig aufgelöst und ich kann mich von einem anderen Computer per SSH mit meinem Domänen-Konto am CentOS-Rechner anmelden. Für mich scheint damit Samba das Problem zu sein. Aber da hat sich nix geändert. Die smb.conf ist, so wie ich es nach x100 Anleitungen sagen kann, richtig (falls ich nichts übersehen habe). Es ging ja auch bis vor ein paar Tagen (der typische Satz [in] einer Problembeschreibung )
Irgendwelche Ideen? Ich bin ziemlich ratlos. Was braucht ihr für Infos um die Glaskugel im Schrank stehen lassen zu können?
Grüße
sirhc
Please also mark the comments that contributed to the solution of the article
Content-ID: 325685
Url: https://administrator.de/contentid/325685
Printed on: October 4, 2024 at 05:10 o'clock
12 Comments
Latest comment
Führe doch mal "testparm" aus und poste deine smb.conf hier.
Wir haben inzwischen alle Server auf CentOS 7.3 geupdatet und nur kleine Probleme weil WINS nicht mehr funktioniert.
VG
Val
Wir haben inzwischen alle Server auf CentOS 7.3 geupdatet und nur kleine Probleme weil WINS nicht mehr funktioniert.
VG
Val
An deiner Stelle würde ich mit einer leeren smb.conf starten, bei dir blickt ja keiner durch...
Ich würde außerdem den Server über "authconfig" konfigurieren, das legt dir auch deine smb.conf usw. richtig an.
smb.conf:
krb5.conf
Die Punkte "DOMAIN" und "fqdn-von-leonidas" solltest du natürlich an deine Umgebung anpassen.
Spiel am besten in einer VM und teste dort erstmal rum.
VG Val
interfaces = lo enp4s0 192.168.xxx.xxx/24
hosts allow = 127. 192.168.xxx.
Die beiden Punkte würde ich außerdem raus lassen und dem Subnetz über Firewallregeln Zugriff gewähren.hosts allow = 127. 192.168.xxx.
Ich würde außerdem den Server über "authconfig" konfigurieren, das legt dir auch deine smb.conf usw. richtig an.
authconfig --enablewinbind --enablewins --enablewinbindauth --smbsecurity ads --smbworkgroup=DOMAIN --smbrealm DOMAIN.LOCAL --smbservers=fqdn-von-leonidas --krb5realm=DOMAIN.LOCAL --enablewinbindoffline --enablewinbindkrb5 --winbindtemplateshell=/bin/sh --winbindjoin=admin --update --enablelocauthorize --savebackup=/backups
smb.conf:
#======================= Global Settings =====================================
[global]
#--authconfig--start-line--
# Generated by authconfig on 2015/06/17 16:23:16
# DO NOT EDIT THIS SECTION (delimited by --start-line--/--end-line--)
# Any modification may be deleted or altered by authconfig in future
workgroup = DOMAIN
password server = fqdn-von-leonidas
realm = DOMAIN.LOCAL
security = ads
idmap config * : range = 16777216-33554431
template shell = /bin/sh
kerberos method = secrets and keytab
winbind use default domain = false
winbind offline logon = true
#--authconfig--end-line--
server string = Samba Server Version %v
log file = /var/log/samba/log.%m
log level = 2
max log size = 50
load printers = no
cups options = raw
printcap name = /dev/null
#============================ Share Definitions ==============================
[home$]
path = /srv/samba/home
read only = no
krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
dns_lookup_realm = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
rdns = false
default_ccache_name = KEYRING:persistent:%{uid}
default_realm = DOMAIN.LOCAL
[realms]
DOMAIN.LOCAL = {
kdc = fqdn-von-leonidas
}
[domain_realm]
domain.local = DOMAIN.LOCAL
.domain.local = DOMAIN.LOCAL
Die Punkte "DOMAIN" und "fqdn-von-leonidas" solltest du natürlich an deine Umgebung anpassen.
Spiel am besten in einer VM und teste dort erstmal rum.
VG Val
Zitat von @Lochkartenstanzer:
Moin,
Hast Du auch mal smbd und nmbd mal frisch durchgestartet? Manchmal hängen die einfach.
Schönen Feiertag noch,
wie Feiertag ? Wo ?Moin,
Hast Du auch mal smbd und nmbd mal frisch durchgestartet? Manchmal hängen die einfach.
Schönen Feiertag noch,
lks
Mhh wenn ich so genau nachdenke legt er die datei glaub ich nur an sobald du authconfig ohne "--savebackup=/backups" ausführst. Dabei werden aber die vorhandenen Dateien überschrieben.
Gute Frage woran es jetzt gelegen hat aber schön wenns funktioniert
Gute Frage woran es jetzt gelegen hat aber schön wenns funktioniert
Hierzulande im Süden Deutschlands.
lks
Hey,
warum installierst Du auf dem CentOS nicht auch Acronis und erstellst dort ein zentrales Depot?
Ansonsten funkt bei CentOS gerne mal SELinux dazwischen.
Gruß,
Jörg
warum installierst Du auf dem CentOS nicht auch Acronis und erstellst dort ein zentrales Depot?
Ansonsten funkt bei CentOS gerne mal SELinux dazwischen.
Gruß,
Jörg