Debian 9 als AD-Member und Fileserver verliert regelmäßig die Domänenzuweisung
Hallo zusammen,
kleine Frage: Ich habe einen Debian 9 Server mit sssd erfolgreich als Active-Directory-Memberserver hinzugefügt. Soweit funktioniert auch alles, ein
liefert z.B. auch alle Domainuser und ich kann Dateifreigaben wie bei einem Windows-Fileserver auch über die Clients zugreifen.
Das Problem ist nur, dass der Server alle paar Tage bis Wochen seine Domainmitgliedschaft vergisst. Das macht sich dadurch bemerkbar, dass ich plötzlich keinen Zugriff mehr auf die Samba-Shares habe. Weiterhin liefert mir "getent passwd" keine Domainuser mehr. Ich muss dann per
die Domainmitgliedschaft neu setzen.
Anbei die smb.conf.
Hat jemand eine Idee? Vielen Dank schonmal im Voraus.
MFG
Stephan
kleine Frage: Ich habe einen Debian 9 Server mit sssd erfolgreich als Active-Directory-Memberserver hinzugefügt. Soweit funktioniert auch alles, ein
getent passwd
liefert z.B. auch alle Domainuser und ich kann Dateifreigaben wie bei einem Windows-Fileserver auch über die Clients zugreifen.
Das Problem ist nur, dass der Server alle paar Tage bis Wochen seine Domainmitgliedschaft vergisst. Das macht sich dadurch bemerkbar, dass ich plötzlich keinen Zugriff mehr auf die Samba-Shares habe. Weiterhin liefert mir "getent passwd" keine Domainuser mehr. Ich muss dann per
net ads join -U administrator
die Domainmitgliedschaft neu setzen.
Anbei die smb.conf.
[global]
workgroup = <NETBIOS-Domain>
server string = Server
log file = /var/log/samba/log.%m
client max protocol = SMB3
client use spnego = yes
client signing = yes
security = ads
ntlm auth = yes
lanman auth = yes
realm = domain.tld
server signing = auto
client signing = auto
preferred master = no
local master = no
domain master = no
os level = 0
dns proxy = no
wins proxy = no
kerberos method = secrets and keytab
dedicated keytab file = /etc/krb5.keytab
encrypt passwords = true
passdb backend = tdbsam
load printers = no
idmap config * : backend = ad
idmap config * : range = 10000-10000000000000000
inherit acls = yes
map acl inherit = yes
acl group control = yes
template homedir = /home/%D/%U
template shell = /bin/bash
map untrusted to domain = yes
load printers = no
[Share]
comment = Freigabe administrativer Datentransfer
path = /admin
guest ok = no
read only = no
browseable = yes
create mask = 0777
directory mask = 0777
force create mode = 0666
force directory mode = 2777
valid users = @ub_edv_rw, @ub_edv_azubi_rw, @administrator, @install
Hat jemand eine Idee? Vielen Dank schonmal im Voraus.
MFG
Stephan
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 362377
Url: https://administrator.de/forum/debian-9-als-ad-member-und-fileserver-verliert-regelmaessig-die-domaenenzuweisung-362377.html
Ausgedruckt am: 26.12.2024 um 19:12 Uhr
6 Kommentare
Neuester Kommentar
Moin,
schau mal in die Anleitung. Punkte 1 und 2 sollten bei Debian weitestgehend identisch sein.
Gruß
Looser
schau mal in die Anleitung. Punkte 1 und 2 sollten bei Debian weitestgehend identisch sein.
Gruß
Looser