Bin dann weiter nach //wiki.ubuntuusers.de/Howto/Samba-Fileserver_im_Active_Directory: und entsprechenden Anleitungen aus dem Buch "Samba 4" von Stefan Kania vorgegangen, habe jetzt aber noch ein Problem mit DNS, das beim join angemeckert wurde
test
| root@fs2:~# net ads join -Uadministrator
Password for [VBIMAQ\administrator]:
Using short domain name -- VBIMAQ
Joined 'FS2' to dns domain 'vbimaq.intra'
DNS Update for fs2.vbimaq.intra failed: ERROR_DNS_UPDATE_FAILED
DNS update failed: NT_STATUS_UNSUCCESSFUL
|
und sich dahingehend äußert, dass ich mich Windows-Laufwerke oder Verknüpfungen nur als "administrator" anmelden kann.
Die kerberos-Tests funktionieren alle, ebenso
| wbinfo -p, wbinfo -g, wbinfo -u
|
aber nicht
| getent passwd [user], id [user]
|
auch nicht für "administrator"
Aufgefallen ist mir, dass (im Vergleich zum vorhandenen Fileserver) ein winbind-Prozess fehlt:
| root 105262 858 0 May06 ? 00:00:00 winbindd: domain child [BUILTIN]
|
Das passt zu den oben genannten Fehlern, die entsprechenden troubleshooting-Anleitungen des "Samba Wiki"
https://wiki.samba.org/index.php/Testing_Dynamic_DNS_Updates
https://wiki.samba.org/index.php/Samba_Internal_DNS_Back_End#Troubleshooting
haben aber nicht weiter geholfen.
Hier noch die smb.conf, die ich natürlich mehrfach mit dem laufenden server abgeglichen habe:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103 | # Neu zusammengestellt ab 30.5.2025 nach Samba4/Kania:
# mit Kommentaren aus der gleichnamigen Date von fs.vbimaq.intra
#======================= Global Settings =======================
[global]
## Browsing/Identification ###
security = ADS
# Change this to the workgroup/NT-domain name your Samba server will part of
workgroup = VBIMAQ
realm = VBIMAQ.INTRA
# server string is the equivalent of the NT Description field
server string = %h server (Samba, Ubuntu)
#### Debugging/Accounting #### aus fs.vbimaq.intra
# This tells Samba to use a separate log file for each machine
# that connects
log file = /var/log/samba/%m.log
log level = 2
# Cap the size of the individual log files (in KiB).
max log size = 1000
# We want Samba to only log to /var/log/samba/log.{smbd,nmbd}.
# Append syslog@1 if you want important messages to be sent to syslog too.
logging = file
# Do something sensible when Samba crashes: mail the admin a backtrace
panic action = /usr/share/samba/panic-action %d
# nach Admin-Handbuch "Samba4" Stefan Kania / via Dietmar Milster:
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
winbind refresh tickets = yes
# 9.6.2022wb: nach https://lists.samba.org/archive/samba/2022-May/240794.html
# bzw. https://community.spiceworks.com/topic/2339542-samba-file-sharing-stopped-working-nt-error-315-invalid
-token
min domain uid = 0
idmap config * : backend = tdb
idmap config * : range = 10000 - 19999
idmap config VBIMAQ : backend = rid
idmap config VBIMAQ : range = 1000000 - 1999999
vfs objects = acl_xattr
inherit acls = yes
# Quelle: https://wiki.samba.org/index.php/Setting_up_a_Share_Using_Windows_ACLs:
map acl inherit = yes
# the next line is only required on Samba versions less than 4.9.0
store dos attributes = yes
# Template settings for login shell and home directory
template shell = /bin/bash
template homedir = /home/%U
# nach: https://wiki.samba.org/index.php/Setting_up_Samba_as_a_Domain_Member
username map = /etc/samba/user.map
####### Authentication ####### von fs.vbimaq.intra
# Server role. Defines in which mode Samba will operate. Possible
# values are "standalone server", "member server", "classic primary
# domain controller", "classic backup domain controller", "active
# directory domain controller".
#
# Most people will want "standalone server" or "member server".
# Running as "active directory domain controller" will require first
# running "samba-tool domain provision" to wipe databases and create a
# new domain.
server role = member server
# Printing 2.1.2024wb (uebernommen aus fs.vbimaq.intra, aber noch kommentiert)
#printing = CUPS
#load printers = yes
# spoolssd 19.1.2024wb
#rpc_server:spoolss = external
#rpc_daemon:spoolssd = fork
# • Optionally, you can set the following parameters:
# Parameter Default Description
# spoolssd:prefork_min_children 5 Minimum number of child processes
# spoolssd:prefork_max_children 25 Maximum number of child processes
# spoolssd:prefork_spawn_rate 5 Samba forks this number of new child processes, up to the value set i
n spoolssd:prefork_max_children, if a new connection is established
# spoolssd:prefork_max_allowed_clients 100 Number of clients, a child process serves
# spoolssd:prefork_child_min_life 60 Minimum lifetime of a child process in seconds. 60 seconds is
the minimum.
#spoolss: architecture = Windows x64
#======================= Share Definitions =======================
[Atst]
path = /srv/samba/Atst/
read only = no
[Btst]
path = /srv/samba/Btst/
read only = no
|
Wie kann ich diesen fehlenden winbind-Prozess (re)aktivieren?