Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Samba Authentifizierung gegen AD - Tickets und Timeouts

Scratch
in Linux

Empfohlene Antworten

Veröffentlicht

Hi,

ich habe heute Samba konfiguriert damit es die User aus dem AD holt.

Jetzt hab ich folgendes Problem, Samba holt sich nicht automatisch ein neues Ticket.

Läuft es ab, geht nichts mehr ... (logisch) wie bringe ich Samba bei automatisch eine

neues Ticket zu holen?

Derzeit hole ich es manuell mit "getent passwd".

klist

Ticket cache: FILE:/tmp/krb5cc_0

Default principal: Administrator@DOMAIN.COM


Valid starting     Expires            Service principal

04/25/06 10:14:11  04/25/06 20:14:11  krbtgt/DOMAIN.COM@DOMAIN.COM
smb.conf 
[global]

   workgroup = domain.com

   server string = samba.domain.com

   netbios name = samba


   log file = /var/log/samba/%m.log

   max log size = 50


   realm = DOMAIN.COM


   idmap uid = 10000-20000

   idmap gid = 10000-20000


   winbind enum users = yes

   winbind enum groups = yes

   winbind separator = /

   winbind use default domain = no


   security = ADS

   encrypt passwords = yes

   password server = dc.domain.com

   client use spnego = yes


   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
krb5.conf 
[libdefaults]

 ticket_lifetime = 600

 default_realm = DOMAIN.COM

 clockskew = 300

 default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc

 default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc


[realms]

 DOMAIN.COM = {

  kdc = dc.domain.com

  default_domain = DOMAIN.COM

 }


[domain_realm]

 .domain.com = DOMAIN.COM

 domain.com = DOMAIN.COM


[logging]

 default = FILE:/var/log/krb5libs.log

 kdc = FILE:/var/log/kdc.log

 kadmind = FILE:/var/log/kadmind.log
Dann noch ein zweites Problem: Wir haben mehrere DC's in mehreren Standorten, manchmal kommt es vor das einer der DC's nicht antwortet und dann eine Timeout Meldung erscheint. 
[2006/04/26 12:38:56, 0] rpc_client/cli_pipe.c:rpc_api_pipe(435)

  cli_pipe: return critical error. Error was Call timed out: server did not respond after 10000 milliseconds

Die Userliste ist dann nicht komplett und es wird keine weiterer DC abgefragt.

Ich habe bisher leider keine Möglichkeit gefunden die Ursache des Timeouts festzumachen.

Kann ich diesen Timeout erhöhen?

Danke Scratch

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.