Dio Geschrieben 18. September 2009 Geschrieben 18. September 2009 Hi zusammen, Ich habe einen CentOs 5.3 Rechner ins AD gebracht. Soweit funktioniert auch alles. Anmeldung am System ist sowohl mit einem lokalen Benutzer als auch mit einem AD User möglich. Allerdings funktionieren die Befehle useradd und groupadd nicht mehr. Es kommt keine Fehlermeldung und auch im Log finde ich nichts. Es funktioniert nur einfach nicht mehr. Configs: "/etc/samba/smb.conf" [global] workgroup = DOMAIN netbios name = computername realm = my.domain.com server string = Test Server security = ADS encrypt passwords = yes template shell = /bin/bash idmap uid = 150000-250000 idmap gid = 150000-250000 winbind use default domain = Yes winbind separator = + winbind enum users = Yes winbind enum groups = Yes template homedir = /home/%D/%U usershare allow guests = No winbind refresh tickets = Yes preferred master = No local master = No client use spnego = Yes nt acl support = Yes acl compatibility = auto "/etc/nsswitch.conf" passwd: files winbind shadow: files group: files winbind "/etc/pam.d/system-auth" #%PAM-1.0 # auth required pam_env.so auth sufficient pam_unix.so likeauth nullok auth sufficient pam_winbind.so use_first_pass auth required pam_deny.soaccount required pam_unix.so account sufficient pam_succeed_if.so uid < 500 quiet account sufficient pam_winbind.so use_first_pass account required pam_permit.sopassword sufficient pam_krb5.so minimum_uid=10000 password requisite pam_cracklib.so nullok retry=3 password sufficient pam_unix.so md5 shadow nullok use_authtok password required pam_deny.sosession required pam_limits.so session required pam_unix.so session required pam_winbind.so debug use_first_pass session required pam_mkhomedir.so skel=/etc/skel umask=002 Hat jemand eine Idee woran das liegen kann? Viele Grüße, Dio Zitieren
Dio Geschrieben 18. September 2009 Autor Geschrieben 18. September 2009 Ich korrigiere.. Es funktioniert, dauert aber ca. 10 Minuten :confused: Zitieren
geloescht_Symbolio Geschrieben 19. September 2009 Geschrieben 19. September 2009 Die Frage ist nun, mit welchem User tätigst du es? Meldest du dich als Domänen-Administrator an oder machst du es mit einem privilegierten lokalen User? Wenn Du es mit einem Domänen-Administrator tätigst wäre eine Erklärung für die Dauer, dass die Kommunikation einfach ziemlich lange dauert mit dem DC. Das würde auch gleichzeitig bedeuten das bei der Einrichtung des Linux-Systems vermutlich etwas nicht richtig konfiguriert wurde. Wie lange dauern denn die Übertragungen vom NFS zu Windows Clients? Dieses schon mal überprüft? Wie lange dauert die Anmeldung am Linux als AD-Benutzer und wie lange dauert die Anmeldung eines lokalen Benutzers am System? Hast du mal (Netzwerk-) Monitoring betrieben bezüglich der Zugriffe, Anmeldung am Linux? Ich stelle einfach mal im Raum das die Kommunikation über das LDAP einfach viel Zeit in Anspruch nimmt, weil keine Optimierungen getätigt wurde bzw. diese überprüft. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.