Samba Authentifizierung gegen AD - Tickets und Timeouts

Scratch · 26. April 2006

Hi,

ich habe heute Samba konfiguriert damit es die User aus dem AD holt.

Jetzt hab ich folgendes Problem, Samba holt sich nicht automatisch ein neues Ticket.

Läuft es ab, geht nichts mehr ... (logisch) wie bringe ich Samba bei automatisch eine

neues Ticket zu holen?

Derzeit hole ich es manuell mit "getent passwd".

klist

Ticket cache: FILE:/tmp/krb5cc_0

Default principal: Administrator@DOMAIN.COM


Valid starting     Expires            Service principal

04/25/06 10:14:11  04/25/06 20:14:11  krbtgt/DOMAIN.COM@DOMAIN.COM

smb.conf

[global]

   workgroup = domain.com

   server string = samba.domain.com

   netbios name = samba


   log file = /var/log/samba/%m.log

   max log size = 50


   realm = DOMAIN.COM


   idmap uid = 10000-20000

   idmap gid = 10000-20000


   winbind enum users = yes

   winbind enum groups = yes

   winbind separator = /

   winbind use default domain = no


   security = ADS

   encrypt passwords = yes

   password server = dc.domain.com

   client use spnego = yes


   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

krb5.conf

[libdefaults]

 ticket_lifetime = 600

 default_realm = DOMAIN.COM

 clockskew = 300

 default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc

 default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc


[realms]

 DOMAIN.COM = {

  kdc = dc.domain.com

  default_domain = DOMAIN.COM

 }


[domain_realm]

 .domain.com = DOMAIN.COM

 domain.com = DOMAIN.COM


[logging]

 default = FILE:/var/log/krb5libs.log

 kdc = FILE:/var/log/kdc.log

 kadmind = FILE:/var/log/kadmind.log

Dann noch ein zweites Problem: Wir haben mehrere DC's in mehreren Standorten, manchmal kommt es vor das einer der DC's nicht antwortet und dann eine Timeout Meldung erscheint.

[2006/04/26 12:38:56, 0] rpc_client/cli_pipe.c:rpc_api_pipe(435)

  cli_pipe: return critical error. Error was Call timed out: server did not respond after 10000 milliseconds

Die Userliste ist dann nicht komplett und es wird keine weiterer DC abgefragt.

Ich habe bisher leider keine Möglichkeit gefunden die Ursache des Timeouts festzumachen.

Kann ich diesen Timeout erhöhen?

Danke Scratch

Anmelden

Samba Authentifizierung gegen AD - Tickets und Timeouts

Empfohlene Beiträge

Scratch

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Benutzerkonto erstellen

Anmelden

Fachinformatiker Jobs

Fachinformatiker.de, 2024 by SE Internet Services

Links

Fachinformatiker.de App

Kontakt

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

Umsehen

Aktivitäten

Stellenanzeigen

Blog

Über Fachinformatiker.de