• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

sles10 in win2k3r2 domäne

I

isAG.fziegler

Newbie
Hallo zusammen ich habe mit sles9 und sles10 verschiedene Server in die Domäne gebracht und mittels PAM Diensten wie ssh, pureftp und telnet beigebracht sich benutzernamen und passwörter ebenfalls aus der domäne zu ziehen. Unter sles9 wie sles10 funktioniert alles einwandfrei von der funktion her kann ich benutzer abrufen wie auch gruppen, freigaben machen, per ssh mich mit einem domänenbenutzer anmelden, just perfect!!!

Ich habe nur ein Problem unter sles10, dieses tritt unter sles9 nicht auf obwohl die konfiguration ein und die selbe ist!!!! Wenn ich winbind restarte und irgendwas aufrufe wo er auf die domäne zugreifen muss hängt die console 1 bis 2 minuten, das können lokale berechtigungen sein, ssh logins oder ftp logins oder eben ein getent passwd....direkt nach dem stoppen und starten von winbind tritt dieser fehler auf und er ist ziemlich nervig denn dieser tritt unregelmäßig den ganzen tag über auf auch wenn man winbind nicht stoppt und startet....wenn er diese 1 bis 2 minuten einmal überwunden hat funktioniert alles in sekundenschnelle leider kommt es aber paar mal täglich vor, ich kann mir nicht erklären wieso es z.B. unter sles9 nicht so ist, dort gibt es keinerlei probleme, weil in den konfigurationsdateien weicht nicht einmal eine einzige zeile ab


vorab: der nscd ist deaktiviert!!!!! es ist definitiv keine netzüberlastung!!!! es sind max. 50 user die abgerufen werden keine 1000!!! woher kann der delay bzw. die verzögerung/das hängen kommen?
 
L

Leviathan

Hacker
Evtl. am nscd, der früh morgens deinen User+Passwort speichert und bis Mittag seine Einträge verliert.

Gruß Dominik
 
OP
I

isAG.fziegler

Newbie
okey das linuxforen etwas mit linux-club gemeinsam hat und zufällig die selben nutzer in beiden Foren wusste ich nicht

Ich brauche schnellstmöglich irgendeine Hilfe und meist bekommt man die nicht so schnell, auch Lösungsansätze wären nicht schlecht wie z.B. das mit dem nscd von Leviathan, danke für den Hinweis, nur diesen habe ich standardmässig deaktiviert :) weil der schon von Anfang an probleme gemacht hat...

Leviathan stell dir vor dass du Winbind stoppst und startest, ab dem zeitpunk wo du winbind gestartet hast bleibt bei der eingabe des Befehls "getent passwd" deine console hängen, oder du gehst in ein lokales Verzeichnis dass Berichtigungen von Benutzern/Gruppen der Domäne besitzt -> Console bleibt hängen, es meldet sich ein Mitarbeiter per SSH an der Console an mit seinem Benutznamen und Passwort der Domäne -> Console bleibt hängen! Das ganze geht manchmal 1 bis 3 Minuten, danach läuft alles zügig...

Was könnte es evtl noch sein?

Zu meinem Multiposting -> Ich kann mein Beitrag in linuxforen.de nicht löschen
 
B

b3ll3roph0n

Guru
isAG.fziegler schrieb:
okey das linuxforen etwas mit linux-club gemeinsam hat [...]
Zum Vergrößern anklicken....
Hat es nicht.

isAG.fziegler schrieb:
[...] und zufällig die selben nutzer in beiden Foren wusste ich nicht
Zum Vergrößern anklicken....
Einige User sind in mehreren Foren aktiv.

isAG.fziegler schrieb:
Ich brauche schnellstmöglich irgendeine Hilfe und meist bekommt man die nicht so schnell, [...]
Zum Vergrößern anklicken....
Hilfe in Foren erfolgt auf freiwilliger Basis.
Ein Forum ist keine kostenlose Supporthotline!
Multipostings sind extrem unhöflich (siehe dazu auch http://www.linuxforen.de/forums/showpost.php?p=1417234&postcount=6).

isAG.fziegler schrieb:
Zu meinem Multiposting -> Ich kann mein Beitrag in linuxforen.de nicht löschen
Zum Vergrößern anklicken....
Das Verlangt auch keiner ...
Mach jetzt wenigstens ein Crossposting daraus und fertig.
 
A

Anonymous

Gast
Hallo isAG.fziegler,

Lass dich von solchen Leuten nicht einschüchtern. Hier spielen Einige den Internetpolizisten, schwafeln aber von Freiheit und Community. Mein Rat, einfach nicht dran stören, und posten wann und wo auch immer du willst.

