dies ist mein erster Post hier, sollte ich etwas falsch gemacht haben, könnt ich mich gerne darauf hinweisen.
Zum Problem:
Wir haben Samba Server in verschiedenen Werken, die jeweils gegen ihren eigenen Windows Domänen Controller authentifizieren.
Die DCs sind auch miteinander verbunden und tauschen sich immer aus, haben aber die gleichen Berechtigungen.
Soweit funktioniert es auch alles wunderbar.
wbinfo -u dauert normalerweise 3-5 Sekunden (Da es viele User sind, die er sich holen muss).
Sollte ein DC aber keine Verbindung zu den anderen DCs haben, liefert dieser für Samba anscheinend nicht mehr die richtigen Werte zurück.
wbinfo -u läuft dann in einen Timeout.
In der Samba Winbind Log tauschen folgende Fehler auf:
"Could not write result"
"Could not write response PAM AUTH CRAP to client: Broken pipe"
Kann sich jemand von euch erklären wieso die Authentifizierung nicht mehr funktioniert?
Der Samba-Server fragt definitiv den Server vor Ort an.
Der DC verhält sich sonst auch vollkommen normal.
Ich füge auch die Configs ein, obwohl ich nicht daran glaube, dass es an diesen liegt, da es ja generell funktioniert, so lange der DC Verbindung zu den anderen DCs hat.
Samba-Version: 2:4.2.14
Winbind-Version: 2:4.2.14
Krb5-Version: 1.12.1
smb.conf:
Code: Alles auswählen
[global]
idmap config XXX:range = 10000000-19000000
winbind enum groups = yes
idmap config XXX:backend = rid
os level = 0
log level = 3
idmap config * : backend = tdb
winbind gid = 10000-20000
workgroup = XXX
idmap config * : range = 11000-20000
map readonly = no
ea support = yes
map to guest = Never
template shell = /bin/bash
dos filemode = yes
winbind use default domain = no
encrypt passwords = yes
realm = domain.de
map archive = no
security = ADS
acl check permissions = false
load printers = no
acl group control = yes
bind interfaces only = yes
map acl inherit = yes
map system = no
store dos attributes = yes
winbind enum users = yes
inherit acls = yes
winbind uid = 10000-20000
password server = xxx.xxx.xxx.xxx
server string = servername@domain.de
winbind separator = +
include = /etc/samba/smb.include.confCode: Alles auswählen
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd: compat winbind
group: compat winbind
shadow: compat
gshadow: files
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nisCode: Alles auswählen
[libdefaults]
default_realm = DOMAIN.DE
dns_lookup_kdc = false
dns_lookup_realm = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
[realms]
DOMAIN.DE = {
kdc = xxx.xxx.xxx.xxx
admin_server = xxx.xxx.xxx.xxx
}
[domain_realm]
.DOMAIN.DE = DOMAIN.DE
DOMAIN.DE = DOMAIN.DEadmi-nex