ADS + AD4Unix als idmap backend für Samab 3.0.22

Dieses Thema im Forum "Samba" wurde erstellt von Ultraschall, 08.07.2006.

  1. #1 Ultraschall, 08.07.2006
    Zuletzt bearbeitet: 10.07.2006
    Ultraschall

    Ultraschall Grünschnabel

    Dabei seit:
    08.07.2006
    Beiträge:
    2
    Zustimmungen:
    0
    Hallo zusammen,

    ich hoffe ihr könnte mir helfen!

    Ist Zustand:
    ------------
    1x ADS: Windows Server 2000 SP4
    - Mit ca. 60 Gruppen und 100 User
    - Plugin AD4Unix ist installiert.

    2x Linux Debian Sarge 3.1
    - Auf beiden Systemen ist Samba 3.0.22 (testing) installiert.
    - Die Server fungieren als Fileserver, die Authentifizierung geht über winbind (ADS). Winbindd kann erfolgreich die User und Gruppen aus dem ADS auslesen und mappen. Dabei generiert winbindd selbst die UIDs für die unser, was mich total stört.

    Mein Problem:
    -------------
    Wie kann ich winbindd so konfigurieren, das als idmap backend das ADS benutzt wird. Ich möchte nämlich die UIDs selbst festlegen (AD4Unix Plugin) und die Aufgabe nicht winbind überlassen.

    Hier ein ausschnitt aus meiner /etc/samba/smb.conf
    ## winbind options
    idmap backend = idmap_ad
    idmap uid = 500-100000000
    idmap gid = 500-200000000
    template homedir = /home/%U
    template shell = /bin/bash
    winbind separator = /
    winbind cache time = 10
    winbind nested groups = Yes
    winbind nss info = sfu
    winbind enum groups = Yes
    winbind enum users = Yes
    winbind use default domain = Yes
    #invalid users = root
    #nt acl support = Yes
    dos filetimes = Yes
    dos filemode = Yes
    enable privileges = Yes


    Ich habe auch einen Fehler in meiner Config fdestgestellt:

    statt:
    idmap backend = idmap_ad

    muss:
    idmap backend = ad

    Leider ist die Samba Doku nicht aktuell und somit suche ich jemanden der das schon mal hinbekommen hat und mir weiterhelfen kann.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 phrenicus, 09.07.2006
    phrenicus

    phrenicus Routinier

    Dabei seit:
    24.05.2006
    Beiträge:
    253
    Zustimmungen:
    0
    Ort:
    Tübingen, Germany
    Hast Du Microsofts SFU auf dem ADS installiert?

    Gruß
     
  4. #3 Ultraschall, 10.07.2006
    Ultraschall

    Ultraschall Grünschnabel

    Dabei seit:
    08.07.2006
    Beiträge:
    2
    Zustimmungen:
    0
    Ich habe das Plugin MKS AD4Unix installiert und in den Einstellungen das Shema "Microsoft Services for Unix" ausgewählt, ich glaube es ist die SFU 2.0 Erweiterung.

    Der Befehl:

    # ldapsearch -x objectclass=user

    konnte aus dem ADS schon die richtigen Infos herauslesen, gekürtzte version siehe weiter unten.

    Die fett markierten Attribute möchte ich mit winbind auslesen, ich möchte die Verwaltung der UID/GID selbst im AD vornehmen.

    ....
    # demouser, Ressourcen, domain.com
    dn: CN=demouser,OU=Ressourcen,DC=domain,DC=com
    accountExpires: 9223372036854775807
    badPasswordTime: 127959269825070448
    badPwdCount: 0
    codePage: 0
    cn: demouser
    countryCode: 0
    displayName: demouser
    givenName: demouser
    homeDirectory: /home/
    instanceType: 4
    lastLogoff: 0
    lastLogon: 127959752139957648
    lockoutTime: 0
    logonCount: 16
    distinguishedName: CN=demouser,OU=Ressourcen,DC=domain,DC=com
    objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=domain,DC=com
    objectClass: top
    objectClass: person
    objectClass: organizationalPerson
    objectClass: user
    objectGUID:: 2STa8WAP9k+0j4GD4bP6Lg==
    objectSid:: AQUAAAAAAAUVAAAAV2biYkMXCjJDaX4OMgUAAA==
    primaryGroupID: 513
    pwdLastSet: 127957525694480352
    name: demouser
    sAMAccountName: demouser
    sAMAccountType: 805306368
    userAccountControl: 512
    userPrincipalName: demouser@domain.com
    uSNChanged: 1805731
    uSNCreated: 1800165
    whenChanged: 20060628134310.0Z
    whenCreated: 20060625234249.0Z
    msExchUserAccountControl: 0
    gecos: demouser
    gidNumber: 1000
    loginShell: /bin/bash
    msSFUHomeDirectory: /home/demouser
    msSFUName: demouser
    syncNisDomain: DOMAIN
    uidNumber: 1032
    ....
     
Thema:

ADS + AD4Unix als idmap backend für Samab 3.0.22