Nun zu deinem Problem. So wie sich das liest, könnte auch zu genanntem Zeitpunkt zuviel Traffic im Netz sein. Wenn ich das richtig verstanden habe, tritt das Problem morgens und gegen Mittag auf. Vielleicht finden dann viel Anmeldungen gleichzeitig statt.
 
OP
I

isAG.fziegler

Newbie
Meine Güte kann man kleinlich sein, einschüchter lass ich mich sicher nicht meine Meinung ist das es schwachsinnig ist von Cross und Multipostings zu reden wenn es 2 unterschiedliche Plattformen sind und lediglich einige Benutzer doppelt angemeldet sind. Nein ich lasse mich auf keine Grundsatzdiskussion ein, wegen euren Ansichten bzgl. irgendwelcher postings....Zufrieden!? Die wikipediasammlung ist ja auch voll toll wenn ich nach diesen Prinzipien handeln würde dann darf ich in zukunft wenn mir ausnahmsweise mal geholfen wird und jemand nicht nur einen Lösungsansatz sondern eine Lösung nennt diese nicht gleichzeitig in beide Foren posten...Ironie is schon was schönes manchmal


Nein es liegt nicht am Traffic es ist jedes mal so wenn ich Winbind neustarte! Unter sles9 tritt dieses Problem nicht auf obwohl die selbe Konfiguration vorliegt! Lediglich in den Samba- kerberos- pam- versionen bestehen minimale unterschiede...[/b]
 
L

Leviathan

Hacker
Zur Thematik:

evtl. hilfts mit diesen Einstellungen bisschen zu experimentieren.

winbind cache time = 300
winbind enum users = Yes/No
winbind enum groups = Yes/No

Gruß Dominik
 
OP
I

isAG.fziegler

Newbie
danke für deinen schnellen Beitrag und deine Hilfe, ich habe die Konfigurationsdateien gleich verglichen!

unter sles9 wie sles10 ist die resolv, hosts sowie nsswitch gleich! was mir aufgefallen ist dass in der resolv bei beiden lediglich der dns server des routers eingetragen war, aber selbst wenn ich unter sles10 den domänencontroller als ersten dns eintrag setze, den router als zweiten und ipv6 ausschalte ändert sich nichts der sles 9 brauch 3 sekunden um die benutzer abzurufen der sles10 120 :( liegt es vielleicht daran dass der sles10 mit online updates neuere pakete hat (samba, winbind usw.), dürfte aber eigentlich nix machen oder?

so langsam weis ich nicht mehr was das sein könnte, das gibts doch nicht, soll ich die ganzen config dateien mal posten vielleicht hab ich irgend nen fehler drin der dir sofort auffällt...

edit: mir ist gerade noch was aufgefallen wenn ich den server mit dem servernamen anspreche um auf die freigaben von samba zu kommen also z.B. \\testserver dann hat er probleme sich zu authentifiezieren, sprich man kommt nicht auf die freigaben, er verlangt benutzername und passwort, spricht man ihn mit \\192.168.224.95 an dann funzt alles einwandfrei aber mit einer übelsten verzögerung, das geht fast in die richtung netbiosname usw.....irgendwas ist da doch faul, auch wenn ich auf dem DC den computereintrag lösche und der domäne neu beitrete mit kinit und anschliessend net join dauert das jahre bis er das passwort verlangt und schlussendlich in der domäne ist...

hier doch sicherheitshalber mal meine configs:

Code: 
/etc/samba/smb.conf
[global]
   workgroup = BSP
   realm = BSP.LOCAL
   idmap uid = 10000-15000
   idmap gid = 10000-15000
   winbind separator = #
   winbind use default domain = Yes
   winbind enum users = Yes
   winbind enum groups = Yes
   security = ADS
   encrypt passwords = Yes
   password server = dcsrv.bsp.local
   client use spnego = Yes
   server string = dcsrv
   template shell = /bin/bash
   template homedir = /home/%U

Code: 
/etc/hosts
192.168.224.95 dcclient.bsp.local dcclient
192.168.224.6 dcsrv.bsp.local dcsrv


Code: 
/etc/resolve.conf
nameserver 192.168.224.6
nameserver 192.168.224.152
nameserver 145.253.224.11
search bsp

Code: 
/etc/nsswitch.conf
passwd: compat winbind
group:  compat winbind

hosts:          files dns
networks:       files dns

services:       files
protocols:      files
rpc:            files
ethers:         files
netmasks:       files
netgroup:       files nis
publickey:      files

bootparams:     files
automount:      files nis
aliases:        files

Code: 
/etc/krb5.conf
[libdefaults]
        default_realm = BSP.LOCAL
        clockskew = 300

