C
Cyrus K.
Hallo,
ich bin dabei einen Linux-Server (Gentoo) über Samba/Winbind (3.0.24) an ein Active Directory (Small Business Server 2003 Standard) anzubinden.
Die Benutzer können sich per ssh einloggen und landen in ihren Homeverzeichnissen (Auth. via PAM -> winbind -> ADS).
"wbinfo -u" spuckt wie gewünscht alle User, "wbinfo -g" alle Gruppen und "wbinfo -r <username>" alle Gruppen des Users incl. Schachtelung aus.
"getent passwd" liefert alle lokalen und im ADS eingerichteten User in der Formatierung der passwd und "getent group" die Gruppen.
Zu meiner Frage. Warum liefert mir als normaler User der Befehl "id" alle zugeordneten Gruppen aus dem ADS und "id <Username>" nur die erste Ebene und "id <Username>" als root abgesetzt auch nur die erste Gruppenebene?
Als normaler User musma01:
$ id
uid=11188(musma01) gid=10512(domänen-admins) groups=10512(domänen-admins),10513(domänen-benutzer),11121(sbs report users),11123(web workplace users),11132(remoteunterstützungsanbieter),11136(passwordpropdeny),11145(srv_lts),11150(dir_kunden),11153(dir_public),11163(rol_intern)
$ id musma01
uid=11188(musma01) gid=10512(domänen-admins) groups=10512(domänen-admins),10513(domänen-benutzer),11163(rol_intern)
Als root:
# id musma01
uid=11188(musma01) gid=10512(domänen-admins) groups=10512(domänen-admins),10513(domänen-benutzer),11163(rol_intern)
Hat jemand eine Idee woran es liegen könnte? Bin für jeden Hinweis dankbar.
In der /etc/nsswitch.conf steht:
passwd: compat winbind
shadow: compat
group: compat winbind
Die smb.conf sieht wie folgt aus:
[global]
netbios name = file
socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384
workgroup = COMPANY
os level = 20
wins server = 172.17.X.X
wins proxy = no
password server = 172.17.X.X
preferred master = no
max log size = 50
encrypt passwords = yes
dns proxy = no
realm = COMPANY.LOCAL
security = ADS
server string = %h
template homedir = /home/%U
template shell = /bin/bash
allow trusted domains = no
ldap ssl = no
auth methods = winbind
winbind nested groups = yes
winbind use default domain = yes
winbind separator = +
winbind enum users = yes
winbind enum groups = yes
idmap backend = rid:COMPANY=10000-20000
idmap uid = 10000-20000
idmap gid = 10000-20000
Grüße
Cyrus
ich bin dabei einen Linux-Server (Gentoo) über Samba/Winbind (3.0.24) an ein Active Directory (Small Business Server 2003 Standard) anzubinden.
Die Benutzer können sich per ssh einloggen und landen in ihren Homeverzeichnissen (Auth. via PAM -> winbind -> ADS).
"wbinfo -u" spuckt wie gewünscht alle User, "wbinfo -g" alle Gruppen und "wbinfo -r <username>" alle Gruppen des Users incl. Schachtelung aus.
"getent passwd" liefert alle lokalen und im ADS eingerichteten User in der Formatierung der passwd und "getent group" die Gruppen.
Zu meiner Frage. Warum liefert mir als normaler User der Befehl "id" alle zugeordneten Gruppen aus dem ADS und "id <Username>" nur die erste Ebene und "id <Username>" als root abgesetzt auch nur die erste Gruppenebene?
Als normaler User musma01:
$ id
uid=11188(musma01) gid=10512(domänen-admins) groups=10512(domänen-admins),10513(domänen-benutzer),11121(sbs report users),11123(web workplace users),11132(remoteunterstützungsanbieter),11136(passwordpropdeny),11145(srv_lts),11150(dir_kunden),11153(dir_public),11163(rol_intern)
$ id musma01
uid=11188(musma01) gid=10512(domänen-admins) groups=10512(domänen-admins),10513(domänen-benutzer),11163(rol_intern)
Als root:
# id musma01
uid=11188(musma01) gid=10512(domänen-admins) groups=10512(domänen-admins),10513(domänen-benutzer),11163(rol_intern)
Hat jemand eine Idee woran es liegen könnte? Bin für jeden Hinweis dankbar.
In der /etc/nsswitch.conf steht:
passwd: compat winbind
shadow: compat
group: compat winbind
Die smb.conf sieht wie folgt aus:
[global]
netbios name = file
socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384
workgroup = COMPANY
os level = 20
wins server = 172.17.X.X
wins proxy = no
password server = 172.17.X.X
preferred master = no
max log size = 50
encrypt passwords = yes
dns proxy = no
realm = COMPANY.LOCAL
security = ADS
server string = %h
template homedir = /home/%U
template shell = /bin/bash
allow trusted domains = no
ldap ssl = no
auth methods = winbind
winbind nested groups = yes
winbind use default domain = yes
winbind separator = +
winbind enum users = yes
winbind enum groups = yes
idmap backend = rid:COMPANY=10000-20000
idmap uid = 10000-20000
idmap gid = 10000-20000
Grüße
Cyrus
