Kein Schreibzugriff mehr auf Freigaben möglich

UCS - Univention Corporate Server
#1

Hallo Freunde,

seit gestern habe ich keinen Schreibzugriff von den Domänenclients (Win7) mehr auf Freigaben, die auf einem Memberserver 4.2-0 errata45 liegen (angezeigt werden diese aber).

Der AD-Server ist in Version 4.2-0 errata52 vorhanden.

Unter den Eigenschaften der Objekte in der Freigabe werden nur noch die SID’s angezeigt, also keine Dömänenuser.

Was kann da los sein? …und wie kann wieder der Normalzustand erreicht werden?

Mfg,
Michael

#2

Laufen alle Sambaprozesse - vor allem Winbind? Es sieht so aus, als fände hier gerade kein ID-Mapping statt.

#3

Hallo Herr Thorp-Hansen,

soweit ich erkennen kann läuft das auf dem Master.

/usr/sbin/winbindd -D --option=server role check:inhibit=yes --foreground

Mfg,
Michael

#4

Hm, wir sollten winbind trotzdem eben prüfen:

wbinfo -n "$(hostname)$"
wbinfo -S <Ergebnis des ersten Befehls>
wbinfo -U <Ergebnis des zweiten Befehls>
wbinfo -s <Ergebnis des dritten Befehls>

Beispiel aus meiner Testumgebung:

root@kopano:~# wbinfo -n "$(hostname)$"
S-1-5-21-1513438828-4085858644-54401267-1000 SID_USER (1)
root@kopano:~# wbinfo -S S-1-5-21-1513438828-4085858644-54401267-1000
2001
root@kopano:~# wbinfo -U 2001
S-1-5-21-1513438828-4085858644-54401267-1000
root@kopano:~# wbinfo -s S-1-5-21-1513438828-4085858644-54401267-1000
HEL+KOPANO$ 1
#5

Hallo,

scheint alles so zu funktionieren, sh. unten.

root@ucsserver:~# wbinfo -n “$(hostname)$”
S-1-5-21-2847004525-3480252732-2833376125-1000 SID_USER (1)

root@ucsserver:~# wbinfo -S S-1-5-21-2847004525-3480252732-2833376125-1000
2001

root@ucsserver:~# wbinfo -U 2001
S-1-5-21-2847004525-3480252732-2833376125-1000

root@ucsserver:~# wbinfo -s S-1-5-21-2847004525-3480252732-2833376125-1000
HEYBEY+UCSSERVER$ 1

Was kann ich sonst noch etwas prüfen?

Mfg,
Michael

#6

hm… Winbind/Samba scheinen die SIDs korrekt aufzulösen - von der Seite scheint das zu passen. Die Anzeige “Eigenschaften” der Freigabe erfolgt vermutlich übe rWindows - kann der Client mal neu gejoint werden? ggf. hat der seine Vertrauensstellung verloren.

#7

N’abend,

da mir die User im Nacken saßen habe ich den Server incl. aller VM’s einmal komplett durchgestartet und dann war der Spuk vorbei.

Kann also notgedrungen nichts mehr beitragen. Auf jeden Fall habe ich nun ein paar Abfragemechanismen kennengelernt, auf die im Ernstfall zurückgreifen kann.

Danke.

Mastodon