WBC_ERR_DOMAIN_NOT_FOUND bei root-Login

Probleme mit Samba, NFS, FTP und Co.
Antworten
actechag
Beiträge: 5
Registriert: 22.10.2013 13:02:50

WBC_ERR_DOMAIN_NOT_FOUND bei root-Login

Beitrag von actechag » 27.07.2018 11:45:45

Hallo,

ich habe ein Problem mit einem Samba4-Fileserver. Dieser ist an Samba4-AD via Winbind angebunden.
Es funktioniert soweit alles wie es soll nur leider spamt mir folgende Nachricht die Protokolle voll.


Code: Alles auswählen

Jul 27 11:33:13 srv7 sshd[15382]: pam_winbind(sshd:account): [pamh: 0x7f4c42db26b0] ENTER: pam_sm_acct_mgmt (flags: 0x0000)
Jul 27 11:33:13 srv7 sshd[15382]: pam_winbind(sshd:account): valid_user: wbcGetpwnam gave WBC_ERR_DOMAIN_NOT_FOUND
Jul 27 11:33:13 srv7 sshd[15382]: pam_winbind(sshd:account): user 'root' not found
Jul 27 11:33:13 srv7 sshd[15382]: pam_winbind(sshd:account): [pamh: 0x7f4c42db26b0] LEAVE: pam_sm_acct_mgmt returning 10 (PAM_USER_UNKNOWN)
Eine ungefähre Vorstellung was er mir damit sagen möchte habe ich wohl. Es gibt keinen User "root" in der Domäne.
Die Frage ist nun wie ich root ausschließen kann.
Meine Konfigurationsdateien sehen wie folgt aus.

nsswitch.conf

Code: Alles auswählen

passwd:         compat files winbind
group:          compat files winbind
shadow:         compat files winbind
pam common-account

Code: Alles auswählen

account sufficient pam_winbind.so debug
account [success=1 new_authtok_reqd=done default=ignore]        pam_unix.so
# here's the fallback if no module succeeds
account requisite                       pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
account required                        pam_permit.so
# and here are more per-package modules (the "Additional" block)
account sufficient                                      pam_localuser.so
pam common-auth

Code: Alles auswählen

auth required   pam_group.so use_first_pass
auth sufficient pam_winbind.so
auth sufficient pam_unix.so nullok_secure use_first_pass
auth required   pam_deny.so
Falls jemand eine Idee hat wie ich das lösen kann würde ich mich sehr freuen.

Liebe Grüße

Benjamin

Antworten