Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Suse Linux Enterprise 11 SP3: Synchronisierung von Änderungen im Active Directory erfolgt erst nach Winbind oder Server restart!

Frage Linux

Mitglied: addictionthede

addictionthede (Level 1) - Jetzt verbinden

06.10.2014 um 12:12 Uhr, 1334 Aufrufe, 1 Kommentar

Hallo zusammen,

ich habe ein kleines Problem und Prof. Dr. Google hat mir nicht wirklich eine Antwort geben können. Nun habe ich Hoffnung, das mir hier jemand helfen kann.

Zur Gegebenheit:

Ich habe mir ein "Testnetzwerk" erstellt, das beinhaltet folgende Server

1x Domänen Controller (DC01-Test.meinedom.com)
1x Windows Client (WIN7-Client.meinedom.com)
1x Linux Server (sles-test.meinedom.com)


Der Linux Server ist im AD integriert und kann DC über DNS auflösen, ebenso funktioniert das ganze vom DC zum Linux Server.
Ich kann mich auch mit meinen erstellten Domänen-Benutzern anmelden.

Wie es nunmal so ist, sollen sich am Linux-Server nur bestimmte Benutzer anmelden können, hierzu habe ich eine Gruppe erstellt, die ich linuxadmins genannt habe. Zur Einschränkung habe ich die dem System so konfiguriert das es zur Authentifizierung die "access.conf" verwenden soll.
In dieser Datei habe ich folgende "Regel" erstellt

-:ALL EXCEPT linuxadmins:ALL

Bis hier läuft auch alles so, wie es soll.

Nun zum Problem:

Wenn ich einen User in der Gruppe "linuxadmins" entferne,hinzufüge oder lösche wird das auf dem Linux-Server ignoriert, bis ich "winbind" neustarte oder auch den ganzen Server. Vorher macht er nichts.

Während ich heute weiter recharchiert habe und diesen Artikel verfasst habe, habe ich es natürlich weiter getestet. Die Feststellung ist das die Synchronisierung ca 1. Std dauert. Kann ich unter Umständen mit leben, ich denke aber das es einen Weg gibt das es schneller geht, ohne winbind oder den Server neuzustarten. Das wäre in der Produktivumgebung suboptimal, da es dort mehr als einen Server gibt.

Vielen Dank im vorraus

Mitglied: Valexus
04.05.2015, aktualisiert um 14:29 Uhr
Moin,

das Problem kommt mir bekannt vor, schau dir mal die Winbind Cache Einstellungen an.

Meine Einstellungen in der smb.conf waren folgende:
01.
idmap config *:backend = tdb 
02.
idmap config *:range = 70001-80000 
03.
idmap config SAMDOM:backend = ad 
04.
idmap config SAMDOM:schema_mode = rfc2307 
05.
idmap config SAMDOM:range = 500-40000 
06.
idmap cache time = 10 
07.
idmap negative cache time = 10 
08.
 
09.
winbind nss info = rfc2307 
10.
winbind trusted domains only = no 
11.
winbind use default domain = yes 
12.
winbind enum users  = yes 
13.
winbind enum groups = yes 
14.
winbind cache time = 10
VG
Val
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Netzwerk
gelöst Schnelle Hilfe gefragt - Active Directory Rechte übertragen (von Server zu Server) (14)

Frage von miscmike zum Thema Windows Netzwerk ...

Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (22)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...