Am 25.08.2021 09:26, schrieb Matthias Petermann:
Hallo Matthias
Ein Schuss ins Blaue: sind die Uhren der beteiligten Systeme synchron? Samba im AD-DC-Modus nutzt Kerberos zur Authentifizierung, und das ist auf exakte Zeit angewiesen.
Alle Server nutzen NTP und synchronisieren also die Zeit aus der selben Quelle (wir haben intern zwei NTP-Server).
Was ich noch gesehen habe:
root@nasmedia02:/etc/samba# wbinfo -t checking the trust secret for domain AD-MYCOMPANY-INTRA via RPC calls failed wbcCheckTrustCredentials(AD-MYCOMPANY-INTRA): error code was NT_STATUS_DOMAIN_CONTROLLER_NOT_FOUND (0xc0000233) failed to call wbcCheckTrustCredentials: WBC_ERR_AUTH_ERROR Could not check secret
root@nasmedia02:/etc/samba# wbinfo --ping-dc checking the NETLOGON for domain[AD-MYCOMPANY-INTRA] dc connection to "" failed failed to call wbcPingDc: WBC_ERR_DOMAIN_NOT_FOUND
Also, es scheint noch was anderes das Problem zu sein... Ideen?
Danke Luca Bertoncello (lucabert@lucabert.de)