Debian 9 als AD-Member und Fileserver verliert regelmäßig die Domänenzuweisung

Hallo zusammen,

kleine Frage: Ich habe einen Debian 9 Server mit sssd erfolgreich als Active-Directory-Memberserver hinzugefügt. Soweit funktioniert auch alles, ein

getent passwd

liefert z.B. auch alle Domainuser und ich kann Dateifreigaben wie bei einem Windows-Fileserver auch über die Clients zugreifen.

Das Problem ist nur, dass der Server alle paar Tage bis Wochen seine Domainmitgliedschaft vergisst. Das macht sich dadurch bemerkbar, dass ich plötzlich keinen Zugriff mehr auf die Samba-Shares habe. Weiterhin liefert mir "getent passwd" keine Domainuser mehr. Ich muss dann per

net ads join -U administrator

die Domainmitgliedschaft neu setzen.

Anbei die smb.conf.

[global]
    workgroup = <NETBIOS-Domain>
    server string = Server
    log file = /var/log/samba/log.%m
    client max protocol = SMB3
    client use spnego = yes
    client signing = yes
    security = ads
    ntlm auth = yes
    lanman auth = yes
    realm = domain.tld
    server signing = auto
    client signing = auto
    preferred master = no
    local master = no
    domain master = no
    os level = 0
    dns proxy = no
    wins proxy = no
    kerberos method = secrets and keytab
    dedicated keytab file = /etc/krb5.keytab
    encrypt passwords = true
    passdb backend = tdbsam
    load printers = no
    idmap config * : backend = ad
    idmap config * : range = 10000-10000000000000000
    inherit acls = yes
    map acl inherit = yes
    acl group control = yes
    template homedir = /home/%D/%U
    template shell = /bin/bash
    map untrusted to domain = yes
    load printers = no

[Share]
    comment = Freigabe administrativer Datentransfer
    path = /admin
    guest ok = no
    read only = no
    browseable = yes
    create mask = 0777
    directory mask = 0777
    force create mode = 0666
    force directory mode = 2777
    valid users = @ub_edv_rw, @ub_edv_azubi_rw, @administrator, @install

Hat jemand eine Idee? Vielen Dank schonmal im Voraus.

MFG

Stephan

Please also mark the comments that contributed to the solution of the article

Content-Key: 362377

Url: https://administrator.de/contentid/362377

Printed on: April 25, 2024 at 10:04 o'clock

6 Comments

Latest comment

Moin,

schau mal in die Anleitung. Punkte 1 und 2 sollten bei Debian weitestgehend identisch sein.

Gruß

Looser

Auf diese Art (mit Ausnahme des Freeradius) habe ich das schonmal bei einem anderen Server mit Debian 8 gemacht, hatte aber ein ähnliches Problem. Daher wollte ich es auf die "neuste" Art mit sssd machen.

Funktioniert das System denn nach einem stattfindeten Vertrauensverlust nach einem neustart wieder problemlos?
Falls ja: Liegts am System, ggf alle drei Wochen ein neustart
Falls nein: Verbindung, beide Seiten betrachten.

Das habe ich noch nicht versucht, aber ständige Neustarts können ja eigentlich nicht die Lösung des Problems sein.

Ich teste das aus, wenn das wieder vorkommt. Dürfte nicht mehr lange dauern.

Hi Stephan!

Hast du einen DHCP-Server im Netzwerk, der die IP verteilt? Oder hast du eine statische IP vergeben? Hast du ggf. deinen DNS schon überprüft?

Mit besten Grüßen
L4SCHI

Hi,

ja, DHCP und DNS sind eingerichtet, der Server hat aber eine statische IP. DNS funktioniert ja soweit, denn Windows-Server und -Clients verlieren ja ihre Vertrauensstellung nicht.

Noch hat der Server seine Vertrauensstellung zur Domäne, mal schauen, wie lange noch.

MFG

Stephan

German Question Samba Linux

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments