[gelöst] nach debian update (11to12) kein smb trust am client

[joe2017]

Guten Morgen zusammen,

ich habe letzte Woche ein debian Server von 11 auf 12 upgedatet. Der Server war mittels winbind der debian smb domain beigetreten.
Der smb domain controller hat einen trust zu einer microsoft domain eingerichtet.

Wenn ich meine user mit "getent passwd" anzeigen lasse, sehe ich jetzt nur noch die user der debian smb domain.
Die user der microsoft domain werden mir nicht mehr angezeigt. somit kann ich auch die Berechtigungen nicht nutzen und die mountpoints nicht laden.

Ich habe den Server auch schon neu installiert. Hier das gleiche Problem.

Hat jemand eine Idee wo ich hier nachschauen könnte? Hat sich hier etwas geändert?

An meinem deb smb dc habe ich die Samba Version 4.13.13
An meinem neuen Client (deb12) die Samba Version 4.17.11

Ein ping zu dem ms domain controller oder der domain funktioniert.

[joe2017]

Folgender Befehl zeigt folgendes an:

wbinfo --online-status

Code: Alles auswählen

BUILTIN : active connection
SERVER HOSTNAME : active connection
debian DOMAIN : active connection
microsoft DOMAIN : no active connection

auf meinem alten Server erhalte ich folgende Meldung:
wbinfo --online-status

Code: Alles auswählen

BUILTIN : active connection
SERVER HOSTNAME : active connection
debian DOMAIN : active connection
microsoft DOMAIN : active connection

Hier noch meine config:

sudo nano /etc/samba/smb.conf

Code: Alles auswählen

[global]
  unix charset = UTF-8
  workgroup = DEBIAN-DOMAIN
  realm = Debian-DOMAIN.NET
  security = ads
  idmap config * : backend        = tdb
  idmap config * : range          = 1000000-1999999
  idmap config MAIN : backend     = rid
  idmap config MAIN : range       = 5000000-5999999
  idmap config TRUSTED : backend  = rid
  idmap config TRUSTED : range    = 6000000-6999999
  winbind enum users = yes
  winbind enum groups = yes
  winbind cache time = 10
  winbind use default domain = yes
  template homedir = /home/%U
  template shell = /bin/bash
  client use spnego = yes
  client ntlmv2 auth = yes
  encrypt passwords = yes
  restrict anonymous = 2
  domain master = no
  local master = no
  preferred master = no
  os level = 0
  log file = /var/log/samba/log.%m
  max log size = 500
  log level = 1

sudo nano /etc/nsswitch.conf

Code: Alles auswählen

passwd:  files systemd winbind
group:  files systemd winbind

[joe2017]

kurzes Update.

Lustigerweise kann ich mit "getent passwd DOMAIN\\username" die Daten abfragen.
Ich kann jetzt auch die Berechtigungen mit getfacl setzen. Auch meine Mount Points werden jetzt geladen.
Jedoch erhalte ich immer noch keien Liste mit "getent passwd"?

Hat sich hier etwas geändert?

[oln]

Moin,
da du ja in der smb.conf "winbind use default domain = yes" stehen hast, kann doch die zweite Domain nicht funktionieren oder? Also ist doch klar, dass es nur über DOMAIN\user gehen kann.
Was steht in deiner krb5.conf?

[joe2017]

Entschuldige die späte Rückmeldung.Ich hatte einige Projekte zwischendurch.

Aber an der config habe ich doch nichts verändert. Zuvor hat alles bestens funktioniert.

[joe2017]

Ich habe nach etwas abwarten noch einmal das Update auf deb12 installiert.
Jetzt funktioniert alles.