[linux-l] AD Magic

[Peter Ross]

On Wed, 21 May 2008, Thorsten Stöcker wrote:

> Am Dienstag, 20. Mai 2008 09:12 schrieb Peter Ross:
> >
> > ich habe ein Skript, um Linux (RHEL5) mit Active Directory zu verbinden,
> > http://www.bogen.in-berlin.de/petros/ActiveDir4RHELinux5/setup_ad_logins.sh
> > und seine Helferchen im selben Verzeichnis.
> > ..
> > Nun, nun hat das Skript meine magischen Hände verlassen, mein Kollege war
> > nicht so erfolgreich: dessen Server verlieren immer wieder ihr
> > AD-Gedächtnis, die Logs sagen:
> >
> > [2008/05/20 05:53:27, 1] nsswitch/winbindd_ads.c:ads_cached_connection(128)
> >   ads_connect for domain .. failed: No logon servers
> >
> Ich habe momentan ein Projekt in dem ich mich viel Remote mit einer AD 
> verbinde, und eine ähnliche Meldung (Kein Logon Server verfügbar) bekomme ich 
> immer dann, wenn die Authentifizierungsinstanz nicht rechtzeitig antwortet. 
> Ich würde also mal in der Richtung forschen.
> 
> Bei mir funktioniert es oft, nachdem ich den Server gepingt habe oder mit 
> nslookup angesprochen. (Beides scheint mir eher verwunderlich, so als würde 
> der Anmeldeserver auf die Verbindungsanfrage nicht reagieren und schlafen)

Der DNS-Server, der von der Linux-Box befragt wurde, wußte nichts von der 
(lediglich intern genutzten) Windows-Domain des AD-Servers.

Warum manche Linux-Rechner den Kontakt zum AD-Controller verloren und 
andere nicht.. ich habe keine Erklärung.

Wie auch immer, wenn der Kontakt unterbrochen ist, sucht ein Client unter 
AD nach einem AD-Controller, indem es den DNS-Server nach DOMAIN<0x1c> - 
Records befragt.

Der sagt nur "kenn ich nicht" - und das war's.

Inzwischen wurde der "Linux-DNS-Server" umkonfiguriert, der leitet jetzt 
Anfragen für die AD-Domain an den AD-Controller weiter - und nun weiß der 
Client, wo der AD-Server zu finden ist. Hurra!

Das Ganze kann man irgendwie zwischen den Zeilen in der smb.conf lesen, 
unter "name resolve order"

Tja, soweit AD-Zauberei für heute.

Es grüßt
Peter