Samba Winbind Probleme in Sarge 3.1
Hallo Leute,
hatte hier gestern einen Thread gestartet (Debian Sarge 3.1 r1 und r2
Winbind). Auf diesen Thread habe ich bis jetzt keine Antwort bekommen.
Ich gehe dann mal davon aus das nicht so viele Probleme mit winbind auf
Debian Sarge 3.1 haben. Falls doch bei irgend einem auch immer der
winbind egal ob aus 3.1 r1 oder r2 abstürtzt meldet euch doch einfach
vielleicht können wir gemeinsam das Problem lösen. Hier einmal meine
smb.conf
[global]
server string = Samba %v
workgroup = LINUX-LOCAL
netbios name = Samba
realm = LINUX-LOCAL
security = ADS
encrypt passwords = yes
password server = VD01
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind separator = +
winbind cache time = 5
log level = 10
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
unix charset = ISO8859-1
dos charset = 850
show add printer wizard = no
[user]
comment = Home-Verzeichnisse
path = /user
writable = yes
browseable = yes
create mask = 770
directory mask = 770
und hier die nsswitch.conf
passwd: files winbind
group: files winbind
shadow: files
hosts: files dns
networks: files
protocols: dbfiles
services: dbfiles
ehters: dbfiles
rpc: dbfiles
netgroup: nis
meine krb5.conf (hier nur Auszüge) beinhaltet unter anderem folgende
Einträge.
default_realm = LINUX-LOCAL.DE
[realms]
LINUX-LOCAL.DE = {
kdc = VD01
admin_server = VD01
[domain_realm]
.kereberos.server = LINUX-LOCAL.DE
Wie gesagt mein Winbind stürtzt beim Verbinden eines Clients mit einer
Share ab. Das ganze passiert mir bei 3.1 r1 und 3.1 r2.
Der neu angelegte Client will sich das erste mal mit dem Samba Server
verbinden und eine Share öffnen dabei wird er nach dem Benutzernamen und
Passwort gefragt. Wenn er jetzt ohne Eingabe OK drückt stürtzt der
Winbind ab. Wenn ich den Winbind dann neu starte und der Client verucht
es noch mal kommt die Fehlermeldung Benutzername konnte nicht gefunden
werden. Dabei stürztz winbind nicht mehr ab. Wenn ich jetzt aber auf dem
Samba Server ein wbinfo -u oder ein getent passwd ausführe löst er mir
den Namen auf und zeigt mir auch bei beiden Befehlen den Client an. Ich
kann auch kinit Benutzername ausführen das Passwort eingeben und alles
wird ausgeführt (keine Fehlermeldung). Das komische bei der Sache ist
wenn ich den Benutzer mal in irgendeine Gruppe oder irgendeine OU
(Organisationseinheit) verschiebe und es dann nochmal versuche mich zu
verbinden kommt der Client ohne Benutzernamen und Passwort eingeben zu
müssen auf die Share. Dann kann ich ihn auch wieder aus der Gruppe oder
der OU nehmen und seit dem kann er sich dann ohne Probleme mit der Share
verbinden. Die Share ist übrigends auch chmod 777 und somit für jeden
BEnutzer zugänglich.
Reply to: