Trotz laufendem Samba4 zeigt "getent group" nur die Linux Gruppen an.
-
- Beiträge: 11
- Registriert: 11.04.2023 13:49:07
Trotz laufendem Samba4 zeigt "getent group" nur die Linux Gruppen an.
Hallo,
trotz laufendem Samba4 zeigt "getent group" nur die Linux Gruppen an.
Sprich aus irgendeinem Grund weis der Linux Server nichts davon daß er selbst noch ein Samba4 laufen hat.
Hier die smb.conf
[global]
bind interfaces only = Yes
interfaces = lo eth0
dns forwarder = 192.168.0.241
netbios name = DNS
realm = DOMAINNAME
security = ADS
server role = active directory domain controller
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate
workgroup = WORKGROUPNAME
idmap_ldb:use rfc2307 = yes
winbind refresh tickets = yes
allow dns updates = nonsecure and secure
load printers = yes
spoolss: architecture = Windows x64
printing = cups
logon drive = M:
client max protocol = SMB3
max log size = 10000
client min protocol = SMB2_10
vfs object = dfs_samba4 acl_xattr
security = user
os level = 20
server max protocol = SMB3
logon path = /media/logon
log file = /var/log/samba/log%m
host msdfs = yes
log level = 1
wins support = yes
map acl inherit = yes
store dos attributes = yes
winbind enum groups = Yes
winbind enum users = Yes
Was habe ich übersehen?
Danke und Grüße
Werner
trotz laufendem Samba4 zeigt "getent group" nur die Linux Gruppen an.
Sprich aus irgendeinem Grund weis der Linux Server nichts davon daß er selbst noch ein Samba4 laufen hat.
Hier die smb.conf
[global]
bind interfaces only = Yes
interfaces = lo eth0
dns forwarder = 192.168.0.241
netbios name = DNS
realm = DOMAINNAME
security = ADS
server role = active directory domain controller
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate
workgroup = WORKGROUPNAME
idmap_ldb:use rfc2307 = yes
winbind refresh tickets = yes
allow dns updates = nonsecure and secure
load printers = yes
spoolss: architecture = Windows x64
printing = cups
logon drive = M:
client max protocol = SMB3
max log size = 10000
client min protocol = SMB2_10
vfs object = dfs_samba4 acl_xattr
security = user
os level = 20
server max protocol = SMB3
logon path = /media/logon
log file = /var/log/samba/log%m
host msdfs = yes
log level = 1
wins support = yes
map acl inherit = yes
store dos attributes = yes
winbind enum groups = Yes
winbind enum users = Yes
Was habe ich übersehen?
Danke und Grüße
Werner
Re: Trotz laufendem Samba4 zeigt "getent group" nur die Linux Gruppen an.
Moin,
/etc/nsswitch.conf angepasst?
/etc/nsswitch.conf angepasst?
Gruß Ole
AbuseIPDB
AbuseIPDB
-
- Beiträge: 11
- Registriert: 11.04.2023 13:49:07
Re: Trotz laufendem Samba4 zeigt "getent group" nur die Linux Gruppen an.
Ja
passwd: files systemd winbind
group: files systemd winbind
passwd: files systemd winbind
group: files systemd winbind
Re: Trotz laufendem Samba4 zeigt "getent group" nur die Linux Gruppen an.
Auch die /etc/krb5.conf alles richtig?
Läuft winbind?
Ausgabe von folgenden Befehlen bitte mal posten:
pam-auth-update ausgeführt und winbind aktiviert?
Läuft winbind?
Ausgabe von folgenden Befehlen bitte mal posten:
Code: Alles auswählen
wbinfo -p
wbinfo -t
wbinfo -u
Gruß Ole
AbuseIPDB
AbuseIPDB
Re: Trotz laufendem Samba4 zeigt "getent group" nur die Linux Gruppen an.
Ehhm Moment mal.
