Winbind 3.6 keine Übernahme von Active Directory User & Gruppen

11/12/2013 - 18:20 von Langenbach, Steffen | Report spam

Hallo zusammen,

ich sitze nun schon seit ca. 1 Woche an einem kleinen Problem, dessen Fehler ich einfach nicht finde.
Ich möchte ein NAS basierend auf OpenMediaVault (Debian Squeeze) über Winbind mit dem Active Directory verbinden damit ich die Dateifreigabe über die AD-Gruppen regeln kann.
Ichhabe es zuerst mit der Sambaversion probiert die bei Squeeze dabei ist (3.5) hab dann aber gelesen, dass diese Version wohl genau mit dem Thema AD-Integration Probleme hat, daraufhin hab ich aus den Backport-Repos die Version 3.6 installiert. Aber veràndert hat sich an dem Verhalten nichts.

Soweit hat die Konfiguration (scheinbar) auch ganz gut funktioniert:

wbinfo -g zeigt mir die AD-Gruppen wie:
globale_card_plm_ausbildung
globale_webdesigner
globale_webadmins

testparm -v gibt mir:
Load smb config files from /etc/samba/smb.conf
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions

In den Logs stehen keine Fehlermeldungen, nur start/stop Meldungen etc. der entsprechenden Daemons (kann ich bei Bedarf auch gerne mailen).

Nur wenn ich getent goup mache bekomm ich lediglich die Standardgruppen von Debian angezeigt, aber keine einzige AD-Gruppe. Auch ein "id -u <username>" bringt nur die Fehlermeldunge "Einen solchen Benutzer gibt es nicht".
Ich hab schon etliche Forenbeitràge durchstöbert und hab auch schon das Samba Wiki durchgelesen und auch schon auf die gàngigen Fehler (http://gertranssmb3.berlios.de/outp...#id2579840) geprüft (keinen davon habe ich gemacht).

Was kann ich denn noch machen um heraus zu finden warum Winbind das ID-Mapping wohl überhaupt nicht macht? Gibt es noch andere Kommandos die mir mehr Details liefern oder kann ich irgendwo einstellen, dass er mir detaillierte Logs schreibt? Oder hat jemand vielleicht direkt eine Idee woran es liegen könnte?

Ich danke euch schonmal für eure Hilfe :)

Viele Grüße,
Steffen


<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office...omml" xmlns="http://www.w3.org/TR/REC-html40&quo...t;<meta http-equiv=Content-Type content="text/html; charset=iso-8859-1"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
{font-family:Wingdings;
panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";
mso-fareast-language:EN-US;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
span.E-MailFormatvorlage17
{mso-style-type:personal-compose;
font-family:"Calibri","sans-serif";
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;
font-family:"Calibri","sans-serif";
mso-fareast-language:EN-US;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:70.85pt 70.85pt 2.0cm 70.85pt;}
div.WordSection1
{page:WordSection1;}
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=DE link=blue vlink=purple><div class=WordSection1><p class=MsoNormal>Hallo zusammen,<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>ich sitze nun schon seit ca. 1 Woche an einem kleinen Problem, dessen Fehler ich einfach nicht finde.<o:p></o:p></p><p class=MsoNormal>Ich möchte ein NAS basierend auf OpenMediaVault (Debian Squeeze) über Winbind mit dem Active Directory verbinden damit ich die Dateifreigabe über die AD-Gruppen regeln kann.<o:p></o:p></p><p class=MsoNormal>Ichhabe es zuerst mit der Sambaversion probiert die bei Squeeze dabei ist (3.5) hab dann aber gelesen, dass diese Version wohl genau mit dem Thema AD-Integration Probleme hat, daraufhin hab ich aus den Backport-Repos die Version 3.6 installiert. Aber veràndert hat sich an dem Verhalten nichts.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>Soweit hat die Konfiguration (scheinbar) auch ganz gut funktioniert:<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>wbinfo &#8211;g zeigt mir die AD-Gruppen wie:<o:p></o:p></p><p class=MsoNormal>globale_card_plm_ausbildung<o:p></o:p></p><p class=MsoNormal>globale_webdesigner<o:p></o:p></p><p class=MsoNormal>globale_webadmins<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>testparm &#8211;v gibt mir:<o:p></o:p></p><p class=MsoNormal><span lang=EN-US>Load smb config files from /etc/samba/smb.conf<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>Loaded services file OK.<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>Server role: ROLE_DOMAIN_MEMBER<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US>Press enter to see a dump of your service definitions<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US><o:p>&nbsp;</o:p></span></p><p class=MsoNormal>In den Logs stehen keine Fehlermeldungen, nur start/stop Meldungen etc. der entsprechenden Daemons (kann ich bei Bedarf auch gerne mailen).<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>Nur wenn ich getent goup mache bekomm ich lediglich die Standardgruppen von Debian angezeigt, aber keine einzige AD-Gruppe. Auch ein &#8222;id &#8211;u &lt;username&gt;&#8220;  bringt nur die Fehlermeldunge &#8222;Einen solchen Benutzer gibt es nicht&#8220;.<o:p></o:p></p><p class=MsoNormal>Ich hab schon etliche Forenbeitràge durchstöbert und hab auch schon das Samba Wiki durchgelesen und auch schon auf die gàngigen Fehler (<a href="http://gertranssmb3.berlios.de/outp...t;>http://gertranssmb3.berlios.de/output/winbind.html#id2579840</a>) geprüft (keinen davon habe ich gemacht).<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>Was kann ich denn noch machen um heraus zu finden warum Winbind das ID-Mapping wohl überhaupt nicht macht? Gibt es noch andere Kommandos die mir mehr Details liefern oder kann ich irgendwo einstellen, dass er mir detaillierte Logs schreibt? Oder hat jemand vielleicht direkt eine Idee woran es liegen könnte?<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>Ich danke euch schonmal für eure Hilfe <span style='font-family:Wingdings'>J</span><o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>Viele Grüße,<o:p></o:p></p><p class=MsoNormal>Steffen<o:p></o:p></p></div></body></html>


Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Archive: http://lists.debian.org/072BFE682E2...A316158282@Heidelberg.card.de
 

Lesen sie die antworten

#1 AlexW
11/12/2013 - 18:50 | Warnen spam
Am Wed, 11 Dec 2013 18:11:17 +0100
schrieb "Langenbach, Steffen" :

|Oder hat jemand vielleicht direkt eine Idee woran es liegen könnte?
|Ich danke euch schonmal für eure Hilfe :) Viele Grüße, Steffen

Poste doch mal bitte deine smb.conf, dann
làsst sich viell. mehr dazu sagen!

Gruß
Alex



Zum AUSTRAGEN schicken Sie eine Mail an
mit dem Subject "unsubscribe". Probleme? Mail an (engl)
Archive: http://lists.debian.org/

Ähnliche fragen