Guten Morgen zusammen,
ich habe letzte Woche ein debian Server von 11 auf 12 upgedatet. Der Server war mittels winbind der debian smb domain beigetreten.
Der smb domain controller hat einen trust zu einer microsoft domain eingerichtet.
Wenn ich meine user mit "getent passwd" anzeigen lasse, sehe ich jetzt nur noch die user der debian smb domain.
Die user der microsoft domain werden mir nicht mehr angezeigt. somit kann ich auch die Berechtigungen nicht nutzen und die mountpoints nicht laden.
Ich habe den Server auch schon neu installiert. Hier das gleiche Problem.
Hat jemand eine Idee wo ich hier nachschauen könnte? Hat sich hier etwas geändert?
An meinem deb smb dc habe ich die Samba Version 4.13.13
An meinem neuen Client (deb12) die Samba Version 4.17.11
Ein ping zu dem ms domain controller oder der domain funktioniert.
nach debian update (11to12) kein smb trust am client
Re: nach debian update (11to12) kein smb trust am client
Folgender Befehl zeigt folgendes an:
wbinfo --online-status
auf meinem alten Server erhalte ich folgende Meldung:
wbinfo --online-status
Hier noch meine config:
sudo nano /etc/samba/smb.conf
sudo nano /etc/nsswitch.conf
wbinfo --online-status
Code: Alles auswählen
BUILTIN : active connection
SERVER HOSTNAME : active connection
debian DOMAIN : active connection
microsoft DOMAIN : no active connection
wbinfo --online-status
Code: Alles auswählen
BUILTIN : active connection
SERVER HOSTNAME : active connection
debian DOMAIN : active connection
microsoft DOMAIN : active connection
Hier noch meine config:
sudo nano /etc/samba/smb.conf
Code: Alles auswählen
[global]
unix charset = UTF-8
workgroup = DEBIAN-DOMAIN
realm = Debian-DOMAIN.NET
security = ads
idmap config * : backend = tdb
idmap config * : range = 1000000-1999999
idmap config MAIN : backend = rid
idmap config MAIN : range = 5000000-5999999
idmap config TRUSTED : backend = rid
idmap config TRUSTED : range = 6000000-6999999
winbind enum users = yes
winbind enum groups = yes
winbind cache time = 10
winbind use default domain = yes
template homedir = /home/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
restrict anonymous = 2
domain master = no
local master = no
preferred master = no
os level = 0
log file = /var/log/samba/log.%m
max log size = 500
log level = 1Code: Alles auswählen
passwd: files systemd winbind
group: files systemd winbindRe: nach debian update (11to12) kein smb trust am client
kurzes Update.
Lustigerweise kann ich mit "getent passwd DOMAIN\\username" die Daten abfragen.
Ich kann jetzt auch die Berechtigungen mit getfacl setzen. Auch meine Mount Points werden jetzt geladen.
Jedoch erhalte ich immer noch keien Liste mit "getent passwd"?
Hat sich hier etwas geändert?
Lustigerweise kann ich mit "getent passwd DOMAIN\\username" die Daten abfragen.
Ich kann jetzt auch die Berechtigungen mit getfacl setzen. Auch meine Mount Points werden jetzt geladen.
Jedoch erhalte ich immer noch keien Liste mit "getent passwd"?
Hat sich hier etwas geändert?
Re: nach debian update (11to12) kein smb trust am client
Moin,
da du ja in der smb.conf "winbind use default domain = yes" stehen hast, kann doch die zweite Domain nicht funktionieren oder? Also ist doch klar, dass es nur über DOMAIN\user gehen kann.
Was steht in deiner krb5.conf?
da du ja in der smb.conf "winbind use default domain = yes" stehen hast, kann doch die zweite Domain nicht funktionieren oder? Also ist doch klar, dass es nur über DOMAIN\user gehen kann.
Was steht in deiner krb5.conf?
Gruß Ole
AbuseIPDB
AbuseIPDB
Re: nach debian update (11to12) kein smb trust am client
Entschuldige die späte Rückmeldung.Ich hatte einige Projekte zwischendurch.
Aber an der config habe ich doch nichts verändert. Zuvor hat alles bestens funktioniert.
Aber an der config habe ich doch nichts verändert. Zuvor hat alles bestens funktioniert.