Samba herkent nieuwe AD users niet - Linux en overige clients

donderdag 5 januari 2006 16:36

Acties:

Verwijderd

Topicstarter

Hallo iedereen,

Ik heb een fedora core samba fileserver draaien die zijn user accounts ophaalt bij een W2K3 domain controller. Alles werkt prima, maar het vreemde is dat als ik nieuwe accounts op de DC aanmaak, wil samba deze maar niet gebruiken.
Wat nog vreemder is: Met wbinfo -u kan ik zien dat de fileserver de nieuwe accounts bij de DC kan ophalen, maar met 'getent passwd' staat de nieuwe account er dan weer niet tussen??
Wat zie ik hier eigenlijk over het hoofd?

vrijdag 6 januari 2006 00:16

Acties:

_JGC_

* _JGC_ mompelt iets over nscd die staat te cachen.

Probeer nscd eens af te schieten en opnieuw te starten. Ik weet niet of winbind zelf aan caching doet, doet ie dat wel -> nscd definitief afschieten.

vrijdag 6 januari 2006 09:38

Acties:

Verwijderd

Topicstarter

nscd draait zowieso niet op mijn systeem, dus ik denk niet dat dat het probleem is... ook wanner ik het start/restart maakt het niets uit.

vrijdag 13 januari 2006 09:38

Acties:

Verwijderd

Topicstarter

Wanneer ik de logs uitpluis krijg ik de volgende errors te zien:

nsswitch/winbindd_user.c:winbindd_fill_pwent(50) error getting user id for sid S-1-5-21-3828270707-955618873-2281537594-1219
nsswitch/winbindd_user.c:winbindd_getpwent(566) could not lookup domain user sdo

sam/idmap_tdb.c:db_allocate_id(106) idmap Fatal Error: UID range full!! (max: 20000) : 10 Time(s)
sam/idmap_tdb.c:db_allocate_id(106) idmap Fatal Error: UID range full!! (max: 50000) : 18 Time(s)

Dat de UID range vol is geloof ik niks van (haf hem al verhoogd van 20000 naar 50000, maar dat geeft ook geen verschil.). Als ik de 'SDO' account aanspreek via kinit geeft hij geen foutmeldingen, dus ik snap niet waarom winbind deze user niet kan vinden. Toch iemand een idee, want ik begin stilaan gek te worden