diwaffm
Goto Top

Samba Fileserver (AD-member) sieht AD-user nicht (mehr)

Hi Leute,

ich habe einen Samba4 AD-DC mit eingerichteten Nutzern und Computern.
Ferner habe ich einen Samba4 Fileserver, auf den die AD-Nutzer zugreifen

Seite heute früh (oder irgendwann am Wochenende) haben die AD-Nutzer keine Rechte mehr am Fileserver

Ein wbinfo -u zeigt alle Nutzer an, ein getent passwd nutzername gibt nichts zurück.
Auch getent passwd nutzername@domain oder domain\nutzername zeigt nichts...

Irgendwelche Updates sollten nicht eingespielt worden sein.

Any ideas?

Danke

Dirk

Content-Key: 577686

Url: https://administrator.de/contentid/577686

Printed on: March 1, 2024 at 17:03 o'clock

Member: diwaffm
diwaffm Jun 08, 2020 at 09:22:59 (UTC)
Goto Top
Wenn ich am DC einen neuen User hinzufüge, so wird dieser am FS mit wbinfo -u gelistet...
Diese Verbindung funktioniert also...

Ich habe auch schon

winbind enum users = yes
winbind enum groups = yes

in der smb.conf am FS probiert - ohne Erfolg!
Member: diwaffm
diwaffm Aug 22, 2020 at 18:58:29 (UTC)
Goto Top
Ich habe einen neuen Versuch unternommen: Der FS wurde frisch dem AD hinzugefügt.

net ads testjoin liefert "Join ist OK" - dazu passt, dass ich den FS in RSAT sehe.

Mit wbinfo -u bzw -g werden die AD-Nutzer bzw -Gruppen angezeigt.
Mit "wbinfo -n testen" wird mir die SID des Nutzer "testen" angezeigt. Diese stimmt mit der Angabe in RSAT überein.
Und auch "wbinfo -S" mit dieser SID liefert die UID, die mir im RSAT angezeigt wird.

Wenn ich nun aber "wbinfo -i testen" aufrufe, kommt die Meldung

"failed to call wbcGetpwnam: WBC_ERR_DOMAIN_NOT_FOUND
Could not get info for user testen"

"id testen" liefert
id: "testen": Einen solchen Benutzer gibt es nicht.

Ich habe auch schon nach "WBC_ERR_DOMAIN_NOT_FOUND" gegooglet - leider ohne wirklichen Erfolg.
Unter access.redhat.com/solutions/338723 wurde der Fehler beschrieben - und auch ein vermeindlicher Lösungsweg.
Leider nicht bei mir ;-/

Auch das unter stackoverflow.com/questions/30601942/consistent-uid-and-gid-across-linux-clients-for-multiple-domain-using-autorid beschriebene funktioniert bei mir...

So langsam werden ich ratlos...