Problem mit lokalen Usern und Gruppen nach AD Beitritt

[Dio]

Hi zusammen,

Ich habe einen CentOs 5.3 Rechner ins AD gebracht. Soweit funktioniert auch alles. Anmeldung am System ist sowohl mit einem lokalen Benutzer als auch mit einem AD User möglich. Allerdings funktionieren die Befehle useradd und groupadd nicht mehr. Es kommt keine Fehlermeldung und auch im Log finde ich nichts. Es funktioniert nur einfach nicht mehr.

Configs:

"/etc/samba/smb.conf"

[global]

        workgroup = DOMAIN

        netbios name = computername

        realm = my.domain.com

        server string = Test Server

        security = ADS

        encrypt passwords = yes

        template shell = /bin/bash

        idmap uid = 150000-250000

        idmap gid = 150000-250000

        winbind use default domain = Yes

        winbind separator = +

        winbind enum users = Yes

        winbind enum groups = Yes

        template homedir = /home/%D/%U

        usershare allow guests = No

        winbind refresh tickets = Yes

        preferred master = No

        local master = No

        client use spnego = Yes

        nt acl support = Yes

        acl compatibility = auto


"/etc/nsswitch.conf" 

passwd:     files winbind

shadow:     files

group:      files winbind


"/etc/pam.d/system-auth"

#%PAM-1.0

#

auth        required      pam_env.so

auth        sufficient    pam_unix.so likeauth nullok

auth        sufficient    pam_winbind.so use_first_pass

auth        required      pam_deny.soaccount     required      pam_unix.so

account     sufficient    pam_succeed_if.so uid < 500 quiet

account     sufficient    pam_winbind.so use_first_pass

account     required      pam_permit.sopassword    sufficient    pam_krb5.so minimum_uid=10000

password    requisite     pam_cracklib.so nullok retry=3

password    sufficient    pam_unix.so md5 shadow nullok use_authtok

password    required      pam_deny.sosession     required      pam_limits.so

session     required      pam_unix.so

session     required      pam_winbind.so debug use_first_pass

session     required      pam_mkhomedir.so skel=/etc/skel umask=002

Hat jemand eine Idee woran das liegen kann?

Viele Grüße,

Dio

[Dio]

Ich korrigiere.. Es funktioniert, dauert aber ca. 10 Minuten :confused:

[geloescht_Symbolio]

Die Frage ist nun, mit welchem User tätigst du es? Meldest du dich als Domänen-Administrator an oder machst du es mit einem privilegierten lokalen User?

Wenn Du es mit einem Domänen-Administrator tätigst wäre eine Erklärung für die Dauer, dass die Kommunikation einfach ziemlich lange dauert mit dem DC. Das würde auch gleichzeitig bedeuten das bei der Einrichtung des Linux-Systems vermutlich etwas nicht richtig konfiguriert wurde.

Wie lange dauern denn die Übertragungen vom NFS zu Windows Clients? Dieses schon mal überprüft? Wie lange dauert die Anmeldung am Linux als AD-Benutzer und wie lange dauert die Anmeldung eines lokalen Benutzers am System?

Hast du mal (Netzwerk-) Monitoring betrieben bezüglich der Zugriffe, Anmeldung am Linux?

Ich stelle einfach mal im Raum das die Kommunikation über das LDAP einfach viel Zeit in Anspruch nimmt, weil keine Optimierungen getätigt wurde bzw. diese überprüft.