[gelöst NTP Fehler] Samba AD DC kein Zugriff auf getent group/passwd

[joe2017]

Schönen Guten Morgen,

seit heute Morgen habe ich Probleme mit meinem Samba AD DC. Ich habe mittlerweile folgende Fehler herausgefunden.
sudo systemctl status samba-ad-dc

Code: Alles auswählen

samba-ad-dc.service - Samba AD Daemon
     Loaded: loaded (/lib/systemd/system/samba-ad-dc.service; enabled; vendor preset: enabled)
     Active: active (running) since Mon 2021-10-11 09:02:21 CEST; 1s ago
       Docs: man:samba(8)
             man:samba(7)
             man:smb.conf(5)
   Main PID: 12397 (samba)
     Status: "samba: ready to serve connections..."
      Tasks: 57 (limit: 2341)
     Memory: 148.3M
        CPU: 1.398s
     CGroup: /system.slice/samba-ad-dc.service
             ├─12397 samba: root process
             ├─12398 samba: tfork waiter process(12399)
             ├─12399 samba: task[s3fs] pre-fork master
             ├─12400 samba: tfork waiter process(12401)
             ├─12401 samba: task[rpc] pre-fork master
             ├─12402 samba: tfork waiter process(12404)
             ├─12403 samba: tfork waiter process(12406)
             ├─12404 samba: task[nbt] pre-fork master
             ├─12405 samba: tfork waiter process(12407)
             ├─12406 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
             ├─12407 samba: task[wrepl] pre-fork master
             ├─12408 samba: tfork waiter process(12410)
             ├─12409 samba: tfork waiter process(12412)
             ├─12410 samba: task[ldap] pre-fork master
             ├─12411 samba: tfork waiter process(12414)
             ├─12412 samba: task[rpc] pre-forked worker(0)
             ├─12413 samba: tfork waiter process(12416)
             ├─12414 samba: task[cldap] pre-fork master
             ├─12415 samba: tfork waiter process(12418)
             ├─12416 samba: task[rpc] pre-forked worker(1)
             ├─12417 samba: tfork waiter process(12420)
             ├─12418 samba: task[kdc] pre-fork master
             ├─12419 samba: tfork waiter process(12424)
             ├─12420 samba: task[rpc] pre-forked worker(2)
             ├─12421 samba: tfork waiter process(12426)
             ├─12422 samba: tfork waiter process(12423)
             ├─12423 samba: task[kdc] pre-forked worker(0)
             ├─12424 samba: task[drepl] pre-fork master
             ├─12425 samba: tfork waiter process(12427)
             ├─12426 samba: task[rpc] pre-forked worker(3)
             ├─12427 samba: task[winbindd] pre-fork master
             ├─12428 samba: tfork waiter process(12429)
             ├─12429 samba: task[ntp_signd] pre-fork master
             ├─12430 samba: tfork waiter process(12433)
             ├─12431 samba: tfork waiter process(12435)
             ├─12432 samba: tfork waiter process(12438)
             ├─12433 samba: task[kcc] pre-fork master
             ├─12434 samba: tfork waiter process(12437)
             ├─12435 samba: task[kdc] pre-forked worker(1)
             ├─12436 samba: tfork waiter process(12439)
             ├─12437 samba: task[dnsupdate] pre-fork master
             ├─12438 /usr/sbin/winbindd -D --option=server role check:inhibit=yes --foreground
             ├─12439 samba: task[kdc] pre-forked worker(2)
             ├─12442 samba: tfork waiter process(12443)
             ├─12443 samba: task[kdc] pre-forked worker(3)
             ├─12448 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
             ├─12449 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
             ├─12450 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
             ├─12451 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
             ├─12452 samba: tfork waiter process(12453)
             ├─12453 samba: task[ldap] pre-forked worker(0)
             ├─12454 samba: tfork waiter process(12455)
             ├─12455 samba: task[ldap] pre-forked worker(1)
             ├─12456 samba: tfork waiter process(12457)
             ├─12457 samba: task[ldap] pre-forked worker(2)
             ├─12458 samba: tfork waiter process(12459)
             └─12459 samba: task[ldap] pre-forked worker(3)

