[linux-l] AD Magic

[Thorsten Stöcker]

Hallo Peter,

siehe unten.

Am Dienstag, 20. Mai 2008 09:12 schrieb Peter Ross:
> Hallo,
>
> ich habe ein Skript, um Linux (RHEL5) mit Active Directory zu verbinden,
> siehe
>
> http://www.bogen.in-berlin.de/petros/ActiveDir4RHELinux5/setup_ad_logins.sh
>
> und seine Helferchen im selben Verzeichnis.
>
> In Kurze installiert/konfiguriert es:
> - samba RPM (für nmbd und winbind)
> - krb5.conf
> - smb.conf
> - PAM
>
> Die erste Box macht das seit einem Monat ohne Ärger.
>
> Mit der zweiten Marge, vier weiteren Rechnern, hatte ich etwas mehr
> Probleme, wohl, da sie nicht im gleichen Subnet liegen (und so keine
> AD-Rundrufe [broadcasts] beantwortet werden).
>
> Nach Installation von nmbd (war auf der ersten Box nicht nötig), dem
> Hinzufügen des AD-Servers in /etc/hosts sowie Zeitsynchronisation laufen
> diese auch ohne Probleme.
>
> Nun, nun hat das Skript meine magischen Hände verlassen, mein Kollege war
> nicht so erfolgreich: dessen Server verlieren immer wieder ihr
> AD-Gedächtnis, die Logs sagen:
>
> [2008/05/20 05:53:27, 1] nsswitch/winbindd_ads.c:ads_cached_connection(128)
>   ads_connect for domain .. failed: No logon servers
>
> Hat jemand eine Idee?
>

Ich habe momentan ein Projekt in dem ich mich viel Remote mit einer AD 
verbinde, und eine ähnliche Meldung (Kein Logon Server verfügbar) bekomme ich 
immer dann, wenn die Authentifizierungsinstanz nicht rechtzeitig antwortet. 
Ich würde also mal in der Richtung forschen.

Bei mir funktioniert es oft, nachdem ich den Server gepingt habe oder mit 
nslookup angesprochen. (Beides scheint mir eher verwunderlich, so als würde 
der Anmeldeserver auf die Verbindungsanfrage nicht reagieren und schlafen)

Gruß
Thorsten


> Es grüßt
> Peter

-- 
Bären-Software
Thorsten Stöcker
Wichernstr. 40
13587 Berlin-Spandau
T: +49 (0)30 / 333 098 12
F: +49 (0)30 / 333 098 13
M: +49 (0)160 / 973 101 68
W: http://www.baerensoftware.de