Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Suse Linux Enterprise 11 SP3: Synchronisierung von Änderungen im Active Directory erfolgt erst nach Winbind oder Server restart!

Frage Linux

Mitglied: addictionthede

addictionthede (Level 1) - Jetzt verbinden

06.10.2014 um 12:12 Uhr, 1343 Aufrufe, 1 Kommentar

Hallo zusammen,

ich habe ein kleines Problem und Prof. Dr. Google hat mir nicht wirklich eine Antwort geben können. Nun habe ich Hoffnung, das mir hier jemand helfen kann.

Zur Gegebenheit:

Ich habe mir ein "Testnetzwerk" erstellt, das beinhaltet folgende Server

1x Domänen Controller (DC01-Test.meinedom.com)
1x Windows Client (WIN7-Client.meinedom.com)
1x Linux Server (sles-test.meinedom.com)


Der Linux Server ist im AD integriert und kann DC über DNS auflösen, ebenso funktioniert das ganze vom DC zum Linux Server.
Ich kann mich auch mit meinen erstellten Domänen-Benutzern anmelden.

Wie es nunmal so ist, sollen sich am Linux-Server nur bestimmte Benutzer anmelden können, hierzu habe ich eine Gruppe erstellt, die ich linuxadmins genannt habe. Zur Einschränkung habe ich die dem System so konfiguriert das es zur Authentifizierung die "access.conf" verwenden soll.
In dieser Datei habe ich folgende "Regel" erstellt

-:ALL EXCEPT linuxadmins:ALL

Bis hier läuft auch alles so, wie es soll.

Nun zum Problem:

Wenn ich einen User in der Gruppe "linuxadmins" entferne,hinzufüge oder lösche wird das auf dem Linux-Server ignoriert, bis ich "winbind" neustarte oder auch den ganzen Server. Vorher macht er nichts.

Während ich heute weiter recharchiert habe und diesen Artikel verfasst habe, habe ich es natürlich weiter getestet. Die Feststellung ist das die Synchronisierung ca 1. Std dauert. Kann ich unter Umständen mit leben, ich denke aber das es einen Weg gibt das es schneller geht, ohne winbind oder den Server neuzustarten. Das wäre in der Produktivumgebung suboptimal, da es dort mehr als einen Server gibt.

Vielen Dank im vorraus

Mitglied: Valexus
04.05.2015, aktualisiert um 14:29 Uhr
Moin,

das Problem kommt mir bekannt vor, schau dir mal die Winbind Cache Einstellungen an.

Meine Einstellungen in der smb.conf waren folgende:
01.
idmap config *:backend = tdb 
02.
idmap config *:range = 70001-80000 
03.
idmap config SAMDOM:backend = ad 
04.
idmap config SAMDOM:schema_mode = rfc2307 
05.
idmap config SAMDOM:range = 500-40000 
06.
idmap cache time = 10 
07.
idmap negative cache time = 10 
08.
 
09.
winbind nss info = rfc2307 
10.
winbind trusted domains only = no 
11.
winbind use default domain = yes 
12.
winbind enum users  = yes 
13.
winbind enum groups = yes 
14.
winbind cache time = 10
VG
Val
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Heiß diskutierte Inhalte
Linux
gelöst Boot failed: not a bootable disk (10)

Frage von Fleckmen zum Thema Linux ...

Windows Server
Probleme mit Client Software Zugriff auf Windows Server 2012 (8)

Frage von it-kolli zum Thema Windows Server ...

Multimedia & Zubehör
gelöst Iphone 6 prob (8)

Frage von jensgebken zum Thema Multimedia & Zubehör ...

Windows 7
gelöst Windows 7 Umzug zum neuen PC (SATA-Problem) (7)

Frage von MaxMoritz6 zum Thema Windows 7 ...