Ich verstehe den Winbind nicht

W

Whitewolf_Fox

Grünschnabel
Hallo zusammen!

Ich habe ein kleines Problem mit Samba (v3.0.26a) als PDC und Samba (3.0.23d) als Domänenmitglied:

Ich habe einen neuen PDC Konfiguriert. Dieser scheint auch gescheit zu funktionieren, bis auf Kleinigkeiten mit dem Profil (siehe vorigen Beitrag). Diese Probleme sind hier jedoch meiner Ansicht nach zu vernachlässigen.

Ich verstehe einfach die Funktion des Winbind Daemons nicht ganz und hoffe mir kann hier jemand weiterhelfen.

Ich habe mir diverse HOWTOs und Tutorials zum Aufsetzen einer Dom unter Samba/Linux durchgelesen, sowie extra das Buch "Samba 3 für Unix/Linux-Administratoren" vom dpunkt. Verlag gekauft und studiert.
Mein größtes Problem an diesen Quellen ist, das die nach einer gewissen aufwärmphase immer alles per LDAP lösen und auf alternative Wege nicht eingehen.

Ich habe eine Domäne eingerichtet und kann mich mit einem Win - Client, sowie als User per cifs oder smbclient erfolgreich daran anmelden.
Mein Problem ist, das sich User an weiteren Samba-Server über diesen PDC authentifizieren können sollen. Beispiel: linhir (Samba Server der sich gegen den PDC authentifizieren soll) hat das share "KLOTZ". Wenn sich der User "mr" nun zum share "KLOTZ" verbinden will, soll linhir beim PDC fragen ob das PW für User "mr" richtig ist und bei erfolg halt die Verbindung zulassen.

Auf dem PDC sind die folgenden Mappings vorhanden:

Code:
~ #> net groupmap list
Domain Admins (S-1-5-21-4223243729-1426193909-4199496409-512) -> samba_domadm
Domain Guests (S-1-5-21-4223243729-1426193909-4199496409-514) -> samba_domguests
Domain Users (S-1-5-21-4223243729-1426193909-4199496409-513) -> samba

linhir ist mitglied der gruppe "machines" auf dem PDC:

Code:
~ #> grep linhir /etc/passwd
linhir$:x:9066:9004:Samba Maschinenenaccount:/home/linhir$:/bin/false
~ #> grep 9004 /etc/group
machines:!:9004:

Auch samba ist dieser "user" bekannt:

Code:
~ #> pdbedit  -r -u linhir$
Unix username:        linhir$
NT username:
Account Flags:        [W          ]
User SID:             S-1-5-21-4223243729-1426193909-4199496409-1006
Primary Group SID:    S-1-5-21-4223243729-1426193909-4199496409-513
Full Name:            Samba Maschinenenaccount
Home Directory:       \\mordor\%u
HomeDir Drive:        Z:
Logon Script:         netlogon.cmd
Profile Path:         \\mordor\profiles\linhir_\UNKNOWN.msprofile
Domain:               MFC
Account desc:
Workstations:
Munged dial:
Logon time:           0
Logoff time:          never
Kickoff time:         never
Password last set:    0
Password can change:  0
Password must change: 0
Last bad password   : 0
Bad password count  : 0
Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

linhir ist erfolgreich der Domäne beigetreten:

Code:
~ #> net rpc testjoin
Join to 'MFC' is OK

Erstmal eine Frage vorweg; ob ich die Grundsätzliche Arbeitsweise und somit den Sinn des Winbind überhaupt richtig verstehe. Trifft folgendes zu?

Ein Samba Server braucht einen lokalen Unix User, auf den er einen Domänenuser mappen kann um die Rechte dieses Domänenusers im Dateisystem darstellen und zuweisen zu können.

=> Check? ;)

Soweit ich alle Quellen verstehe, organisiert die Erstellung von Unix Useraccounts zu denen die Domänenaccounts gemapped werden können der winbindd.

=> Check?

Gesetz dem Fall obiges trifft zu: Ab hier brauche ich Hilfe ... wie richte ich den winbindd für diese Zwecke ein? Ich bin inzwischen ca. 4 verschiedenen HOWTOs gefolgt und blieb erfolglos beim verbinden zum Share mit einem auf dem PDC funktionierendem Domänenuser.

Da dieser Beitrag so schon einschläfernd lang ist, verzichte ich auf das Posten aller involvierten configs. Solltet Ihr welche brauchen, bitte anfordern ...

Ich danke euch schonmal im vorraus!!! :)
 

Ähnliche Themen

Samba 3.6.25 - OpenLDAP Setup

Zugriff Ubuntu 16.04. auf Freigabe 18.04. LTS nicht möglich

Samba-Server mit Univention Corporate Server

Samba Dateien und Ordner verschieben

Keine Zugriff von Windows 10 auf Sambafreigaben

Zurück
Oben