[realms]
        BSP.LOCAL = {
                kdc = DCSRV.BSP.LOCAL
        }

[domain_realms]
        .bsp.local = BSP.LOCAL

[logging]
    default = FILE:/var/log/krb5/krblibs.log
    kdc= FILE:/var/log/krb5/kdc.log
    admin_server = FILE:/var/log/krb5/kadmind.log
    default = SYSLOG:NOTICE:DAEMON

[appdefaults]
        pam={
        ticket_lifetime = ld
        renew_lifetime = ld
        forwardable = true
        proxiable = false
        retain_after_close = false
        minimum_uid = 0
        debug = true
        }


Und hier noch die logausgaben beim neustarten der samba dienste!
Code: 
/var/log/samba/log.nmbd
[2007/09/20 10:58:01, 0] nmbd/nmbd.c:terminate(58)
  Got SIGTERM: going down...
[2007/09/20 10:58:13, 0] nmbd/nmbd.c:main(699)
  Netbios nameserver version 3.0.24-2.28-1354-SUSE-CODE10 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2006

Code: 
/var/log/samba/log.smbd
[2007/09/20 10:57:12, 0] smbd/server.c:main(847)
  smbd version 3.0.24-2.28-1354-SUSE-CODE10 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2006
[2007/09/20 10:58:10, 0] smbd/server.c:main(847)
  smbd version 3.0.24-2.28-1354-SUSE-CODE10 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2006

Code: 
/var/log/samba/log.wb.BSP
[2007/09/20 10:58:47, 0] lib/util_sock.c:write_data(564)
  write_data: write failure. Error = Broken pipe
[2007/09/20 10:58:47, 0] nsswitch/winbindd_dual.c:fork_domain_child(963)
  Could not write result

Code: 
/var/log/samba/log.winbindd
[2007/09/20 10:59:08, 1] nsswitch/winbindd.c:main(967)
  winbindd version 3.0.24-2.28-1354-SUSE-CODE10 started.
  Copyright The Samba Team 2000-2004
 
L

Leviathan

Hacker
Lies dir mal den Beitrag hier durch, evtl triffts das:

http://www.nabble.com/samba-3.0.22--%3E-samba-3.0.23-pam_winbind-
issue(s)-t1931514.html

Speziell den untern Abschnitt:
"[...]OK, this one looks like .tdb table upgrade problems."

Ansonsten Version updaten
http://ftp.suse.com/pub/projects/samba/3.0/sles10/i386/

Gl & hf :>, ich klink mich hier dem Thema aus. (keinen Schimmer was das verursachen koennte)

Gruß Dominik
 
OP
I

isAG.fziegler

Newbie
upgrade auf 3.0.26 -> brachte ebenfalls keinen erfolg....kann doch nicht sein das ich der einzigste bin der dieses problem hat....
 
OP
I

isAG.fziegler

Newbie
also irgendwie bin ich doch sehr verblüfft gewesen als ich einfach mal den nscd wieder angefahren hab, egal wo ich bisher etwas über ADS Kerberos PAM oder Linux als Domänenmitglied gelesen habe wurde immer gesagt dass der nscd Dienst deaktiviert werden soll weil das ansonten zu problemen führen kann oder wird also bin ich seit 5 Tagen auf einer Fehlersuche gewesen weil der nscd aus war! Ich hab ihn vorhin angefahren und die delays und verzögerungen sind im nichts verschwunden! Es klappt alles und wirklich alles, bestens (Einloggen mit Domänenbenutzer am KDE, per SSH, Telnet, PureFTP, Freigaben mittels Samba, Homeverzeichnisse)....

Was mir schleierhaft erscheint ist dass ich mit getent passwd als ich den server in die domäne gebracht habe wegen dem nscd dienst die domänenbenutzer nicht angezeigt bekommen habe! auch lokale berechtigungen mit chown domänenbenutzer:domänengruppe ordername haben nicht funktioniert! Deswegen habe ich den nscd deaktiviert wie in den meisten dokumentationen beschrieben und jetzt funktioniert das ganze nicht mehr ohne den nscd und man braucht ihn? hallo? irgendwie versteh ich irgendwelche grundlegenden sachen nicht, bin halt doch nen rookie und kenn mich kein stück aus mit diesem domänenzeugs

Ich bin verwirrt! Kann mich einer mal aufklären?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben