Ich verstehe den Winbind nicht

Dieses Thema im Forum "Samba" wurde erstellt von Whitewolf_Fox, 09.01.2008.

  1. #1 Whitewolf_Fox, 09.01.2008
    Whitewolf_Fox

    Whitewolf_Fox Grünschnabel

    Dabei seit:
    09.01.2008
    Beiträge:
    8
    Zustimmungen:
    0
    Ort:
    Oberhausen
    Hallo zusammen!

    Ich habe ein kleines Problem mit Samba (v3.0.26a) als PDC und Samba (3.0.23d) als Domänenmitglied:

    Ich habe einen neuen PDC Konfiguriert. Dieser scheint auch gescheit zu funktionieren, bis auf Kleinigkeiten mit dem Profil (siehe vorigen Beitrag). Diese Probleme sind hier jedoch meiner Ansicht nach zu vernachlässigen.

    Ich verstehe einfach die Funktion des Winbind Daemons nicht ganz und hoffe mir kann hier jemand weiterhelfen.

    Ich habe mir diverse HOWTOs und Tutorials zum Aufsetzen einer Dom unter Samba/Linux durchgelesen, sowie extra das Buch "Samba 3 für Unix/Linux-Administratoren" vom dpunkt. Verlag gekauft und studiert.
    Mein größtes Problem an diesen Quellen ist, das die nach einer gewissen aufwärmphase immer alles per LDAP lösen und auf alternative Wege nicht eingehen.

    Ich habe eine Domäne eingerichtet und kann mich mit einem Win - Client, sowie als User per cifs oder smbclient erfolgreich daran anmelden.
    Mein Problem ist, das sich User an weiteren Samba-Server über diesen PDC authentifizieren können sollen. Beispiel: linhir (Samba Server der sich gegen den PDC authentifizieren soll) hat das share "KLOTZ". Wenn sich der User "mr" nun zum share "KLOTZ" verbinden will, soll linhir beim PDC fragen ob das PW für User "mr" richtig ist und bei erfolg halt die Verbindung zulassen.

    Auf dem PDC sind die folgenden Mappings vorhanden:

    Code:
    ~ #> net groupmap list
    Domain Admins (S-1-5-21-4223243729-1426193909-4199496409-512) -> samba_domadm
    Domain Guests (S-1-5-21-4223243729-1426193909-4199496409-514) -> samba_domguests
    Domain Users (S-1-5-21-4223243729-1426193909-4199496409-513) -> samba
    
    linhir ist mitglied der gruppe "machines" auf dem PDC:

    Code:
    ~ #> grep linhir /etc/passwd
    linhir$:x:9066:9004:Samba Maschinenenaccount:/home/linhir$:/bin/false
    ~ #> grep 9004 /etc/group
    machines:!:9004:
    
    Auch samba ist dieser "user" bekannt:

    Code:
    ~ #> pdbedit  -r -u linhir$
    Unix username:        linhir$
    NT username:
    Account Flags:        [W          ]
    User SID:             S-1-5-21-4223243729-1426193909-4199496409-1006
    Primary Group SID:    S-1-5-21-4223243729-1426193909-4199496409-513
    Full Name:            Samba Maschinenenaccount
    Home Directory:       \\mordor\%u
    HomeDir Drive:        Z:
    Logon Script:         netlogon.cmd
    Profile Path:         \\mordor\profiles\linhir_\UNKNOWN.msprofile
    Domain:               MFC
    Account desc:
    Workstations:
    Munged dial:
    Logon time:           0
    Logoff time:          never
    Kickoff time:         never
    Password last set:    0
    Password can change:  0
    Password must change: 0
    Last bad password   : 0
    Bad password count  : 0
    Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
    
    linhir ist erfolgreich der Domäne beigetreten:

    Code:
    ~ #> net rpc testjoin
    Join to 'MFC' is OK
    
    Erstmal eine Frage vorweg; ob ich die Grundsätzliche Arbeitsweise und somit den Sinn des Winbind überhaupt richtig verstehe. Trifft folgendes zu?

    Ein Samba Server braucht einen lokalen Unix User, auf den er einen Domänenuser mappen kann um die Rechte dieses Domänenusers im Dateisystem darstellen und zuweisen zu können.

    => Check? ;)

    Soweit ich alle Quellen verstehe, organisiert die Erstellung von Unix Useraccounts zu denen die Domänenaccounts gemapped werden können der winbindd.

    => Check?

    Gesetz dem Fall obiges trifft zu: Ab hier brauche ich Hilfe ... wie richte ich den winbindd für diese Zwecke ein? Ich bin inzwischen ca. 4 verschiedenen HOWTOs gefolgt und blieb erfolglos beim verbinden zum Share mit einem auf dem PDC funktionierendem Domänenuser.

    Da dieser Beitrag so schon einschläfernd lang ist, verzichte ich auf das Posten aller involvierten configs. Solltet Ihr welche brauchen, bitte anfordern ...

    Ich danke euch schonmal im vorraus!!! :)
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Ich verstehe den Winbind nicht

Die Seite wird geladen...

Ich verstehe den Winbind nicht - Ähnliche Themen

  1. Verstehen "class isaf::Cat2 * cat2 = new isaf::Cat2Release(data); "

    Verstehen "class isaf::Cat2 * cat2 = new isaf::Cat2Release(data); ": Hey Leute ich wurschtel mich bei c++ gerad durch einen Quelltext und bin dabei auf folgendes Konstrukt gestoßen class isaf::Cat2 * cat2 = new...
  2. Verstehe Code nicht...

    Verstehe Code nicht...: Ich hab hier Code, der eine IP Adresse auf Gültigkeit überprüfen soll. Dabei ist mir nun aber ein Fehler aufgefallen: ip=$1 if [[...
  3. trace: Vorgänge im Linux-System besser verstehen

    trace: Vorgänge im Linux-System besser verstehen: Eine Neuentwicklung der Kernelentwickler Thomas Gleixner und Ingo Molnar verspricht, Vorgänge im Linux-System besser als herkömmliche Tools...
  4. DirectX statt OpenGL - Ich werde es nie verstehen

    DirectX statt OpenGL - Ich werde es nie verstehen: Oder doch? Gibt es eigentlich irgend einen ersichtlichen Grund warum beinahe alle Spieleschmieden auf DirectX anstatt auf OpenGL setzen? Erstens...
  5. Keine Hilfe nur eine reine Verstehensfrage zu KDE

    Keine Hilfe nur eine reine Verstehensfrage zu KDE: Also ich hab KDE 3.5... ka welche endnummer und als System läuft Kubuntu... Als ich den Grafiktreiber installiert habe, habe ich gemerkt das wenn...