1
Oracle Linux 7.2 - nach yum update keine Anmeldung als ActiveDirectory-User aus vertrauter Domäne
Hallo zusammen.
Ich hoffe es kann mir jemand helfen.
Folgendes Problem:
In einem Kunden-Netzwerk setzen wir viele Oracle Linux Server ein. Deren Initialinstallation war Version 7.1.
Aber die müssen natürlich mal aktualisiert werden. Auf die momentan neueste Version 7.2.
Oracle Linux basiert auf Red Hat Linux und ist im Grunde genommen fast identisch mit Red Hat.
Da sich benutzerspezifische und namenseindeutige User aus sicherheitstechnischen Gründen anmelden sollen wurde ein Active Directory implementiert und die Linux Server darin aufgenommen.
Anmeldung per SSH mit den Usern, die sich in dieser Kunden-AD-Domäne befinden klappt einwandfrei.
Nun gibt es aber eine bidirektionale Vertrauensstellung zwischen der Kunden-Domäne und unserer Firmendomäne.
Auch da klappt die Anmeldung als UnsereFirmen-AD-User auf den Kunden-Linux-Servern einwandfrei so lange die Oracle Linux Version noch bei 7.1 ist.
Aber nach einem Update per 'yum update', bei dem ca. 700 Pakete aktualisiert oder neu installiert werden, können sich AD-User aus der vertrauten Domäne, also unserer Firmen-Domäne, nicht mehr auf den Linux Servern anmelden. Nur noch AD-User aus der Kunden-AD können das noch.
Es ist also irgendein signifikantes Paket ausgetauscht worden, oder gar entfernt, welches die Anmeldung von Usern aus der vertrauten Domäne verhindert. Auch nach einem rejoin der Linux Server klappt es nicht mehr. UnsereFirma-AD wird irgendwie nicht mehr ausgewertet. Dabei sind sämtliche Config-Files nach dem 'yum update' noch so wie vorher: krb5.conf, smb.conf, resolv.conf, nscd.conf. Meine Vermutung war das das Paket samba-winbind, welches für domain join und AD-Anmeldung zuständig ist, durch eine aktuellere Version die Funktion oder Möglichkeit verloren hat das sich auch User aus der vertrauten Domäne anmelden können. Ich habe den Test noch nicht gemacht um das neue Paket mit der älteren Version aus Linux 7.1 auszutauschen.
Meine Frage lautet daher: hat jemand schon derartige Erfahrungen mit Linux und AD und Vertrauensstellungen gemacht? Und könnte mir auf die Sprünge helfen wo ich evtl. ansetzen kann?
Danke und Grüße, Michael
Ich hoffe es kann mir jemand helfen.
Folgendes Problem:
In einem Kunden-Netzwerk setzen wir viele Oracle Linux Server ein. Deren Initialinstallation war Version 7.1.
Aber die müssen natürlich mal aktualisiert werden. Auf die momentan neueste Version 7.2.
Oracle Linux basiert auf Red Hat Linux und ist im Grunde genommen fast identisch mit Red Hat.
Da sich benutzerspezifische und namenseindeutige User aus sicherheitstechnischen Gründen anmelden sollen wurde ein Active Directory implementiert und die Linux Server darin aufgenommen.
Anmeldung per SSH mit den Usern, die sich in dieser Kunden-AD-Domäne befinden klappt einwandfrei.
Nun gibt es aber eine bidirektionale Vertrauensstellung zwischen der Kunden-Domäne und unserer Firmendomäne.
Auch da klappt die Anmeldung als UnsereFirmen-AD-User auf den Kunden-Linux-Servern einwandfrei so lange die Oracle Linux Version noch bei 7.1 ist.
Aber nach einem Update per 'yum update', bei dem ca. 700 Pakete aktualisiert oder neu installiert werden, können sich AD-User aus der vertrauten Domäne, also unserer Firmen-Domäne, nicht mehr auf den Linux Servern anmelden. Nur noch AD-User aus der Kunden-AD können das noch.
Es ist also irgendein signifikantes Paket ausgetauscht worden, oder gar entfernt, welches die Anmeldung von Usern aus der vertrauten Domäne verhindert. Auch nach einem rejoin der Linux Server klappt es nicht mehr. UnsereFirma-AD wird irgendwie nicht mehr ausgewertet. Dabei sind sämtliche Config-Files nach dem 'yum update' noch so wie vorher: krb5.conf, smb.conf, resolv.conf, nscd.conf. Meine Vermutung war das das Paket samba-winbind, welches für domain join und AD-Anmeldung zuständig ist, durch eine aktuellere Version die Funktion oder Möglichkeit verloren hat das sich auch User aus der vertrauten Domäne anmelden können. Ich habe den Test noch nicht gemacht um das neue Paket mit der älteren Version aus Linux 7.1 auszutauschen.
Meine Frage lautet daher: hat jemand schon derartige Erfahrungen mit Linux und AD und Vertrauensstellungen gemacht? Und könnte mir auf die Sprünge helfen wo ich evtl. ansetzen kann?
Danke und Grüße, Michael
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 296676
Url: https://administrator.de/contentid/296676
Ausgedruckt am: 20.11.2024 um 16:11 Uhr
1 Kommentar
Hallo,
den Rechner schon neu gestartet?
Von welcher SAMBA Version auf welche ist geupdatet worden, da können Änderungen bei sein die mit der alten conf nicht mehr funktionieren.
Gruß
Chonta
den Rechner schon neu gestartet?
Von welcher SAMBA Version auf welche ist geupdatet worden, da können Änderungen bei sein die mit der alten conf nicht mehr funktionieren.
Gruß
Chonta
