Kein Trust für neue User

Ich wollte heute - genauso wie immer - einen neuen User anlegen… kein Problem. Doch als ich mich mit ihm anmelde, stelle ich fest, daß er die eingerichtete Vertrauensstellung zu einer NT4-Domain offensichtlich nicht mitverwendet. Bereits bestehende User können den bereits seit langem bestehenden Trust nach wie vor verwenden. Auch die betreffende Workstation ist ordentlich in die ucs-Domain gejoint und mit bestehenden Usern kann dort problemlos angemeldet werden -> Trust passt.

Das einzige, was vor kurzem durchgeführt wurde - und es wurde seitdem auch kein User angelegt - ist das Erneuern der SSL-Zertifikate am letzten Samstag, da diese abgelaufen waren. Sie wurden lt. Forum-Anleitung ([url]Erneuern der SSL-Zertifikate]) eingerichtet und es wurden auch keine anderen Unregelmäßigkeiten (bis jetzt) entdeckt.

Samba verwendet kein SSL, insofern ist nicht davon auszugehen, dass dies Ursache des Problems ist.

Ein erster Ansatz bei der Fehlersuche kann sein, in der Logdatei von Samba (/var/log/samba/log.smbd) sowie in der Ereignisanzeige des Windows-Servers zu beobachten, ob dort Fehlermeldungen auftreten, wenn der Benutzer probiert, auf eine Freigabe der Windows-Domäne zuzugreifen. Ggf. sollte dazu der Debug-Level von Samba temporär mitsmbcontrol smbd debug 5erhöht werden (der normale Wert beträgt 0).

Wenn eine Windows- einer UCS-Domäne vertraut, muss dafür in UCS ein Domain Trust Account angelegt sein. Hier ist zu prüfen, ob dieser Account noch gültig ist:ldapsearch -x -LLL cn=<account-name> sambaAcctFlagsHier sollte u.a. die ZeilesambaAcctFlags: [I ]ausgeben werden. Die Namen der eingerichteten Trust Accounts können mitunivention-admin computers/trustaccount listausgegeben werden.

Mit freundlichen Grüßen,

Wolf Wiegand

Mastodon