Der sollte nicht einmal mit dieser config starten. Was gibt denn folgendes aus:
Ist der nun der DC oder ein Client?security = ADS
server role = active directory domain controller
Der sollte nicht einmal mit dieser config starten. Was gibt denn folgendes aus:
Code: Alles auswählen
systemctl status samba-ad-dc.service
Gruß Ole
AbuseIPDB
AbuseIPDB
-
- Beiträge: 11
- Registriert: 11.04.2023 13:49:07
Re: Trotz laufendem Samba4 zeigt "getent group" nur die Linux Gruppen an.
wbinfo -p
Ping to winbindd succeeded
wbinfo -t
checking the trust secret for domain KARPF1 via RPC calls succeeded
wbinfo -u
administrator
maximilian
dns-dns
krbtgt
werner
guest
simon
eva
Ping to winbindd succeeded
wbinfo -t
checking the trust secret for domain KARPF1 via RPC calls succeeded
wbinfo -u
administrator
maximilian
dns-dns
krbtgt
werner
guest
simon
eva
-
- Beiträge: 11
- Registriert: 11.04.2023 13:49:07
Re: Trotz laufendem Samba4 zeigt "getent group" nur die Linux Gruppen an.
den Fehler in der security habe ich schon bemerkt, das war zwei mal drin einmal ads und einmal user. Es ist nun ads drin und die server role auskommentiert
Re: Trotz laufendem Samba4 zeigt "getent group" nur die Linux Gruppen an.
Wenn es der DC ist sollte es umgekehrt sein. Einige Fragen blieben bisher unbeantwortet.Bastler007 hat geschrieben:27.04.2023 17:03:45Es ist nun ads drin und die server role auskommentiert
Gruß Ole
AbuseIPDB
AbuseIPDB
-
- Beiträge: 11
- Registriert: 11.04.2023 13:49:07
Re: Trotz laufendem Samba4 zeigt "getent group" nur die Linux Gruppen an.
O.K. ich verstehe es nicht, aber ich habe nun security von ADS nach user gewechselt. Ja, es ist ein ADS DC.
Welche Fragen sind noch unbeantwortet?
Welche Fragen sind noch unbeantwortet?
-
- Beiträge: 11
- Registriert: 11.04.2023 13:49:07
Re: Trotz laufendem Samba4 zeigt "getent group" nur die Linux Gruppen an.
Komischerweise startet mit security user der winbind nicht mehr:
root@DNS:/var/log/samba# service winbind status
● winbind.service - Samba Winbind Daemon
Loaded: loaded (/lib/systemd/system/winbind.service; enabled; vendor preset: enabled)
Active: inactive (dead) (Result: exec-condition) since Sat 2023-04-29 10:23:24 CEST; 1min 38s ago
Docs: man:winbindd(8)
man:samba(7)
man:smb.conf(5)
Process: 3375 ExecCondition=/usr/share/samba/is-configured winbind (code=exited, status=1/FAILURE)
CPU: 179ms
Apr 29 10:23:24 DNS systemd[1]: Starting Samba Winbind Daemon...
Apr 29 10:23:24 DNS systemd[1]: winbind.service: Control process exited, code=exited, status=1/FAILURE
Apr 29 10:23:24 DNS systemd[1]: winbind.service: Skipped due to 'exec-condition'.
Apr 29 10:23:24 DNS systemd[1]: Condition check resulted in Samba Winbind Daemon being skipped.
root@DNS:/var/log/samba# service winbind status
● winbind.service - Samba Winbind Daemon
Loaded: loaded (/lib/systemd/system/winbind.service; enabled; vendor preset: enabled)
Active: inactive (dead) (Result: exec-condition) since Sat 2023-04-29 10:23:24 CEST; 1min 38s ago
Docs: man:winbindd(8)
man:samba(7)
man:smb.conf(5)
Process: 3375 ExecCondition=/usr/share/samba/is-configured winbind (code=exited, status=1/FAILURE)
CPU: 179ms
Apr 29 10:23:24 DNS systemd[1]: Starting Samba Winbind Daemon...
Apr 29 10:23:24 DNS systemd[1]: winbind.service: Control process exited, code=exited, status=1/FAILURE
Apr 29 10:23:24 DNS systemd[1]: winbind.service: Skipped due to 'exec-condition'.
