5
Ubuntu Server nach Einspielen von Updates nicht mehr in der Windows-Domain
Moin,
nachdem ich heute morgen wegen Problemen mit der RADIUS-Zertifizierung angesprochen wurde, habe ich die fälligen Updates eingespielt und anschließend wie gewohnt neu gebootet.
Doch nach dem Reboot wollte der RADIUS gar nicht mehr.
Die DEBUG-Info des RADIUS war aber völlig in Ordnung.
Nach ein wenig Stöbern hat sich dann herausgestellt, dass der Ubuntu-Server keine User mehr gegen das Windows-AD authentifizieren konnte. Der Grund war, dass sich der Server selber aus der Domain geworfen hat.
Nachdem ich den Server dann erneut in der Domain angemeldet habe, läuft er wie gewohnt. Es scheint also ein Update dabei gewesen zu sein, was hier das Problem verursacht hat.
Zum Glück hatte ich noch Zugriff auf die Konsole über das lokale Admin-Konto. Ansonsten hätte mich das Update von meinem eigenen Server ausgesperrt.
Hier ist also etwas Vorsicht geboten.
Gruß
Looser
nachdem ich heute morgen wegen Problemen mit der RADIUS-Zertifizierung angesprochen wurde, habe ich die fälligen Updates eingespielt und anschließend wie gewohnt neu gebootet.
Doch nach dem Reboot wollte der RADIUS gar nicht mehr.
Die DEBUG-Info des RADIUS war aber völlig in Ordnung.
Nach ein wenig Stöbern hat sich dann herausgestellt, dass der Ubuntu-Server keine User mehr gegen das Windows-AD authentifizieren konnte. Der Grund war, dass sich der Server selber aus der Domain geworfen hat.
Nachdem ich den Server dann erneut in der Domain angemeldet habe, läuft er wie gewohnt. Es scheint also ein Update dabei gewesen zu sein, was hier das Problem verursacht hat.
Zum Glück hatte ich noch Zugriff auf die Konsole über das lokale Admin-Konto. Ansonsten hätte mich das Update von meinem eigenen Server ausgesperrt.
Hier ist also etwas Vorsicht geboten.
Gruß
Looser
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 305715
Url: https://administrator.de/contentid/305715
Printed on: April 30, 2024 at 08:04 o'clock
5 Comments
Latest comment
Hallo,
danke für die Info.
Kannst du uns noch bitte die genauen Versionsstände mitteilen von denen du auf die neuen upgedatet hast?
Gruß
danke für die Info.
Kannst du uns noch bitte die genauen Versionsstände mitteilen von denen du auf die neuen upgedatet hast?
Gruß
Nachfolgende Pakete wurde aktualisiert. Da die AD-Verbindung weg war, vermute ich, dass es an samba und/oder winbind gelegen hat. Bisher waren diese Updates immer unauffällig. Aktuell läuft auf dem Server Ubuntu 14.04.4 LTS (linux 3.16.0-30).
Gruß
Looser
python3-problem-report:amd64 (2.14.1-0ubuntu3.19, 2.14.1-0ubuntu3.21),
libnl-genl-3-200:amd64 (3.2.21-1, 3.2.21-1ubuntu1.1),
apt:amd64 (1.0.1ubuntu2.12, 1.0.1ubuntu2.14),
gcc-4.8-base:amd64 (4.8.4-2ubuntu1~14.04.1, 4.8.4-2ubuntu1~14.04.3),
multiarch-support:amd64 (2.19-0ubuntu6.7, 2.19-0ubuntu6.9),
python-samba:amd64 (4.3.8+dfsg-0ubuntu0.14.04.2, 4.3.9+dfsg-0ubuntu0.14.04.3),
libssl1.0.0:amd64 (1.0.1f-1ubuntu2.18, 1.0.1f-1ubuntu2.19),
apt-transport-https:amd64 (1.0.1ubuntu2.12, 1.0.1ubuntu2.14),
dpkg:amd64 (1.17.5ubuntu5.5, 1.17.5ubuntu5.6),
winbind:amd64 (4.3.8+dfsg-0ubuntu0.14.04.2, 4.3.9+dfsg-0ubuntu0.14.04.3),
apt-utils:amd64 (1.0.1ubuntu2.12, 1.0.1ubuntu2.14),
openssh-server:amd64 (6.6p1-2ubuntu2.6, 6.6p1-2ubuntu2.7),
samba:amd64 (4.3.8+dfsg-0ubuntu0.14.04.2, 4.3.9+dfsg-0ubuntu0.14.04.3),
libc-bin:amd64 (2.19-0ubuntu6.7, 2.19-0ubuntu6.9),
libc6:amd64 (2.19-0ubuntu6.7, 2.19-0ubuntu6.9),
openssh-sftp-server:amd64 (6.6p1-2ubuntu2.6, 6.6p1-2ubuntu2.7),
libapt-inst1.5:amd64 (1.0.1ubuntu2.12, 1.0.1ubuntu2.14),
libtevent0:amd64 (0.9.26-0ubuntu0.14.04.1, 0.9.28-0ubuntu0.14.04.1),
