Zum Inhalt springen

Samba Authentifizierung gegen AD - Tickets und Timeouts

Scratch

Von Scratch
in Linux

 Teilen

Empfohlene Beiträge

Scratch

Scratch

Geschrieben
Geschrieben

Hi,

ich habe heute Samba konfiguriert damit es die User aus dem AD holt.

Jetzt hab ich folgendes Problem, Samba holt sich nicht automatisch ein neues Ticket.

Läuft es ab, geht nichts mehr ... (logisch) wie bringe ich Samba bei automatisch eine

neues Ticket zu holen?

Derzeit hole ich es manuell mit "getent passwd".

klist

Ticket cache: FILE:/tmp/krb5cc_0

Default principal: Administrator@DOMAIN.COM


Valid starting     Expires            Service principal

04/25/06 10:14:11  04/25/06 20:14:11  krbtgt/DOMAIN.COM@DOMAIN.COM
smb.conf 
[global]

   workgroup = domain.com

   server string = samba.domain.com

   netbios name = samba


   log file = /var/log/samba/%m.log

   max log size = 50


   realm = DOMAIN.COM


   idmap uid = 10000-20000

   idmap gid = 10000-20000


   winbind enum users = yes

   winbind enum groups = yes

   winbind separator = /

   winbind use default domain = no


   security = ADS

   encrypt passwords = yes

   password server = dc.domain.com

   client use spnego = yes


   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
krb5.conf 
[libdefaults]

 ticket_lifetime = 600

 default_realm = DOMAIN.COM

 clockskew = 300

 default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc

 default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc


[realms]

 DOMAIN.COM = {

  kdc = dc.domain.com

  default_domain = DOMAIN.COM

 }


[domain_realm]

 .domain.com = DOMAIN.COM

 domain.com = DOMAIN.COM


[logging]

 default = FILE:/var/log/krb5libs.log

 kdc = FILE:/var/log/kdc.log

 kadmind = FILE:/var/log/kadmind.log
Dann noch ein zweites Problem: Wir haben mehrere DC's in mehreren Standorten, manchmal kommt es vor das einer der DC's nicht antwortet und dann eine Timeout Meldung erscheint. 
[2006/04/26 12:38:56, 0] rpc_client/cli_pipe.c:rpc_api_pipe(435)

  cli_pipe: return critical error. Error was Call timed out: server did not respond after 10000 milliseconds

Die Userliste ist dann nicht komplett und es wird keine weiterer DC abgefragt.

Ich habe bisher leider keine Möglichkeit gefunden die Ursache des Timeouts festzumachen.

Kann ich diesen Timeout erhöhen?

Danke Scratch

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...