Apr 29 10:23:24 DNS systemd[1]: Condition check resulted in Samba Winbind Daemon being skipped.
-
- Beiträge: 11
- Registriert: 11.04.2023 13:49:07
Re: Trotz laufendem Samba4 zeigt "getent group" nur die Linux Gruppen an.
So sieht die smb.conf gerade aus, wie gesagt, wenn ich die security wieder nach ADS umstelle geht der winbind, liest aber nur die unix Gruppen und User aus, wenn security wie vorgeschlagen auf user steht dann startet der winbind erst gar nicht:
root@DNS:/etc/samba# cat smb.conf
[global]
bind interfaces only = Yes
interfaces = lo eth0
dns forwarder = 192.168.0.241
netbios name = DNS
workgroup = KARPF1
realm = KARPF1.ZUHAUSE
# security = ADS
security = user
server role = active directory domain controller
winbind enum groups = Yes
winbind enum users = Yes
winbind use default domain = yes
winbind refresh tickets = yes
template shell /bin/bash
idmap config * : backend = tdb
idmap config * : range = 3000-7999
idmap config Karpf1 : backend = rid
idmap config Karpf1 : range = 10000-99999
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate
idmap_ldb:use rfc2307 = yes
allow dns updates = nonsecure and secure
load printers = yes
spoolss: architecture = Windows x64
printing = cups
logon drive = M:
client max protocol = SMB3
max log size = 10000
client min protocol = SMB2_10
vfs object = dfs_samba4 acl_xattr
os level = 20
server max protocol = SMB3
logon path = /media/logon
log file = /var/log/samba/log%m
host msdfs = yes
log level = 1 winbind:5
wins support = yes
map acl inherit = yes
store dos attributes = yes
winbind nss info = template
template homedir = /home/%U
root@DNS:/etc/samba# cat smb.conf
[global]
bind interfaces only = Yes
interfaces = lo eth0
dns forwarder = 192.168.0.241
netbios name = DNS
workgroup = KARPF1
realm = KARPF1.ZUHAUSE
# security = ADS
security = user
server role = active directory domain controller
winbind enum groups = Yes
winbind enum users = Yes
winbind use default domain = yes
winbind refresh tickets = yes
template shell /bin/bash
idmap config * : backend = tdb
idmap config * : range = 3000-7999
idmap config Karpf1 : backend = rid
idmap config Karpf1 : range = 10000-99999
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate
idmap_ldb:use rfc2307 = yes
allow dns updates = nonsecure and secure
load printers = yes
spoolss: architecture = Windows x64
printing = cups
logon drive = M:
client max protocol = SMB3
max log size = 10000
client min protocol = SMB2_10
vfs object = dfs_samba4 acl_xattr
os level = 20
server max protocol = SMB3
logon path = /media/logon
log file = /var/log/samba/log%m
host msdfs = yes
log level = 1 winbind:5
wins support = yes
map acl inherit = yes
store dos attributes = yes
winbind nss info = template
template homedir = /home/%U
Re: Trotz laufendem Samba4 zeigt "getent group" nur die Linux Gruppen an.
Moin,
lass mal security komplett weg und starte den Samba neu.
lass mal security komplett weg und starte den Samba neu.
Gruß Ole
AbuseIPDB
AbuseIPDB
-
- Beiträge: 11
- Registriert: 11.04.2023 13:49:07
Re: Trotz laufendem Samba4 zeigt "getent group" nur die Linux Gruppen an.
Danke für die Hilfe, aber ich bin entnervt wieder auf OpenSuSE gewechselt und schon geht wieder alles.
Re: Trotz laufendem Samba4 zeigt "getent group" nur die Linux Gruppen an.
Ok wenn es dein Wille ist. Ich habe hier auch zwei Samba-DCs zu laufen un keine Probleme damit.Bastler007 hat geschrieben:25.05.2023 09:46:19Danke für die Hilfe, aber ich bin entnervt wieder auf OpenSuSE gewechselt und schon geht wieder alles.
Gruß Ole
AbuseIPDB
AbuseIPDB