ubuntuusers.de

Hallo liebes Forum,

ich bin Mitglied einer Rechnerbetriebsgruppe an der Uni. Wir sind vor ca. einem Jahr von einem Samba-PDC auf Active Directory umgestiegen, weil wir inzwischen fast ausschließlich Windows Clients (ca 80, mit knapp 7000 Usern im AD) verwalten. Als Fileserver kommen jedoch immernoch Sambaserver (3.6.3) zum Einsatz, welche mittels winbind ans AD "angeschlossen" sind, was beim Großteil der Freigaben hervorragend funktioniert. Einzig beim Verbinden der Homeverzeichnisse treten Probleme auf ...

Die Bibliotheken der Benutzer werden über das "Basisordner"-Attribut im AD auf das homes-Share des Servers gemapt, was anfangs problemlos funktionierte. Nach ein paar Wochen im laufenden Betrieb kam jedoch hin und wieder, beim Versuch das Netzlaufwerk zu Öffnen, eine "Zugriff verweigert"-Meldung an den Windows-Clients, allerdings zeigt Windows das Share als verbunden an, liefert aber keine weiteren Infos darüber. Die Logs schweigen sich leider beidseitig darüber aus. Verbindung zu anderen Shares sind völlig unproblematisch. Das wirklich seltsame daran ist, dass das Problem einerseits anscheinend vom Client abhängig zu sein scheint und - jetzt zum eigentlichen Punkt - dass bei einem Versuch homes manuell zu verbinden, der Erfolg von der Server-URL abhängt. Der Sambaserver ist über WINS, zwei DNS-Einträge und über die IP-Adresse erreichbar.

Wir haben daraufhin die Anmeldung von IP auf DNS umgestellt, was scheinbar das Problem behoben hat, aber nach wenigen Wochen ist das gleiche Problem wieder aufgetreten. Inzwischen haben wir alle 4 Möglichkeiten durchprobiert und stehen immernoch vor dem gleichen Rätsel. Eine manuelle Verbindung mit der jeweils anderen URL funktioniert immernoch, ist aber leider auch keine Lösung. Erstaunlich ist eben, dass die grundsätzlich gleichen Clientrechner unterschiedliches Verhalten an den Tag legen, weil bei einer Anmeldung mit gleichem Konto an manchen PCs eine Verbindung hergestellt wird.

Hier der interessante Teil der smb.conf:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

[global]
        workgroup = DOMAIN
        realm = EXAMPLE.COM
        security = ADS
        netbios name = SAMBASRV
        server string = SAMBASRV
        obey pam restrictions = Yes
        restrict anonymous = 2
        log file = /var/log/samba/%U.log
        os level = 0
        local master = No
        domain master = No
        wins server = 192.168.2.1
        usershare allow guests = Yes
        template homedir = /home/%U
        winbind cache time = 120
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = Yes
        idmap config * : range = 10000-20000
        idmap config * : backend = tdb
        hide files = /?RECYCLE.BIN/desktop.ini/

[homes]
        comment = Home Directories
        valid users = %S
        read only = No
        create mask = 0700
        directory mask = 0700
        browseable = No

Ich habe schon die Vermutung, dass das Problem an der Zeitsynchronisation liegt, ausräumen können. Leider sind aber auch alle anderen Versuche dem Problem Herr zu werden gescheitert. Ich bin euch für jede Hilfe dankbar.

Viele Grüße