libnl-3-200:amd64 (3.2.21-1, 3.2.21-1ubuntu1.1),
klibc-utils:amd64 (2.0.3-0ubuntu1, 2.0.3-0ubuntu1.14.04.1),
samba-dsdb-modules:amd64 (4.3.8+dfsg-0ubuntu0.14.04.2, 4.3.9+dfsg-0ubuntu0.14.04.3),
libnss-winbind:amd64 (4.3.8+dfsg-0ubuntu0.14.04.2, 4.3.9+dfsg-0ubuntu0.14.04.3),
bash-completion:amd64 (2.1-4ubuntu0.1, 2.1-4ubuntu0.2),
lsb-base:amd64 (4.1+Debian11ubuntu6, 4.1+Debian11ubuntu6.1),
samba-common-bin:amd64 (4.3.8+dfsg-0ubuntu0.14.04.2, 4.3.9+dfsg-0ubuntu0.14.04.3),
lsb-release:amd64 (4.1+Debian11ubuntu6, 4.1+Debian11ubuntu6.1),
samba-libs:amd64 (4.3.8+dfsg-0ubuntu0.14.04.2, 4.3.9+dfsg-0ubuntu0.14.04.3),
openssh-client:amd64 (6.6p1-2ubuntu2.6, 6.6p1-2ubuntu2.7),
libapt-pkg4.12:amd64 (1.0.1ubuntu2.12, 1.0.1ubuntu2.14),
apport:amd64 (2.14.1-0ubuntu3.19, 2.14.1-0ubuntu3.21),
libklibc:amd64 (2.0.3-0ubuntu1, 2.0.3-0ubuntu1.14.04.1),
linux-firmware:amd64 (1.127.20, 1.127.22),
libpam-winbind:amd64 (4.3.8+dfsg-0ubuntu0.14.04.2, 4.3.9+dfsg-0ubuntu0.14.04.3),
libexpat1:amd64 (2.1.0-4ubuntu1.1, 2.1.0-4ubuntu1.2),
python3-apport:amd64 (2.14.1-0ubuntu3.19, 2.14.1-0ubuntu3.21),
tzdata:amd64 (2016c-0ubuntu0.14.04, 2016d-0ubuntu0.14.04),
openssl:amd64 (1.0.1f-1ubuntu2.18, 1.0.1f-1ubuntu2.19),
libwbclient0:amd64 (4.3.8+dfsg-0ubuntu0.14.04.2, 4.3.9+dfsg-0ubuntu0.14.04.3),
samba-vfs-modules:amd64 (4.3.8+dfsg-0ubuntu0.14.04.2, 4.3.9+dfsg-0ubuntu0.14.04.3),
libtasn1-6:amd64 (3.4-3ubuntu0.3, 3.4-3ubuntu0.4),
samba-common:amd64 (4.3.8+dfsg-0ubuntu0.14.04.2, 4.3.9+dfsg-0ubuntu0.14.04.3),Gruß
Looser
1
Hallo,
beim installieren der Updates auch gleich die smb.conf überschrieben?
Das ein SAMBA Server der nur Member ist manchmal die AD Auflösung verliert kann immer mal passieren.
Es kann sogar passieren, das nur bestimmte Benutzer (meist neue) nicht mehr aufgelöst werden können, dann reicht eigentlich ein neustart von smbd und winbindd.
Gab es im AD log irgendwelche auffälligkeiten bezüglich fehlerhaften Logins?
(Computerkonto Passwort abgelaufen vom Sambaserver)
Gruß
Chonta
beim installieren der Updates auch gleich die smb.conf überschrieben?
Das ein SAMBA Server der nur Member ist manchmal die AD Auflösung verliert kann immer mal passieren.
Es kann sogar passieren, das nur bestimmte Benutzer (meist neue) nicht mehr aufgelöst werden können, dann reicht eigentlich ein neustart von smbd und winbindd.
Zum Glück hatte ich noch Zugriff auf die Konsole über das lokale Admin-Konto.
Auf einen Linuxserver sollte man IMMER über ssh (per Key) rauf kommen und sich zu root machen können bzw. über sudo mit rootrechten arbeiten können.Gab es im AD log irgendwelche auffälligkeiten bezüglich fehlerhaften Logins?
(Computerkonto Passwort abgelaufen vom Sambaserver)
Der Grund war, dass sich der Server selber aus der Domain geworfen hat.
Woran hast Du das erkannt? Wurde das Konto aus dem AD gelöscht?Gruß
Chonta
Bisher wurde immer eine Veränderung der smb.conf angezeigt, sollte sie beim Update verändert werden. Das war dieses Mal anders. Nach dem Neustart nach dem Upgrade war der Server kein AD-Member mehr. Im AD gab es keine Auffälligkeiten.
Nachdem ich den Server neu in die Domain aufgenommen hatte, lief alles wie gewohnt.
Gruß
Looser
Nachdem ich den Server neu in die Domain aufgenommen hatte, lief alles wie gewohnt.
Gruß
Looser
Nachtrag:
Nach einem erneuten Reboot tauchte das Problem wieder auf. Die Ursache war, das winbind nicht mehr automatisch gestartet wurde seit dem Update und somit alle Anmeldungen fehl schlugen.
Gruß
Looser
Nach einem erneuten Reboot tauchte das Problem wieder auf. Die Ursache war, das winbind nicht mehr automatisch gestartet wurde seit dem Update und somit alle Anmeldungen fehl schlugen.
Gruß
Looser
