Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Suse Linux Enterprise 11 SP3: Synchronisierung von Änderungen im Active Directory erfolgt erst nach Winbind oder Server restart!

Frage Linux

Mitglied: addictionthede

addictionthede (Level 1) - Jetzt verbinden

06.10.2014 um 12:12 Uhr, 1348 Aufrufe, 1 Kommentar

Hallo zusammen,

ich habe ein kleines Problem und Prof. Dr. Google hat mir nicht wirklich eine Antwort geben können. Nun habe ich Hoffnung, das mir hier jemand helfen kann.

Zur Gegebenheit:

Ich habe mir ein "Testnetzwerk" erstellt, das beinhaltet folgende Server

1x Domänen Controller (DC01-Test.meinedom.com)
1x Windows Client (WIN7-Client.meinedom.com)
1x Linux Server (sles-test.meinedom.com)


Der Linux Server ist im AD integriert und kann DC über DNS auflösen, ebenso funktioniert das ganze vom DC zum Linux Server.
Ich kann mich auch mit meinen erstellten Domänen-Benutzern anmelden.

Wie es nunmal so ist, sollen sich am Linux-Server nur bestimmte Benutzer anmelden können, hierzu habe ich eine Gruppe erstellt, die ich linuxadmins genannt habe. Zur Einschränkung habe ich die dem System so konfiguriert das es zur Authentifizierung die "access.conf" verwenden soll.
In dieser Datei habe ich folgende "Regel" erstellt

-:ALL EXCEPT linuxadmins:ALL

Bis hier läuft auch alles so, wie es soll.

Nun zum Problem:

Wenn ich einen User in der Gruppe "linuxadmins" entferne,hinzufüge oder lösche wird das auf dem Linux-Server ignoriert, bis ich "winbind" neustarte oder auch den ganzen Server. Vorher macht er nichts.

Während ich heute weiter recharchiert habe und diesen Artikel verfasst habe, habe ich es natürlich weiter getestet. Die Feststellung ist das die Synchronisierung ca 1. Std dauert. Kann ich unter Umständen mit leben, ich denke aber das es einen Weg gibt das es schneller geht, ohne winbind oder den Server neuzustarten. Das wäre in der Produktivumgebung suboptimal, da es dort mehr als einen Server gibt.

Vielen Dank im vorraus

Mitglied: Valexus
04.05.2015, aktualisiert um 14:29 Uhr
Moin,

das Problem kommt mir bekannt vor, schau dir mal die Winbind Cache Einstellungen an.

Meine Einstellungen in der smb.conf waren folgende:
01.
idmap config *:backend = tdb 
02.
idmap config *:range = 70001-80000 
03.
idmap config SAMDOM:backend = ad 
04.
idmap config SAMDOM:schema_mode = rfc2307 
05.
idmap config SAMDOM:range = 500-40000 
06.
idmap cache time = 10 
07.
idmap negative cache time = 10 
08.
 
09.
winbind nss info = rfc2307 
10.
winbind trusted domains only = no 
11.
winbind use default domain = yes 
12.
winbind enum users  = yes 
13.
winbind enum groups = yes 
14.
winbind cache time = 10
VG
Val
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
gelöst Schnelle Hilfe gefragt - Active Directory Rechte übertragen (von Server zu Server) (14)

Frage von miscmike zum Thema Windows Netzwerk ...

Windows Server
Serie: Active Directory Zertifikatsdienste (Teil 1-8)

Link von pewa2303 zum Thema Windows Server ...

Windows Userverwaltung
gelöst Active Directory: Basisordner automatisch füllen lassen? (5)

Frage von Rene12345 zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Windows Server

Exchange 2010 auf Windows Server 2016 und AD

(2)

Tipp von Herbrich19 zum Thema Windows Server ...

KVM

How to: Libvirt Port forwarding

(2)

Anleitung von fundave3 zum Thema KVM ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
PC erhalten nicht immer eine gültige IP (29)

Frage von Lieberwolf zum Thema Netzwerkprotokolle ...

Windows Systemdateien
Windows 7 und 10 herunterfahren Knopf mit Script belegen (21)

Frage von c-o-o-p-e-r92 zum Thema Windows Systemdateien ...

Router & Routing
über Vmware auf eine FritzBox mit IPv6 per VPN (16)

Frage von Zockervogel zum Thema Router & Routing ...