Sziasztok!
Sajnos a google nem a barátom :/ Van valakinek ötlete arra, hogy mi okozhatja, hogy a Samba AD-kon ~100 userből 2(!)-re
# wbinfo -r userX
failed to call wbcGetGroups: WBC_ERR_DOMAIN_NOT_FOUND
Could not get groups for user userX
hibát dob, míg a member serveren simán visszaadja az infót.
A user-ek nagy része script-el, template-ből lett felvive, szóval elírt, hiányos, lényegesen különböző paraméterezésük - ami felett elsiklottam volna - nem lehet.
3 DC van és 2 member server, az smb.conf-ok releváns része megegyezik:
[global]
workgroup = ***
realm = ***
netbios name = SDC-BP
server role = active directory domain controller
server services = -dns
idmap_ldb:use rfc2307 = yes
log level = 1
winbind nss info = template
template homedir = /home/%U
template shell = /bin/false
winbind enum users = yes
winbind enum groups = yes
winbind refresh tickets = Yes
winbind normalize names = Yes
winbind nested groups = Yes
vfs objects = acl_xattr
map acl inherit = yes
- 1177 megtekintés
Hozzászólások
Told fel a loglevelt 5-6 környékére, kérdezd le mégegyszer, aztán nézz bele a winbind logjába.
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
OK, kivadásztam egy
Could not convert sid S-1-5-21-xxx: NT_STATUS_INTERNAL_DB_CORRUPTION
releváns hibaüzenetet, amivel a hibához végül is közelebb vagyok, de megoldást sajna erre sem nagyon találok :( ...Azon kívül, hogy gyakorlatilag vissza kellene bontani az egész rendszert 1 DC-re, a másodlagosakat gyalulni és újra építeni - ezt azért production-ben nyilván nem kéne megtennem :/
----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"
- A hozzászóláshoz be kell jelentkezni
Ha 4.7 előtt raktad össze a DC-t, aztán upgradeltél 4.7-re, akkor 4.7.5 után lásd: https://www.samba.org/samba/history/samba-4.7.5.html
Egy dbcheck-et azért ráereszthetsz egyébként is (legyen backupod ;) )
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
Még csak 4.3.11 (Ubuntu LTS official) :/ A dbcheck nem mutat hibát.
Az az érdekes, hogy a member server, ami nem tárol local adatbázist, hanem a "hibás" DC-król olvas, az miért jó?
----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"
- A hozzászóláshoz be kell jelentkezni
Már csak tippelgetek, lehet, hogy még magasabb log level kell majd (csak ott már a zajból kiválogatni a lényeget jóval nehezebb)...
A member serverek is RFC 2307 szerint dolgoznak?
Annak a két usernek, amikkel nem működik, minden csoport tagságához van gid rendelve?
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
Igen és igen. Szóval marad a log-bányászat :/
----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"
- A hozzászóláshoz be kell jelentkezni