Kein Trust für neue User

german

#1

Ich wollte heute - genauso wie immer - einen neuen User anlegen… kein Problem. Doch als ich mich mit ihm anmelde, stelle ich fest, daß er die eingerichtete Vertrauensstellung zu einer NT4-Domain offensichtlich nicht mitverwendet. Bereits bestehende User können den bereits seit langem bestehenden Trust nach wie vor verwenden. Auch die betreffende Workstation ist ordentlich in die ucs-Domain gejoint und mit bestehenden Usern kann dort problemlos angemeldet werden -> Trust passt.

Das einzige, was vor kurzem durchgeführt wurde - und es wurde seitdem auch kein User angelegt - ist das Erneuern der SSL-Zertifikate am letzten Samstag, da diese abgelaufen waren. Sie wurden lt. Forum-Anleitung ([url]Erneuern der SSL-Zertifikate]) eingerichtet und es wurden auch keine anderen Unregelmäßigkeiten (bis jetzt) entdeckt.


#2

Samba verwendet kein SSL, insofern ist nicht davon auszugehen, dass dies Ursache des Problems ist.

Ein erster Ansatz bei der Fehlersuche kann sein, in der Logdatei von Samba (/var/log/samba/log.smbd) sowie in der Ereignisanzeige des Windows-Servers zu beobachten, ob dort Fehlermeldungen auftreten, wenn der Benutzer probiert, auf eine Freigabe der Windows-Domäne zuzugreifen. Ggf. sollte dazu der Debug-Level von Samba temporär mitsmbcontrol smbd debug 5erhöht werden (der normale Wert beträgt 0).

Wenn eine Windows- einer UCS-Domäne vertraut, muss dafür in UCS ein Domain Trust Account angelegt sein. Hier ist zu prüfen, ob dieser Account noch gültig ist:ldapsearch -x -LLL cn=<account-name> sambaAcctFlagsHier sollte u.a. die ZeilesambaAcctFlags: [I ]ausgeben werden. Die Namen der eingerichteten Trust Accounts können mitunivention-admin computers/trustaccount listausgegeben werden.

Mit freundlichen Grüßen,

Wolf Wiegand