diemilz
Goto Top

Debian 9 als AD-Member und Fileserver verliert regelmäßig die Domänenzuweisung

Hallo zusammen,

kleine Frage: Ich habe einen Debian 9 Server mit sssd erfolgreich als Active-Directory-Memberserver hinzugefügt. Soweit funktioniert auch alles, ein

getent passwd

liefert z.B. auch alle Domainuser und ich kann Dateifreigaben wie bei einem Windows-Fileserver auch über die Clients zugreifen.

Das Problem ist nur, dass der Server alle paar Tage bis Wochen seine Domainmitgliedschaft vergisst. Das macht sich dadurch bemerkbar, dass ich plötzlich keinen Zugriff mehr auf die Samba-Shares habe. Weiterhin liefert mir "getent passwd" keine Domainuser mehr. Ich muss dann per

net ads join -U administrator

die Domainmitgliedschaft neu setzen.

Anbei die smb.conf.

[global]
    workgroup = <NETBIOS-Domain>
    server string = Server
    log file = /var/log/samba/log.%m
    client max protocol = SMB3
    client use spnego = yes
    client signing = yes
    security = ads
    ntlm auth = yes
    lanman auth = yes
    realm = domain.tld
    server signing = auto
    client signing = auto
    preferred master = no
    local master = no
    domain master = no
    os level = 0
    dns proxy = no
    wins proxy = no
    kerberos method = secrets and keytab
    dedicated keytab file = /etc/krb5.keytab
    encrypt passwords = true
    passdb backend = tdbsam
    load printers = no
    idmap config * : backend = ad
    idmap config * : range = 10000-10000000000000000
    inherit acls = yes
    map acl inherit = yes
    acl group control = yes
    template homedir = /home/%D/%U
    template shell = /bin/bash
    map untrusted to domain = yes
    load printers = no

[Share]
    comment = Freigabe administrativer Datentransfer
    path = /admin
    guest ok = no
    read only = no
    browseable = yes
    create mask = 0777
    directory mask = 0777
    force create mode = 0666
    force directory mode = 2777
    valid users = @ub_edv_rw, @ub_edv_azubi_rw, @administrator, @install

Hat jemand eine Idee? Vielen Dank schonmal im Voraus.

MFG

Stephan

Content-ID: 362377

Url: https://administrator.de/forum/debian-9-als-ad-member-und-fileserver-verliert-regelmaessig-die-domaenenzuweisung-362377.html

Ausgedruckt am: 26.12.2024 um 19:12 Uhr

Looser27
Looser27 25.01.2018 um 12:04:18 Uhr
Goto Top
Moin,

schau mal in die Anleitung. Punkte 1 und 2 sollten bei Debian weitestgehend identisch sein.

Gruß

Looser
diemilz
diemilz 25.01.2018 um 12:15:34 Uhr
Goto Top
Auf diese Art (mit Ausnahme des Freeradius) habe ich das schonmal bei einem anderen Server mit Debian 8 gemacht, hatte aber ein ähnliches Problem. Daher wollte ich es auf die "neuste" Art mit sssd machen.
certifiedit.net
certifiedit.net 25.01.2018 um 14:02:38 Uhr
Goto Top
Funktioniert das System denn nach einem stattfindeten Vertrauensverlust nach einem neustart wieder problemlos?
Falls ja: Liegts am System, ggf alle drei Wochen ein neustart
Falls nein: Verbindung, beide Seiten betrachten.
diemilz
diemilz 26.01.2018 um 21:24:34 Uhr
Goto Top
Das habe ich noch nicht versucht, aber ständige Neustarts können ja eigentlich nicht die Lösung des Problems sein.

Ich teste das aus, wenn das wieder vorkommt. Dürfte nicht mehr lange dauern.
L4SCHI
L4SCHI 27.01.2018 um 16:27:00 Uhr
Goto Top
Hi Stephan!

Hast du einen DHCP-Server im Netzwerk, der die IP verteilt? Oder hast du eine statische IP vergeben? Hast du ggf. deinen DNS schon überprüft?

Mit besten Grüßen
L4SCHI
diemilz
diemilz 29.01.2018 um 13:39:33 Uhr
Goto Top
Hi,

ja, DHCP und DNS sind eingerichtet, der Server hat aber eine statische IP. DNS funktioniert ja soweit, denn Windows-Server und -Clients verlieren ja ihre Vertrauensstellung nicht.

Noch hat der Server seine Vertrauensstellung zur Domäne, mal schauen, wie lange noch.

MFG

Stephan