Trotz laufendem Samba4 zeigt "getent group" nur die Linux Gruppen an.

Probleme mit Samba, NFS, FTP und Co.
Antworten
Bastler007
Beiträge: 11
Registriert: 11.04.2023 13:49:07

Trotz laufendem Samba4 zeigt "getent group" nur die Linux Gruppen an.

Beitrag von Bastler007 » 27.04.2023 12:16:29

Hallo,
trotz laufendem Samba4 zeigt "getent group" nur die Linux Gruppen an.
Sprich aus irgendeinem Grund weis der Linux Server nichts davon daß er selbst noch ein Samba4 laufen hat.

Hier die smb.conf
[global]
bind interfaces only = Yes
interfaces = lo eth0
dns forwarder = 192.168.0.241
netbios name = DNS
realm = DOMAINNAME
security = ADS
server role = active directory domain controller
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate
workgroup = WORKGROUPNAME
idmap_ldb:use rfc2307 = yes
winbind refresh tickets = yes
allow dns updates = nonsecure and secure
load printers = yes
spoolss: architecture = Windows x64
printing = cups
logon drive = M:
client max protocol = SMB3
max log size = 10000
client min protocol = SMB2_10
vfs object = dfs_samba4 acl_xattr
security = user
os level = 20
server max protocol = SMB3
logon path = /media/logon
log file = /var/log/samba/log%m
host msdfs = yes
log level = 1
wins support = yes
map acl inherit = yes
store dos attributes = yes
winbind enum groups = Yes
winbind enum users = Yes

Was habe ich übersehen?

Danke und Grüße
Werner

Benutzeravatar
oln
Beiträge: 483
Registriert: 05.01.2021 09:41:24

Re: Trotz laufendem Samba4 zeigt "getent group" nur die Linux Gruppen an.

Beitrag von oln » 27.04.2023 12:54:44

Moin,
/etc/nsswitch.conf angepasst?
Gruß Ole
AbuseIPDB

Bastler007
Beiträge: 11
Registriert: 11.04.2023 13:49:07

Re: Trotz laufendem Samba4 zeigt "getent group" nur die Linux Gruppen an.

Beitrag von Bastler007 » 27.04.2023 13:45:07

Ja
passwd: files systemd winbind
group: files systemd winbind

Benutzeravatar
oln
Beiträge: 483
Registriert: 05.01.2021 09:41:24

Re: Trotz laufendem Samba4 zeigt "getent group" nur die Linux Gruppen an.

Beitrag von oln » 27.04.2023 14:29:15

Auch die /etc/krb5.conf alles richtig?
Läuft winbind?
Ausgabe von folgenden Befehlen bitte mal posten:

Code: Alles auswählen

 wbinfo -p
 wbinfo -t
 wbinfo -u
pam-auth-update ausgeführt und winbind aktiviert?
Gruß Ole
AbuseIPDB

Benutzeravatar
oln
Beiträge: 483
Registriert: 05.01.2021 09:41:24

Re: Trotz laufendem Samba4 zeigt "getent group" nur die Linux Gruppen an.

Beitrag von oln » 27.04.2023 15:00:01

Ehhm Moment mal.
security = ADS
server role = active directory domain controller
Ist der nun der DC oder ein Client?
Der sollte nicht einmal mit dieser config starten. Was gibt denn folgendes aus:

Code: Alles auswählen

systemctl status samba-ad-dc.service
Gruß Ole
AbuseIPDB

Bastler007
Beiträge: 11
Registriert: 11.04.2023 13:49:07

Re: Trotz laufendem Samba4 zeigt "getent group" nur die Linux Gruppen an.

Beitrag von Bastler007 » 27.04.2023 16:59:40

wbinfo -p
Ping to winbindd succeeded

wbinfo -t
checking the trust secret for domain KARPF1 via RPC calls succeeded

wbinfo -u
administrator
maximilian
dns-dns
krbtgt
werner
guest
simon
eva

Bastler007
Beiträge: 11
Registriert: 11.04.2023 13:49:07

Re: Trotz laufendem Samba4 zeigt "getent group" nur die Linux Gruppen an.

Beitrag von Bastler007 » 27.04.2023 17:03:45

den Fehler in der security habe ich schon bemerkt, das war zwei mal drin einmal ads und einmal user. Es ist nun ads drin und die server role auskommentiert

Benutzeravatar
oln
Beiträge: 483
Registriert: 05.01.2021 09:41:24

Re: Trotz laufendem Samba4 zeigt "getent group" nur die Linux Gruppen an.

Beitrag von oln » 27.04.2023 19:26:41

Bastler007 hat geschrieben: ↑ zum Beitrag ↑
27.04.2023 17:03:45
Es ist nun ads drin und die server role auskommentiert
Wenn es der DC ist sollte es umgekehrt sein. Einige Fragen blieben bisher unbeantwortet.
Gruß Ole
AbuseIPDB

Bastler007
Beiträge: 11
Registriert: 11.04.2023 13:49:07

Re: Trotz laufendem Samba4 zeigt "getent group" nur die Linux Gruppen an.

