2
Samba Fileserver (AD-member) sieht AD-user nicht (mehr)
Hi Leute,
ich habe einen Samba4 AD-DC mit eingerichteten Nutzern und Computern.
Ferner habe ich einen Samba4 Fileserver, auf den die AD-Nutzer zugreifen
Seite heute früh (oder irgendwann am Wochenende) haben die AD-Nutzer keine Rechte mehr am Fileserver
Ein wbinfo -u zeigt alle Nutzer an, ein getent passwd nutzername gibt nichts zurück.
Auch getent passwd nutzername@domain oder domain\nutzername zeigt nichts...
Irgendwelche Updates sollten nicht eingespielt worden sein.
Any ideas?
Danke
Dirk
ich habe einen Samba4 AD-DC mit eingerichteten Nutzern und Computern.
Ferner habe ich einen Samba4 Fileserver, auf den die AD-Nutzer zugreifen
Seite heute früh (oder irgendwann am Wochenende) haben die AD-Nutzer keine Rechte mehr am Fileserver
Ein wbinfo -u zeigt alle Nutzer an, ein getent passwd nutzername gibt nichts zurück.
Auch getent passwd nutzername@domain oder domain\nutzername zeigt nichts...
Irgendwelche Updates sollten nicht eingespielt worden sein.
Any ideas?
Danke
Dirk
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 577686
Url: https://administrator.de/contentid/577686
Printed on: April 25, 2024 at 06:04 o'clock
2 Comments
Latest comment
Wenn ich am DC einen neuen User hinzufüge, so wird dieser am FS mit wbinfo -u gelistet...
Diese Verbindung funktioniert also...
Ich habe auch schon
winbind enum users = yes
winbind enum groups = yes
in der smb.conf am FS probiert - ohne Erfolg!
Diese Verbindung funktioniert also...
Ich habe auch schon
winbind enum users = yes
winbind enum groups = yes
in der smb.conf am FS probiert - ohne Erfolg!
Ich habe einen neuen Versuch unternommen: Der FS wurde frisch dem AD hinzugefügt.
net ads testjoin liefert "Join ist OK" - dazu passt, dass ich den FS in RSAT sehe.
Mit wbinfo -u bzw -g werden die AD-Nutzer bzw -Gruppen angezeigt.
Mit "wbinfo -n testen" wird mir die SID des Nutzer "testen" angezeigt. Diese stimmt mit der Angabe in RSAT überein.
Und auch "wbinfo -S" mit dieser SID liefert die UID, die mir im RSAT angezeigt wird.
Wenn ich nun aber "wbinfo -i testen" aufrufe, kommt die Meldung
"failed to call wbcGetpwnam: WBC_ERR_DOMAIN_NOT_FOUND
Could not get info for user testen"
"id testen" liefert
id: "testen": Einen solchen Benutzer gibt es nicht.
Ich habe auch schon nach "WBC_ERR_DOMAIN_NOT_FOUND" gegooglet - leider ohne wirklichen Erfolg.
Unter access.redhat.com/solutions/338723 wurde der Fehler beschrieben - und auch ein vermeindlicher Lösungsweg.
Leider nicht bei mir ;-/
Auch das unter stackoverflow.com/questions/30601942/consistent-uid-and-gid-across-linux-clients-for-multiple-domain-using-autorid beschriebene funktioniert bei mir...
So langsam werden ich ratlos...
net ads testjoin liefert "Join ist OK" - dazu passt, dass ich den FS in RSAT sehe.
Mit wbinfo -u bzw -g werden die AD-Nutzer bzw -Gruppen angezeigt.
Mit "wbinfo -n testen" wird mir die SID des Nutzer "testen" angezeigt. Diese stimmt mit der Angabe in RSAT überein.
Und auch "wbinfo -S" mit dieser SID liefert die UID, die mir im RSAT angezeigt wird.
Wenn ich nun aber "wbinfo -i testen" aufrufe, kommt die Meldung
"failed to call wbcGetpwnam: WBC_ERR_DOMAIN_NOT_FOUND
Could not get info for user testen"
"id testen" liefert
id: "testen": Einen solchen Benutzer gibt es nicht.
Ich habe auch schon nach "WBC_ERR_DOMAIN_NOT_FOUND" gegooglet - leider ohne wirklichen Erfolg.
Unter access.redhat.com/solutions/338723 wurde der Fehler beschrieben - und auch ein vermeindlicher Lösungsweg.
Leider nicht bei mir ;-/
Auch das unter stackoverflow.com/questions/30601942/consistent-uid-and-gid-across-linux-clients-for-multiple-domain-using-autorid beschriebene funktioniert bei mir...
So langsam werden ich ratlos...
