Hallo @thomas,
es scheint, dass die Synchronisierung der Zeit von LMN für Windows Clients immer noch defekt ist.
Auf einem neuen Testsystem liefert ein w32tm /resync unter Windows eine Fehlermeldung und die Zeit bleibt falsch.
Unter LMN ist in der /etc/ntp.conf die Zeile
ntpsigndsocket /run/samba/ntp_signd/
eingetragen.
Auf das Verzeichnis braucht ntp entsprechende Zugriffsberechtigungen, ansonsten funktioniert die Synchronisierung der Zeit über Samba für Windows nicht.
Ein ll /run/samba/ntp_signd/ liefert aber root anstatt ntp.
Mit
chgrp ntp /run/samba/ntp_signd/
kann das geändert werden und dann funktioniert ein w32tm /resync unter Windows.
Das chgrp ntp /run/samba/ntp_signd/ hält natürlich nur bis zum Neustart des Servers. Danach ist die Zeitsyncronisation für Windows über Samba wieder kaputt. Wird ja nicht dauerhaft gepeichert.
Als Fix muss also entweder nach jedem Neustart des Servers ein chgrp ntp /run/samba/ntp_signd/ ausgeführt werden, oder das /run/samba/ntp_signd/ muss in ein normales, dauerhaft vorhandenes Verzeichnis geändert werden. Das müsste dann in
ntp.conf
samba.conf
/etc/apparmor.d/usr.sbin.ntpd
geändert werden.
oder das |/run/samba/ntp_signd/| muss in ein normales, dauerhaft
vorhandenes Verzeichnis geändert werden.
/var/lib/samba/ntp_signd/ würde sich da anbieten.
nachdem ich Christians Nachricht gestern gelesen hatte, hatte ich in
meiner virtuellen Umgebung (7.1) nachgeschaut und festgestellt, dass es:
/run/samba/ntp_signd/
gar nicht gab.
In /etc/ntp.conf steht das von Klaus genannte Verzeichnis:
/var/lib/samba/ntp_signd/
drin: und das hatte trotz gerade erst neugestarteten Servers, die
richtigen Besitzverhältnisse.
Ich wollte eigentlich noch auf meinen zwei produktiven 7.1 Servern
nachschauen … mußte aber weg.
Also hab ich das jetzt gemacht:
bei beiden steht /run/samba/ als Pfad drin und nicht /var/lib/samba/…
Ich weiß leider nicht, wie das in meine virtuelle Umgebung gekommen ist.
Die hatte ich erst direkt davor upgedatet.
Es könnte also sein, dass das ein aktuelles Paket richtet.
Die beiden Produktivserver haben die updates von vor ca. einer Woche drauf.
Ich kann mich nciht erinnern da mal selbst hand angelegt zu haben (wäre
aber auch möglich: mein Gedächtnis ist wie so ein Ding aus der Küche …
wie nennt man das noch? … gabs auch im Sandkasten … ach ja: Sieb … ).
Ja, das ist so seit Anfang an der 7er Version. Ist wohl nur noch nie jemandem aufgefallen, daß /run beim Start des Systems angelegt wird und die Rechte dann zurückgesetzt werden. Oder war das in Linux mal anders?
Nein, das hattest Du bestimmt manuell gemacht. Sandkastenadministration
In jedem Fall sollte man das Thema im LMN Setup korrigieren.
).