Okt 11 09:02:21 SERVER.DOMAIN.NET systemd[1]: samba-ad-dc.service: Got notification message from PID 12406, but reception only permitted for main PID 12397
Okt 11 09:02:21 SERVER.DOMAIN.NET systemd[1]: samba-ad-dc.service: Got notification message from PID 12438, but reception only permitted for main PID 12397
Okt 11 09:02:21 SERVER.DOMAIN.NET winbindd[12438]: [2021/10/11 09:02:21.987247,  0] ../../source3/winbindd/winbindd_cache.c:3203(initialize_winbindd_cache)
Okt 11 09:02:22 SERVER.DOMAIN.NET systemd[1]: samba-ad-dc.service: Got notification message from PID 12406, but reception only permitted for main PID 12397
Okt 11 09:02:22 SERVER.DOMAIN.NET winbindd[12438]:   initialize_winbindd_cache: clearing cache and re-creating with version number 2
Okt 11 09:02:22 SERVER.DOMAIN.NET smbd[12406]: [2021/10/11 09:02:22.001337,  0] ../../lib/util/become_daemon.c:135(daemon_ready)
Okt 11 09:02:22 SERVER.DOMAIN.NET smbd[12406]:   daemon_ready: daemon 'smbd' finished starting up and ready to serve connections
Okt 11 09:02:22 SERVER.DOMAIN.NET systemd[1]: samba-ad-dc.service: Got notification message from PID 12438, but reception only permitted for main PID 12397
Okt 11 09:02:22 SERVER.DOMAIN.NET winbindd[12438]: [2021/10/11 09:02:22.004620,  0] ../../lib/util/become_daemon.c:135(daemon_ready)
Okt 11 09:02:22 SERVER.DOMAIN.NET winbindd[12438]:   daemon_ready: daemon 'winbindd' finished starting up and ready to serve connections

Ich habe Debian Bullseye installiert und bis letzten Freitag lief noch alles. Änderungen bis auf Auto Updates wurden nicht durchgeführt.
Samba Version 4.13.5-Debian

Hat zufällig jemand das selbe Problem und bereits eine Lösug?

[oln]

Moin,
welchen Fehler meinst du?
Die Fehlermeldung mit dem PIT-File bekomme ich auch.
Aber es funktioniert alles.
Was ist denn die Ausgabe z.B. von

Code: Alles auswählen

getent group

?

[joe2017]

Guten Morgen,

mein Problem ist, dass ein weiterer Samba Server (Domain Joined) nicht mehr auf die Benutzer und Gruppen zugreifen kann.
Somit habe ich keine Netzlaufwerke mehr.

Bei meinem Samba Server als auch bei meinem Samba-AD-DC erhalte ich mit getent passwd/group nur noch die lokalen User/Gruppen.

[oln]

Also noch mal für mich:
- Welchen Server hast du auf 11 hochgezogen(AD oder Member)?
- Dein Samba-AC-DC läuft?
- Dein Samba-Member bekommt keine Benutzer und Gruppen aus dem AD?
- Was sagt ein "realm list" auf dem Member?

Etwas mehr Info benötige ich schon.

[joe2017]

Ich glaube ich muss gerade ausflippen!!! Ich hab das Problem gefunden!
Das Problem war, dass mein Samba-AD-DC aus irgendeinem Grund eine Falsche Uhrzeit hatte.

• NTP deinstalliert

• mein Eintrag zum NTP SERVER in der /etc/systemd/timesyncd.conf gemacht

Code: Alles auswählen

NTP=IP-Adresse

• timedatectl

Jetzt läuft wieder alles. Scheis NTP!
Trotzdem vielen Dank

[oln]

Schön wenn es jetzt geht. Aber dein AD sollte der Master-NTP in deinem Netz sein.

[MSfree]

Aber dein AD sollte der Master-NTP in deinem Netz sein.

Es sollte völlig ausreichen, wenn sich alle Rechner im Netz mit dem selben NTP-Server (z.B. dem DSL-Router) synchronisieren. Wichtig ist ja nur, daß alle (bis auf eine geringe Tolleranz) die selbe Uhrzeit haben. Daß der AD-Server hier Master sein sollte, ist nicht nötig.

[Tintom]

Aber dein AD sollte der Master-NTP in deinem Netz sein.

Es sollte völlig ausreichen, wenn sich alle Rechner im Netz mit dem selben NTP-Server (z.B. dem DSL-Router) synchronisieren.

Beides ist richtig. Windows-Clienten nehmen automatisch den DC als Zeitquelle, sofern alles korrekt konfiguriert ist. Wenn ein Nicht-Windows-ClientDomänenmitglied mit im Spiel ist, dann wird die externe Zeitquelle als Referenz wieder nötig.