goyatzl1
Goto Top

Samba anbindung an AD, kein zugriff auf Freigaben

Hallo Liebes Forum

Ich hoffe das richtige Unterforum ausgewählt zu haben. Ich habe folgendes Problem mit Samba.

Wir haben hier im Unternehmen einen Samba Server (Ubuntu 10.04/Samba Version 3.4.7) der mit der AD des Domänen Controller per winbind verbunden ist. Bis Donnerstag hat auch alles wunderbar funktioniert. Aber seit Freitag habe ich keine Berechtigung um die Freigaben zu öffnen.

Folgendes haben wir geändert. Wir haben in der AD die OU's neu strukturiert. Wir haben neue OU's angelegt und bestehende OU's in die neuen verschoben. Seit dem werden die Freigaben zwar angezeigt, aber niemand hat die Berechtigung diese Freigaben zu öffnen.

Die Freigaben werden per GPO automatisch an den Clients verbunden. Das Mappen funktioniert auch nicht mehr.

Die Anbindung des Samba Servers an die AD funktioniert. Sowohl wbinfo als getent zeigen mir alle Benutzer und Gruppen aus der AD an. Ich kan USER und SID mit wbinfo mir anzeigen lassen.

Folgendes haben wir versucht.

Wir haben die Kerberos Tickes auf den Linux Server gelöscht.
Mit kinit haben wir uns ein neue Ticket geholt.
Mit klist wird dieses korrekt angezeigt.
Winbind und Samba Dienste haben wir beendet.
Wir haben den Sambaserver aus der Domäne herausgenommen.
Danach haben wir den Server wieder der Domäne hinzugefügt.
Winbind und Samba Dienste gestrtet.

Hat alles nichts geholfen.

Ich hoffe jemand kann mir einen Tipp geben in welche Richtung ich weiter suchen soll. Falls Log files oder Konfigfiles benötigt werden, kann ich dies bereitstellen.

Vielen Dank schon mal für die Hilfe

Gruß
Artur

Content-Key: 176903

Url: https://administrator.de/contentid/176903

Ausgedruckt am: 29.03.2024 um 13:03 Uhr

Mitglied: keine-ahnung
keine-ahnung 28.11.2011 um 15:52:04 Uhr
Goto Top
Hi,

keine#ahnung, ob Dir das weiterhilft: ich kämpfe seit ein paar Tagen mit ähnlichen Problemen auf einem QNAP-NAS ... Anbindung an das AD (W2008): kein Problem. Zugriff auf Freigaben: geht / geht nicht / geht / geht nicht ... Ohne das irgendetwas geändert wird. Ich habe das Teil auch noch mal aus der Domäne rausgenommen, das AD geputzt, dem Ding einen neuen Namen gegeben, wieder rein gehangen etc. Ändert alles nichts an der wackeligen Anbindung an die Domäne.
Leider kann ich keine Angaben zu einem früheren Zeitpunkt machen, da ich das Ding gekauft habe, neueste firmware reingespielt und gestartet bin.

Meine Vermutung: irgendetwas in der Netzwerkauthentifizierung zum SAMBA funktioniert da nicht, oder nicht mehr?? Ich bin momentan dabei, mal mit den Einstellung im NTLM an einem client rum zu spielen, das Problem ist aber, das die Zugriffsverweigerung nur selten und nicht reproduzierbar auftritt und ich von Linux noch weniger Ahnung habe als von Windows ... face-wink

Momentan habe ich aus Verzweiflung das NAS per iSCSI an den Server gelötet.

LG, Thomas