[linux-l] AD Magic
Peter Ross
Peter.Ross at alumni.tu-berlin.de
Mi Mai 21 12:28:16 CEST 2008
On Wed, 21 May 2008, Thorsten Stöcker wrote:
> Am Dienstag, 20. Mai 2008 09:12 schrieb Peter Ross:
> >
> > ich habe ein Skript, um Linux (RHEL5) mit Active Directory zu verbinden,
> > http://www.bogen.in-berlin.de/petros/ActiveDir4RHELinux5/setup_ad_logins.sh
> > und seine Helferchen im selben Verzeichnis.
> > ..
> > Nun, nun hat das Skript meine magischen Hände verlassen, mein Kollege war
> > nicht so erfolgreich: dessen Server verlieren immer wieder ihr
> > AD-Gedächtnis, die Logs sagen:
> >
> > [2008/05/20 05:53:27, 1] nsswitch/winbindd_ads.c:ads_cached_connection(128)
> > ads_connect for domain .. failed: No logon servers
> >
> Ich habe momentan ein Projekt in dem ich mich viel Remote mit einer AD
> verbinde, und eine ähnliche Meldung (Kein Logon Server verfügbar) bekomme ich
> immer dann, wenn die Authentifizierungsinstanz nicht rechtzeitig antwortet.
> Ich würde also mal in der Richtung forschen.
>
> Bei mir funktioniert es oft, nachdem ich den Server gepingt habe oder mit
> nslookup angesprochen. (Beides scheint mir eher verwunderlich, so als würde
> der Anmeldeserver auf die Verbindungsanfrage nicht reagieren und schlafen)
Der DNS-Server, der von der Linux-Box befragt wurde, wußte nichts von der
(lediglich intern genutzten) Windows-Domain des AD-Servers.
Warum manche Linux-Rechner den Kontakt zum AD-Controller verloren und
andere nicht.. ich habe keine Erklärung.
Wie auch immer, wenn der Kontakt unterbrochen ist, sucht ein Client unter
AD nach einem AD-Controller, indem es den DNS-Server nach DOMAIN<0x1c> -
Records befragt.
Der sagt nur "kenn ich nicht" - und das war's.
Inzwischen wurde der "Linux-DNS-Server" umkonfiguriert, der leitet jetzt
Anfragen für die AD-Domain an den AD-Controller weiter - und nun weiß der
Client, wo der AD-Server zu finden ist. Hurra!
Das Ganze kann man irgendwie zwischen den Zeilen in der smb.conf lesen,
unter "name resolve order"
Tja, soweit AD-Zauberei für heute.
Es grüßt
Peter
Mehr Informationen über die Mailingliste linux-l