Hallo,
vielleich kann mir jemand helfen. Ich habe folgendes Problem:

Ich habe einen Linux-Server einer Windows Server 2003 Domäne hinzugefügt. Damit ich eine Authentifizierung über das Active Directory durchführen kann und mir so eine doppelte Accountpflege erspare:

zunächst kann ich auch mit

wbinfo -g oder wbinfo -u

überprüfen ob ich zugriff habe. Zu beginn geht dies auch sehr schnell. Nach einer Weile dauert derselbe Zugriff allerdings an die 30 Sekunden. Und die Authentifizierung beim Zugriff auf den Server über ADS dauert ebenso lange, was natürlich nicht sehr praktikabel ist.
Habe jetzt mal die Pakete mitgesnifft, die ausgetauscht werden, wenn ich wbinfo -t eingebe:
Protk. IP-Adressen ports time
IP/UDP .192.168.1.254<=>224.0.0.1 1208<=>5353 5,016
IP/UDP .192.168.1.254<=>224.0.0.1 1209<=>5353 5,047
IP/UDP .192.168.1.254<=>224.0.0.1 1210<=>5353 5,047
IP/UDP .192.168.1.254<=>224.0.0.1 1211<=>5353 5,062
IP/UDP .192.168.1.254<=>224.0.0.1 1212<=>5353 5,047

Er scheint erstmal sie fünf ports zu "bearbeiten" was jeweils ca 5 sec dauert danacher erhalte ich die meldung:
checking the trust secret via RPC calls succeeded

Die IP des DC ist eigentlich 192.168.1.1
Die 224.er ist wohl broadcast
meine krb5.conf:

[libdefaults]
default_realm = CCB.LOCAL
clockskew = 300

[realms]
CCB.LOCAL = {
kdc = dc.ccb.local
}

[domain_realm]
.ccb.local = CCB.LOCAL


[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log

[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxyable = false
retain_after_close = false
minimum_uid = 0
debug = false
}

smb.conf:

[global]
workgroup = CCB
netbios name = proxy
realm = CCB.LOCAL
password server = dc.ccb.local
encrypt passwords = yes
security = ADS
idmap uid = 10000-15000
idmap gid = 10000-15000
winbind separator = /
winbind use default domain = yes
client use spnego = yes

Wenn jemand eine Idee hat woran dies liegen könnte wäre ich für jede Info dankbar.

Gruß Carsten