Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Linux

Suse Linux Enterprise 11 SP3: Synchronisierung von Änderungen im Active Directory erfolgt erst nach Winbind oder Server restart!

Mitglied: addictionthede

addictionthede (Level 1) - Jetzt verbinden

06.10.2014 um 12:12 Uhr, 1373 Aufrufe, 1 Kommentar

Hallo zusammen,

ich habe ein kleines Problem und Prof. Dr. Google hat mir nicht wirklich eine Antwort geben können. Nun habe ich Hoffnung, das mir hier jemand helfen kann.

Zur Gegebenheit:

Ich habe mir ein "Testnetzwerk" erstellt, das beinhaltet folgende Server

1x Domänen Controller (DC01-Test.meinedom.com)
1x Windows Client (WIN7-Client.meinedom.com)
1x Linux Server (sles-test.meinedom.com)


Der Linux Server ist im AD integriert und kann DC über DNS auflösen, ebenso funktioniert das ganze vom DC zum Linux Server.
Ich kann mich auch mit meinen erstellten Domänen-Benutzern anmelden.

Wie es nunmal so ist, sollen sich am Linux-Server nur bestimmte Benutzer anmelden können, hierzu habe ich eine Gruppe erstellt, die ich linuxadmins genannt habe. Zur Einschränkung habe ich die dem System so konfiguriert das es zur Authentifizierung die "access.conf" verwenden soll.
In dieser Datei habe ich folgende "Regel" erstellt

-:ALL EXCEPT linuxadmins:ALL

Bis hier läuft auch alles so, wie es soll.

Nun zum Problem:

Wenn ich einen User in der Gruppe "linuxadmins" entferne,hinzufüge oder lösche wird das auf dem Linux-Server ignoriert, bis ich "winbind" neustarte oder auch den ganzen Server. Vorher macht er nichts.

Während ich heute weiter recharchiert habe und diesen Artikel verfasst habe, habe ich es natürlich weiter getestet. Die Feststellung ist das die Synchronisierung ca 1. Std dauert. Kann ich unter Umständen mit leben, ich denke aber das es einen Weg gibt das es schneller geht, ohne winbind oder den Server neuzustarten. Das wäre in der Produktivumgebung suboptimal, da es dort mehr als einen Server gibt.

Vielen Dank im vorraus

Mitglied: Valexus
04.05.2015, aktualisiert um 14:29 Uhr
Moin,

das Problem kommt mir bekannt vor, schau dir mal die Winbind Cache Einstellungen an.

Meine Einstellungen in der smb.conf waren folgende:
01.
idmap config *:backend = tdb 
02.
idmap config *:range = 70001-80000 
03.
idmap config SAMDOM:backend = ad 
04.
idmap config SAMDOM:schema_mode = rfc2307 
05.
idmap config SAMDOM:range = 500-40000 
06.
idmap cache time = 10 
07.
idmap negative cache time = 10 
08.
 
09.
winbind nss info = rfc2307 
10.
winbind trusted domains only = no 
11.
winbind use default domain = yes 
12.
winbind enum users  = yes 
13.
winbind enum groups = yes 
14.
winbind cache time = 10
VG
Val
Bitte warten ..
Ähnliche Inhalte
Suse
Suse Linux Enterprise Server 11 SP3 - Patchpacks?
Frage von LostInNetSuse2 Kommentare

Hallo liebe Community, ich installiere mehr oder minder regelmäßig Suse Linux Enterprise Server 11 SP3. Es gibt nun auch ...

Ubuntu
Linux-Client an Active Directory
Frage von fabgg6Ubuntu10 Kommentare

Hallo Admins, wir werden demnächst einige Rechner frei haben, die bisher unter Windows XP liefen. Zum Wegwerfen sind sie ...

Linux Netzwerk
Linux als Active Directory Domäne
gelöst Frage von 134408Linux Netzwerk7 Kommentare

Hallo, wir würden zu experimentellen Zwecken gerne in unserem Testlabor ein Linux als Active Directory Domäne einrichten. Routing, DHCP, ...

Samba
Ubuntu-Server in AD - Winbind
gelöst Frage von caspi-pirnaSamba16 Kommentare

Hallo zusammen, ich versuche seit mehreren Tagen, einen Ubuntu 14.04-Server in eine Microsoft AD-Domain zu bekommen (s. Anleitung Samba ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...