Beitrag von Bastler007 » 29.04.2023 10:06:43

O.K. ich verstehe es nicht, aber ich habe nun security von ADS nach user gewechselt. Ja, es ist ein ADS DC.
Welche Fragen sind noch unbeantwortet?

Bastler007
Beiträge: 11
Registriert: 11.04.2023 13:49:07

Re: Trotz laufendem Samba4 zeigt "getent group" nur die Linux Gruppen an.

Beitrag von Bastler007 » 29.04.2023 10:27:18

Komischerweise startet mit security user der winbind nicht mehr:
root@DNS:/var/log/samba# service winbind status
● winbind.service - Samba Winbind Daemon
Loaded: loaded (/lib/systemd/system/winbind.service; enabled; vendor preset: enabled)
Active: inactive (dead) (Result: exec-condition) since Sat 2023-04-29 10:23:24 CEST; 1min 38s ago
Docs: man:winbindd(8)
man:samba(7)
man:smb.conf(5)
Process: 3375 ExecCondition=/usr/share/samba/is-configured winbind (code=exited, status=1/FAILURE)
CPU: 179ms

Apr 29 10:23:24 DNS systemd[1]: Starting Samba Winbind Daemon...
Apr 29 10:23:24 DNS systemd[1]: winbind.service: Control process exited, code=exited, status=1/FAILURE
Apr 29 10:23:24 DNS systemd[1]: winbind.service: Skipped due to 'exec-condition'.
Apr 29 10:23:24 DNS systemd[1]: Condition check resulted in Samba Winbind Daemon being skipped.

Bastler007
Beiträge: 11
Registriert: 11.04.2023 13:49:07

Re: Trotz laufendem Samba4 zeigt "getent group" nur die Linux Gruppen an.

Beitrag von Bastler007 » 29.04.2023 10:51:31

So sieht die smb.conf gerade aus, wie gesagt, wenn ich die security wieder nach ADS umstelle geht der winbind, liest aber nur die unix Gruppen und User aus, wenn security wie vorgeschlagen auf user steht dann startet der winbind erst gar nicht:
root@DNS:/etc/samba# cat smb.conf
[global]
bind interfaces only = Yes
interfaces = lo eth0
dns forwarder = 192.168.0.241
netbios name = DNS
workgroup = KARPF1
realm = KARPF1.ZUHAUSE
# security = ADS
security = user
server role = active directory domain controller
winbind enum groups = Yes
winbind enum users = Yes
winbind use default domain = yes
winbind refresh tickets = yes
template shell /bin/bash
idmap config * : backend = tdb
idmap config * : range = 3000-7999
idmap config Karpf1 : backend = rid
idmap config Karpf1 : range = 10000-99999

server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate
idmap_ldb:use rfc2307 = yes
allow dns updates = nonsecure and secure
load printers = yes
spoolss: architecture = Windows x64
printing = cups
logon drive = M:
client max protocol = SMB3
max log size = 10000
client min protocol = SMB2_10
vfs object = dfs_samba4 acl_xattr
os level = 20
server max protocol = SMB3
logon path = /media/logon
log file = /var/log/samba/log%m
host msdfs = yes
log level = 1 winbind:5
wins support = yes
map acl inherit = yes
store dos attributes = yes
winbind nss info = template
template homedir = /home/%U

Benutzeravatar
oln
Beiträge: 483
Registriert: 05.01.2021 09:41:24

Re: Trotz laufendem Samba4 zeigt "getent group" nur die Linux Gruppen an.

Beitrag von oln » 02.05.2023 14:41:47

Moin,
lass mal security komplett weg und starte den Samba neu.
Gruß Ole
AbuseIPDB

Bastler007
Beiträge: 11
Registriert: 11.04.2023 13:49:07

Re: Trotz laufendem Samba4 zeigt "getent group" nur die Linux Gruppen an.

Beitrag von Bastler007 » 25.05.2023 09:46:19

Danke für die Hilfe, aber ich bin entnervt wieder auf OpenSuSE gewechselt und schon geht wieder alles.

Benutzeravatar
oln
Beiträge: 483
Registriert: 05.01.2021 09:41:24

Re: Trotz laufendem Samba4 zeigt "getent group" nur die Linux Gruppen an.

Beitrag von oln » 26.05.2023 10:17:26

Bastler007 hat geschrieben: ↑ zum Beitrag ↑
25.05.2023 09:46:19
Danke für die Hilfe, aber ich bin entnervt wieder auf OpenSuSE gewechselt und schon geht wieder alles.
Ok wenn es dein Wille ist. Ich habe hier auch zwei Samba-DCs zu laufen un keine Probleme damit.
Gruß Ole
AbuseIPDB

Antworten