WolverineJR
06.09.06, 07:33
Hallo Leute!
Ich hoffe endlich hier eine Antwort auf dieses verd... Problem zu finden, was mich noch in den Wahnsinn treibt. :ugly:
Zuerst mal die Umgebung:
Wir haben zwei Samba-Server mit der Version 3.0.21c auf Solaris 9 im Einsatz. Davon ist einer immer aktiv, der andere als Cold-Standbye, falls der produktive Server Probleme hat.
Zudem haben wir mehrere ActiveDirectory-Domäne mit Windows 2003 und ServicePack 1. Diese Domänen sind so organisiert, dass eine sog. "Master-Domäne" und mehrere Unterdomänen existieren. In einer Unterdomäne sind die beiden Samba-Server eingegliedert worden (mit "net ads join" usw.).
Nun zu dem Problem:
Innerhalb der eigenen Unterdomäne der Samba-Server funktioniert alles wunderbar ohne Probleme. Nun haben wir eine Anforderung erhalten, dass Windows-Clients aus einer anderen Unterdomäne auf die Freigaben des Samba-Servers zugreifen muss.
Normalerweise kein Problem. Haben zwischen den beiden Unterdomänen einen Trust erzeugt.
Bei den beiden Solaris-Samba-Servern haben wir zudem in die /etc/resolv.conf in die Zeile "search" noch den FQDN-Namen der anderen Unterdomäne eingefügt (lautet also nun folgendermaßen: "search unterdomaene1.de unterdomaene2.de"). Zudem haben wir noch die krb5.conf ergänzt. Und zwar in dem Bereich "realms" mit dem Eintrag für die Unterdomäne (also FQDN mit entsprechendem KDC und amin_server - Eintrag).
Jetzt das absolut geniale. Auf einem Solaris-Server funktioniert das alles wunderbar (also eine Abfrage "wbinfo -u --domain=UNTERDOMAENE2" gibt alle User aus).
Auf dem anderen Solaris-Server bekomme ich nur "Error looking up domain users".
Beide Solaris-Server sind gleich installiert. Kerberos, Samba, winbind usw. haben alle die gleichen Versionen und wurden alle mit den gleichen Parametern kompiliert.
Ich weiß echt nicht mehr weiter!! :confused:
Ich hoffe endlich hier eine Antwort auf dieses verd... Problem zu finden, was mich noch in den Wahnsinn treibt. :ugly:
Zuerst mal die Umgebung:
Wir haben zwei Samba-Server mit der Version 3.0.21c auf Solaris 9 im Einsatz. Davon ist einer immer aktiv, der andere als Cold-Standbye, falls der produktive Server Probleme hat.
Zudem haben wir mehrere ActiveDirectory-Domäne mit Windows 2003 und ServicePack 1. Diese Domänen sind so organisiert, dass eine sog. "Master-Domäne" und mehrere Unterdomänen existieren. In einer Unterdomäne sind die beiden Samba-Server eingegliedert worden (mit "net ads join" usw.).
Nun zu dem Problem:
Innerhalb der eigenen Unterdomäne der Samba-Server funktioniert alles wunderbar ohne Probleme. Nun haben wir eine Anforderung erhalten, dass Windows-Clients aus einer anderen Unterdomäne auf die Freigaben des Samba-Servers zugreifen muss.
Normalerweise kein Problem. Haben zwischen den beiden Unterdomänen einen Trust erzeugt.
Bei den beiden Solaris-Samba-Servern haben wir zudem in die /etc/resolv.conf in die Zeile "search" noch den FQDN-Namen der anderen Unterdomäne eingefügt (lautet also nun folgendermaßen: "search unterdomaene1.de unterdomaene2.de"). Zudem haben wir noch die krb5.conf ergänzt. Und zwar in dem Bereich "realms" mit dem Eintrag für die Unterdomäne (also FQDN mit entsprechendem KDC und amin_server - Eintrag).
Jetzt das absolut geniale. Auf einem Solaris-Server funktioniert das alles wunderbar (also eine Abfrage "wbinfo -u --domain=UNTERDOMAENE2" gibt alle User aus).
Auf dem anderen Solaris-Server bekomme ich nur "Error looking up domain users".
Beide Solaris-Server sind gleich installiert. Kerberos, Samba, winbind usw. haben alle die gleichen Versionen und wurden alle mit den gleichen Parametern kompiliert.
Ich weiß echt nicht mehr weiter!! :confused: