2
Samba Fileserver (AD-member) sieht AD-user nicht (mehr)
Hi Leute,
ich habe einen Samba4 AD-DC mit eingerichteten Nutzern und Computern.
Ferner habe ich einen Samba4 Fileserver, auf den die AD-Nutzer zugreifen
Seite heute früh (oder irgendwann am Wochenende) haben die AD-Nutzer keine Rechte mehr am Fileserver
Ein wbinfo -u zeigt alle Nutzer an, ein getent passwd nutzername gibt nichts zurück.
Auch getent passwd nutzername@domain oder domain\nutzername zeigt nichts...
Irgendwelche Updates sollten nicht eingespielt worden sein.
Any ideas?
Danke
Dirk
ich habe einen Samba4 AD-DC mit eingerichteten Nutzern und Computern.
Ferner habe ich einen Samba4 Fileserver, auf den die AD-Nutzer zugreifen
Seite heute früh (oder irgendwann am Wochenende) haben die AD-Nutzer keine Rechte mehr am Fileserver
Ein wbinfo -u zeigt alle Nutzer an, ein getent passwd nutzername gibt nichts zurück.
Auch getent passwd nutzername@domain oder domain\nutzername zeigt nichts...
Irgendwelche Updates sollten nicht eingespielt worden sein.
Any ideas?
Danke
Dirk
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 577686
Url: https://administrator.de/contentid/577686
Ausgedruckt am: 25.11.2024 um 01:11 Uhr
2 Kommentare
Neuester Kommentar
Wenn ich am DC einen neuen User hinzufüge, so wird dieser am FS mit wbinfo -u gelistet...
Diese Verbindung funktioniert also...
Ich habe auch schon
winbind enum users = yes
winbind enum groups = yes
in der smb.conf am FS probiert - ohne Erfolg!
Diese Verbindung funktioniert also...
Ich habe auch schon
winbind enum users = yes
winbind enum groups = yes
in der smb.conf am FS probiert - ohne Erfolg!
Ich habe einen neuen Versuch unternommen: Der FS wurde frisch dem AD hinzugefügt.
net ads testjoin liefert "Join ist OK" - dazu passt, dass ich den FS in RSAT sehe.
Mit wbinfo -u bzw -g werden die AD-Nutzer bzw -Gruppen angezeigt.
Mit "wbinfo -n testen" wird mir die SID des Nutzer "testen" angezeigt. Diese stimmt mit der Angabe in RSAT überein.
Und auch "wbinfo -S" mit dieser SID liefert die UID, die mir im RSAT angezeigt wird.
Wenn ich nun aber "wbinfo -i testen" aufrufe, kommt die Meldung
"failed to call wbcGetpwnam: WBC_ERR_DOMAIN_NOT_FOUND
Could not get info for user testen"
"id testen" liefert
id: "testen": Einen solchen Benutzer gibt es nicht.
Ich habe auch schon nach "WBC_ERR_DOMAIN_NOT_FOUND" gegooglet - leider ohne wirklichen Erfolg.
Unter access.redhat.com/solutions/338723 wurde der Fehler beschrieben - und auch ein vermeindlicher Lösungsweg.
Leider nicht bei mir ;-/
Auch das unter stackoverflow.com/questions/30601942/consistent-uid-and-gid-across-linux-clients-for-multiple-domain-using-autorid beschriebene funktioniert bei mir...
So langsam werden ich ratlos...
net ads testjoin liefert "Join ist OK" - dazu passt, dass ich den FS in RSAT sehe.
Mit wbinfo -u bzw -g werden die AD-Nutzer bzw -Gruppen angezeigt.
Mit "wbinfo -n testen" wird mir die SID des Nutzer "testen" angezeigt. Diese stimmt mit der Angabe in RSAT überein.
Und auch "wbinfo -S" mit dieser SID liefert die UID, die mir im RSAT angezeigt wird.
Wenn ich nun aber "wbinfo -i testen" aufrufe, kommt die Meldung
"failed to call wbcGetpwnam: WBC_ERR_DOMAIN_NOT_FOUND
Could not get info for user testen"
"id testen" liefert
id: "testen": Einen solchen Benutzer gibt es nicht.
Ich habe auch schon nach "WBC_ERR_DOMAIN_NOT_FOUND" gegooglet - leider ohne wirklichen Erfolg.
Unter access.redhat.com/solutions/338723 wurde der Fehler beschrieben - und auch ein vermeindlicher Lösungsweg.
Leider nicht bei mir ;-/
Auch das unter stackoverflow.com/questions/30601942/consistent-uid-and-gid-across-linux-clients-for-multiple-domain-using-autorid beschriebene funktioniert bei mir...
So langsam werden ich ratlos...
