PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Probleme SAMBA <-> W2k3 Domain-Trust



WolverineJR
06.09.06, 08:33
Hallo Leute!

Ich hoffe endlich hier eine Antwort auf dieses verd... Problem zu finden, was mich noch in den Wahnsinn treibt. :ugly:

Zuerst mal die Umgebung:

Wir haben zwei Samba-Server mit der Version 3.0.21c auf Solaris 9 im Einsatz. Davon ist einer immer aktiv, der andere als Cold-Standbye, falls der produktive Server Probleme hat.
Zudem haben wir mehrere ActiveDirectory-Domäne mit Windows 2003 und ServicePack 1. Diese Domänen sind so organisiert, dass eine sog. "Master-Domäne" und mehrere Unterdomänen existieren. In einer Unterdomäne sind die beiden Samba-Server eingegliedert worden (mit "net ads join" usw.).

Nun zu dem Problem:
Innerhalb der eigenen Unterdomäne der Samba-Server funktioniert alles wunderbar ohne Probleme. Nun haben wir eine Anforderung erhalten, dass Windows-Clients aus einer anderen Unterdomäne auf die Freigaben des Samba-Servers zugreifen muss.
Normalerweise kein Problem. Haben zwischen den beiden Unterdomänen einen Trust erzeugt.
Bei den beiden Solaris-Samba-Servern haben wir zudem in die /etc/resolv.conf in die Zeile "search" noch den FQDN-Namen der anderen Unterdomäne eingefügt (lautet also nun folgendermaßen: "search unterdomaene1.de unterdomaene2.de"). Zudem haben wir noch die krb5.conf ergänzt. Und zwar in dem Bereich "realms" mit dem Eintrag für die Unterdomäne (also FQDN mit entsprechendem KDC und amin_server - Eintrag).

Jetzt das absolut geniale. Auf einem Solaris-Server funktioniert das alles wunderbar (also eine Abfrage "wbinfo -u --domain=UNTERDOMAENE2" gibt alle User aus).
Auf dem anderen Solaris-Server bekomme ich nur "Error looking up domain users".

Beide Solaris-Server sind gleich installiert. Kerberos, Samba, winbind usw. haben alle die gleichen Versionen und wurden alle mit den gleichen Parametern kompiliert.

Ich weiß echt nicht mehr weiter!! :confused:

WolverineJR
06.09.06, 13:32
Es klappt nun!!

Nachdem ich mal den Log-Level hochgedreht habe und mir die winbind.log zur Brust genommen habe, hab ich mir unseren Netzwerkadmin zur Brust genommen. In der winbind.log ist mir folgender Eintrag aufgefallen: "... set_dc_type_and_flags: Could not open a connection to ...".
Danach habe ich auf Verdacht mal Ethereal installiert und laufen lassen. Dadurch ist mir aufgefallen, dass keinerlei Pakete von der anderen Domäne gekommen ist.

Trotzdem Danke! :D