Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Suse Linux Enterprise 11 SP3: Synchronisierung von Änderungen im Active Directory erfolgt erst nach Winbind oder Server restart!

Mitglied: addictionthede

addictionthede (Level 1) - Jetzt verbinden

06.10.2014 um 12:12 Uhr, 1402 Aufrufe, 1 Kommentar

Hallo zusammen,

ich habe ein kleines Problem und Prof. Dr. Google hat mir nicht wirklich eine Antwort geben können. Nun habe ich Hoffnung, das mir hier jemand helfen kann.

Zur Gegebenheit:

Ich habe mir ein "Testnetzwerk" erstellt, das beinhaltet folgende Server

1x Domänen Controller (DC01-Test.meinedom.com)
1x Windows Client (WIN7-Client.meinedom.com)
1x Linux Server (sles-test.meinedom.com)


Der Linux Server ist im AD integriert und kann DC über DNS auflösen, ebenso funktioniert das ganze vom DC zum Linux Server.
Ich kann mich auch mit meinen erstellten Domänen-Benutzern anmelden.

Wie es nunmal so ist, sollen sich am Linux-Server nur bestimmte Benutzer anmelden können, hierzu habe ich eine Gruppe erstellt, die ich linuxadmins genannt habe. Zur Einschränkung habe ich die dem System so konfiguriert das es zur Authentifizierung die "access.conf" verwenden soll.
In dieser Datei habe ich folgende "Regel" erstellt

-:ALL EXCEPT linuxadmins:ALL

Bis hier läuft auch alles so, wie es soll.

Nun zum Problem:

Wenn ich einen User in der Gruppe "linuxadmins" entferne,hinzufüge oder lösche wird das auf dem Linux-Server ignoriert, bis ich "winbind" neustarte oder auch den ganzen Server. Vorher macht er nichts.

Während ich heute weiter recharchiert habe und diesen Artikel verfasst habe, habe ich es natürlich weiter getestet. Die Feststellung ist das die Synchronisierung ca 1. Std dauert. Kann ich unter Umständen mit leben, ich denke aber das es einen Weg gibt das es schneller geht, ohne winbind oder den Server neuzustarten. Das wäre in der Produktivumgebung suboptimal, da es dort mehr als einen Server gibt.

Vielen Dank im vorraus

Mitglied: Valexus
04.05.2015, aktualisiert um 14:29 Uhr
Moin,

das Problem kommt mir bekannt vor, schau dir mal die Winbind Cache Einstellungen an.

Meine Einstellungen in der smb.conf waren folgende:
01.
idmap config *:backend = tdb 
02.
idmap config *:range = 70001-80000 
03.
idmap config SAMDOM:backend = ad 
04.
idmap config SAMDOM:schema_mode = rfc2307 
05.
idmap config SAMDOM:range = 500-40000 
06.
idmap cache time = 10 
07.
idmap negative cache time = 10 
08.
 
09.
winbind nss info = rfc2307 
10.
winbind trusted domains only = no 
11.
winbind use default domain = yes 
12.
winbind enum users  = yes 
13.
winbind enum groups = yes 
14.
winbind cache time = 10
VG
Val
Bitte warten ..
Ähnliche Inhalte
Suse

Suse Linux Enterprise Server 11 SP3 - Patchpacks?

Frage von LostInNetSuse2 Kommentare

Hallo liebe Community, ich installiere mehr oder minder regelmäßig Suse Linux Enterprise Server 11 SP3. Es gibt nun auch ...

Ubuntu

Linux-Client an Active Directory

Frage von fabgg6Ubuntu10 Kommentare

Hallo Admins, wir werden demnächst einige Rechner frei haben, die bisher unter Windows XP liefen. Zum Wegwerfen sind sie ...

Linux Netzwerk

Linux als Active Directory Domäne

gelöst Frage von 134408Linux Netzwerk7 Kommentare

Hallo, wir würden zu experimentellen Zwecken gerne in unserem Testlabor ein Linux als Active Directory Domäne einrichten. Routing, DHCP, ...

Samba

Ubuntu-Server in AD - Winbind

gelöst Frage von caspi-pirnaSamba16 Kommentare

Hallo zusammen, ich versuche seit mehreren Tagen, einen Ubuntu 14.04-Server in eine Microsoft AD-Domain zu bekommen (s. Anleitung Samba ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 7 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 18 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 18 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 18 StundenHardware11 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...