| View previous topic :: View next topic |
| Author |
Message |
schmidicom
l33t
Joined: 09 Mar 2006
Posts: 658
Location: Schweiz
|
 Posted: Thu Feb 14, 2013 3:28 pm Post subject: [solved] winbind und getent |
 |
|
Ich habe ein ziemlich grosses Problem mit einem Fileserver bei dem ich einfach nicht weiterkomme.
Nach zahllosen Stunden Google und sichten von mehr Foren als ein Mensch je sehen sollte ist jetzt einfach der Punkt gekommen wo es nicht mehr weitergeht.
Auf meinem Fileserver ist ein aktuelles Gentoo (Kernel 3.7.4) mit Samba (3.6.9) installiert bei dem auf Windows-freigaben seit einem Update kein Zugriff mehr möglich ist. Es kommt immer nur ein Anmeldefenster in dem man seinen Benutzer noch so oft angeben kann, es bleibt erfolglos. Ich weiss nicht bei welchem Update das passiert ist und aufgrund von Zeitmangel musste dieses Problem ziemlich lange liegen bleiben, doch jetzt muss langsam aber sicher einfach eine Lösung her.
Bei meiner Fehlersuche enteckte ich das wbinfo die Benutzer aus der Domäne sauber abruft und auch bestätigt das winbind läuft doch das Programm getent zeigt einfach nichts anderes an als die lokalen Benutzer obwohl in /etc/nsswitch.conf winbind eingetragen ist. "testparm" gibt auch keine Fehlermeldungen aus wodurch man ja annehmen kann das die Konfiguration an sich korrekt ist.
Bitte helft mir ich komme hier echt nicht weiter... 
/etc/samba/smb.conf
| Code: | [global]
netbios name = epsilon10
load printers = no
server string = Backupserver
printing = lprng
workgroup = DOMAIN
os level = 20
printcap name = /etc/printcap
security = ads
realm = MEINE.DOMAIN.COM
# idmap uid = 10000-20000
# idmap gid = 10000-20000
template shell = /bin/bash
template homedir = /home/%D/%U
# winbind use default domain = yes
# winbind enum users = yes |
/etc/nsswitch.conf
| Code: | # /etc/nsswitch.conf:
# $Header: /var/cvsroot/gentoo/src/patchsets/glibc/extra/etc/nsswitch.conf,v 1.1 2006/09/29 23:52:23 vapier Exp $
passwd: compat winbind
shadow: compat
group: compat winbind
# passwd: db files nis
# shadow: db files nis
# group: db files nis
hosts: files dns winbind
networks: files dns
services: db files
protocols: db files
rpc: db files
ethers: db files
netmasks: files
netgroup: files
bootparams: files
automount: files
aliases: files |
/etc/conf.d/samba
| Code: | #add "winbind" to the daemon_list if you also want winbind to start
daemon_list="smbd nmbd winbind"
#----------------------------------------------------------------------------
# Daemons calls: <daemon_name>_<command_option>
#----------------------------------------------------------------------------
my_service_name="samba"
my_service_PRE="unset TMP TMPDIR"
my_service_POST=""
#----------------------------------------------------------------------------
# Daemons calls: <daemon_name>_<command_option>
#----------------------------------------------------------------------------
smbd_start_options="-D"
smbd_start="start-stop-daemon --start --exec /usr/sbin/smbd -- ${smbd_start_options}"
smbd_stop="start-stop-daemon --stop --exec /usr/sbin/smbd"
smbd_reload="killall -HUP smbd"
nmbd_start_options="-D"
nmbd_start="start-stop-daemon --start --exec /usr/sbin/nmbd -- ${nmbd_start_options}"
nmbd_stop="start-stop-daemon --stop --exec /usr/sbin/nmbd"
nmbd_reload="killall -HUP nmbd"
winbind_start_options=""
winbind_start="start-stop-daemon --start --exec /usr/sbin/winbindd -- ${winbind_start_options}"
winbind_stop="start-stop-daemon --stop --exec /usr/sbin/winbindd"
winbind_reload="killall -HUP winbindd" |
_________________
.___.
{o,o}
/)__)
--"-"--
Last edited by schmidicom on Fri Mar 08, 2013 11:06 am; edited 1 time in total |
|
| Back to top |
|
 |
schmidicom
l33t
Joined: 09 Mar 2006
Posts: 658
Location: Schweiz
|
| Posted: Fri Feb 15, 2013 10:15 am Post subject: |
|
|
Inzwischen hat sich was verändert.
Nach einem Upgrade auf Samba 3.6.12, dem wiederholten aufnehmen in die Domäne und dem löschen von /var/cache/samba scheint getent nun endlich mit winbind zu reden doch leider hängt es jetzt an einer anderen stelle:
| Code: | epsilon10 ~ # wbinfo -a 'Meine Wenigkeit'
Enter Meine Wenigkeit's password:
plaintext password authentication failed
Could not authenticate user Meine Wenigkeit with plaintext password
Enter Meine Wenigkeit's password:
challenge/response password authentication succeeded |
Das hat scheinbar zur folge das jetzt nur noch Clients auf die Freigaben zugreifen können die sich nicht über die erste Methode anmelden, denn mit einem Windows 8 kommt man drauf und mit einem Windows 7 nicht.
_________________
.___.
{o,o}
/)__)
--"-"-- |
|
| Back to top |
|
|
schmidicom
l33t
Joined: 09 Mar 2006
Posts: 658
Location: Schweiz
|
| Posted: Fri Mar 08, 2013 11:06 am Post subject: |
|
|
So ich habe das Problem, nach einer gefühlt 100 jährigen Googlesuche und dem erweitern meiner Englischkenntnisse, inzwischen selbst lösen können.
Scheinbar liegt es an winbind den dieser kann einen Benutzer nur dann mit einem "plaintext" Passwort authentifizieren wenn der Benutzername zusammen mit dem Domänennamen angegeben wird.
Also so:
| Code: | epsilon10 ~ # wbinfo -a 'DOMAINNAME\Meine Wenigkeit'
Enter Meine Wenigkeit's password:
plaintext password authentication succeeded
Enter Meine Wenigkeit's password:
challenge/response password authentication succeeded |
Das brachte mich dann auf die Idee in der smb.conf folgende beiden Einträge "map untrusted to domain = yes" und "winbind use default domain = yes" zu setzen was es nun endlich auch wieder pre W8 Kisten ermöglicht die Freigaben zu öffnen.
_________________
.___.
{o,o}
/)__)
--"-"-- |
|
| Back to top |
|
|
|
Deutsches Forum (German)
