Kein externer dns Probleme mit berechtigung?

winbind

#1

Ich suche einen Ansatz. Ein Debian Server nutzt Winbind zur berechtigungsabfrage am UCS. Wenn zum beispiel Die Internetverbindung weg ist und keine externen DNS abfragen gehen, gibt es keine Authentifizierung mehr. wbinfo bringt dann kein Ergebnis. Ich habe da keine idee was das soll. eingetragen ist ordnungsgemäß der ucs Server. der debian client in der Domäne. Nagios meckert natürlich wenn extern keine dns Auflösung geht aber wem interessiert es intern??


#2

Ich habe mal versucht, es zu reproduzieren.
Meine Testumgebung ist ein aktualiserter UCS mit Samba4 der sich sein Internet über eine separate Router-VM holt. Wenn ich letztere stoppe hat meine Test-VM auch keine externe Verbindung.
Ich kann aktuell versuchen, was ich will, aber wbinfo -u und ein kinit Administrator funktioniert immer. Aber ich mach das auch im Moment nicht auf einer entfernten Maschine sondern nur auf dem Server.


#3

Wir haben kein aktuelle ucs aber das sollte ja am prinzip nix ändern. wir haben hier ein aktuelles debian mit samba und dieser holt sich seine user per winbind vom ucs. ich habe nur den standard debian übergeben ohne samba. samba wurde durch externe installiert in verbindung mit einer fachanwendung. fakt ist das wibinfo -g oder -u keine ergebnisse bringt sobald das “internet” weg ist wie beispielsweise letztens bei uns weil die firewall getauscht wurde. ich bin auf der ursachensuche und brauche irgend einen ansatz, da es mir total unlogisch erscheint.


#4

Wie genau? Lies: Können Sie Details zur Konfiguration geben?

Diese Aussage verstehe ich nicht. Auch hier wären detailliertere Informationen nützlich.

Klar sollte sein, dass irgendeine Komponente bezüglich der DNS-Auflösung so konfiguriert ist, dass sie (Teil-)Ausfälle übel nimmt. Bei einer reinen UCS-Umgebung hat man den Vorteil, ziemlich genau abschätzen zu können, wie die Konfiguration erfolgt ist. In Mischumgebungen ist die Auswahl an Variationen ungleich größer.


#5

ich habe einen Debian mit allen anpassungen zum Netz dem Nutzer übergeben.

Aufnahme in die Domäne und per nsswitch.conf. Wie halt üblich

Ich hätte auch gern einen UCS genommen aber die Kollegen wollten eine recht neue postgresql version welche auf dem UCS zu dem Zeitpunkt nicht verfügbar war.
Ich ahbe aber den Fehlerteufel vermutlich gefunden. Es war ein Tippfehler in der hosts. Bzw war es das einzige was ich gefunden habe. Dennoch merkwürdig.


#6

Huhu,

Genau für solche Dinge wurde Docker erfunden. Ich habe lange Zeit PostgreSQL 9.6 unter UCS 4.2 laufen lassen und bin jetzt bei PostgreSQL 10 unter UCS 4.3. Jeweils als Docker-Image.

Gruß
mosu