Am 25.08.2021 09:26, schrieb Matthias Petermann:
Hallo Matthias
Ein Schuss ins Blaue: sind die Uhren der beteiligten Systeme synchron?
Samba im AD-DC-Modus nutzt Kerberos zur Authentifizierung, und das ist
auf exakte Zeit angewiesen.
Alle Server nutzen NTP und synchronisieren also die Zeit aus der selben
Quelle (wir haben intern zwei NTP-Server).
Was ich noch gesehen habe:
root@nasmedia02:/etc/samba# wbinfo -t
checking the trust secret for domain AD-MYCOMPANY-INTRA via RPC calls
failed
wbcCheckTrustCredentials(AD-MYCOMPANY-INTRA): error code was
NT_STATUS_DOMAIN_CONTROLLER_NOT_FOUND (0xc0000233)
failed to call wbcCheckTrustCredentials: WBC_ERR_AUTH_ERROR
Could not check secret
root@nasmedia02:/etc/samba# wbinfo --ping-dc
checking the NETLOGON for domain[AD-MYCOMPANY-INTRA] dc connection to ""
failed
failed to call wbcPingDc: WBC_ERR_DOMAIN_NOT_FOUND
Also, es scheint noch was anderes das Problem zu sein...
Ideen?
Danke
Luca Bertoncello
(lucab...@lucabert.de)