Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
AD User auf MemberServer nicht vorhanden
2 views
Skip to first unread message
Dirk Wagner
Jun 8, 2020, 5:27:21 AM6/8/20
to
Hi Leute,
ich habe einen Samba4 AD-DC mit eingerichteten Nutzern und Computern.
Ferner habe ich einen Samba4 Fileserver, auf den die AD-Nutzer zugreifen
Seite heute früh (oder irgendwann am Wochenende) haben die AD-Nutzer
keine Rechte mehr am Fileserver
Ein wbinfo -u zeigt alle Nutzer an, ein getent passwd nutzername gibt
nichts zurück.
Auch getent passwd nutzername@domain oder domain\nutzername zeigt
nichts...
Wenn ich am DC einen neuen User hinzufüge, so wird dieser am FS mit
wbinfo -u gelistet...
Diese Verbindung funktioniert also...
Ich habe auch schon
winbind enum users = yes
winbind enum groups = yes
in der smb.conf am FS probiert - ohne Erfolg!
Irgendwelche Updates sollten nicht eingespielt worden sein.
Any ideas?
Danke
Dirk
ich habe einen Samba4 AD-DC mit eingerichteten Nutzern und Computern.
Ferner habe ich einen Samba4 Fileserver, auf den die AD-Nutzer zugreifen
Seite heute früh (oder irgendwann am Wochenende) haben die AD-Nutzer
keine Rechte mehr am Fileserver
Ein wbinfo -u zeigt alle Nutzer an, ein getent passwd nutzername gibt
nichts zurück.
Auch getent passwd nutzername@domain oder domain\nutzername zeigt
nichts...
Wenn ich am DC einen neuen User hinzufüge, so wird dieser am FS mit
wbinfo -u gelistet...
Diese Verbindung funktioniert also...
Ich habe auch schon
winbind enum users = yes
winbind enum groups = yes
in der smb.conf am FS probiert - ohne Erfolg!
Irgendwelche Updates sollten nicht eingespielt worden sein.
Any ideas?
Danke
Dirk
Dirk Wagner
Aug 22, 2020, 5:16:36 PM8/22/20
to
Ich habe einen neuen Versuch unternommen: Der Fileserver wurde frisch
dem AD hinzugefügt.
net ads testjoin liefert "Join ist OK" - dazu passt, dass ich den FS in
RSAT sehe.
Mit wbinfo -u bzw -g werden die AD-Nutzer bzw -Gruppen angezeigt.
Mit "wbinfo -n testen" wird mir die SID des Nutzer "testen" angezeigt.
Diese stimmt mit der Angabe in RSAT überein.
Und auch "wbinfo -S" mit dieser SID liefert die UID, die mir im RSAT
angezeigt wird.
Wenn ich nun aber "wbinfo -i testen" aufrufe, kommt die Meldung
"failed to call wbcGetpwnam: WBC_ERR_DOMAIN_NOT_FOUND
Could not get info for user testen"
"id testen" liefert
id: "testen": Einen solchen Benutzer gibt es nicht.
Ich habe auch schon nach "WBC_ERR_DOMAIN_NOT_FOUND" gegooglet - leider
ohne wirklichen Erfolg.
Unter <https://access.redhat.com/solutions/338723> wurde der Fehler
beschrieben - und auch ein vermeindlicher Lösungsweg.
Leider nicht bei mir ;-/
Auch das unter
<https://stackoverflow.com/questions/30601942/consistent-uid-and-gid-across-linux-clients-for-multiple-domain-using-autorid>
funktioniert bei mir...
So langsam werde ich ratlos...
dem AD hinzugefügt.
net ads testjoin liefert "Join ist OK" - dazu passt, dass ich den FS in
RSAT sehe.
Mit wbinfo -u bzw -g werden die AD-Nutzer bzw -Gruppen angezeigt.
Mit "wbinfo -n testen" wird mir die SID des Nutzer "testen" angezeigt.
Diese stimmt mit der Angabe in RSAT überein.
Und auch "wbinfo -S" mit dieser SID liefert die UID, die mir im RSAT
angezeigt wird.
Wenn ich nun aber "wbinfo -i testen" aufrufe, kommt die Meldung
"failed to call wbcGetpwnam: WBC_ERR_DOMAIN_NOT_FOUND
Could not get info for user testen"
"id testen" liefert
id: "testen": Einen solchen Benutzer gibt es nicht.
Ich habe auch schon nach "WBC_ERR_DOMAIN_NOT_FOUND" gegooglet - leider
ohne wirklichen Erfolg.
Unter <https://access.redhat.com/solutions/338723> wurde der Fehler
beschrieben - und auch ein vermeindlicher Lösungsweg.
Leider nicht bei mir ;-/
Auch das unter
<https://stackoverflow.com/questions/30601942/consistent-uid-and-gid-across-linux-clients-for-multiple-domain-using-autorid>
funktioniert bei mir...
So langsam werde ich ratlos...
0 new messages