Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

LDAP/Samba, Builtin-Gruppen. winbind zwingend?

Alles rund um die Server (Web-, Mail-, Datenbank-, Datenaustausch-, etc.) die man unter Linux betreiben kann

Moderator: Moderatoren

Antworten
pixel
Hacker
Hacker
Beiträge: 250
Registriert: 30. Mär 2004, 13:26
Wohnort: Bühl

LDAP/Samba, Builtin-Gruppen. winbind zwingend?

Beitrag von pixel » 13. Feb 2014, 19:06

Hallo zusammen,

ein Samba-PDC muss doch die sog. Builtin-Groups (Domänenadmins, Domänenbenutzer und Damänengäste) zwingend bereitstellen. In den Dokus wird hier für immer das commando "net sam createbuiltingroup ..." verwendet. Dieses wiederum setzt einen laufenden winbind voraus.

Wenn ich alles richtig verstanden habe benötige ich winbind jedoch nur wenn ich neben dem Samba noch Windows-Server einsetze, richtig?

Kann ich die benötigten Gruppen auch anders im LDAP anlegen und ihnen dann die entsprechende RID geben?

Viele Grüße
pixel
Das maximale Maß an Flach- und Schwachsinn, das eine »kommunizierende« Menschengruppe zu produzieren in der Lage ist, wird seit Internetzeiten nicht mehr an Stammtischen erreicht, deren Besatzung die 10. Runde intus hat.

Werbung:
pixel
Hacker
Hacker
Beiträge: 250
Registriert: 30. Mär 2004, 13:26
Wohnort: Bühl

Re: LDAP/Samba, Builtin-Gruppen. winbind zwingend?

Beitrag von pixel » 13. Feb 2014, 19:14

habe es gerade gelesen. Wenn der Samba als alleiniger PDC konfiguriert wird werden die Builtin-Gruppe nicht benötigt.
Das maximale Maß an Flach- und Schwachsinn, das eine »kommunizierende« Menschengruppe zu produzieren in der Lage ist, wird seit Internetzeiten nicht mehr an Stammtischen erreicht, deren Besatzung die 10. Runde intus hat.

stka
Moderator
Moderator
Beiträge: 3301
Registriert: 1. Jun 2004, 13:56
Wohnort: 51°58'34.91"N 7°38'37.47"E
Kontaktdaten:

Re: LDAP/Samba, Builtin-Gruppen. winbind zwingend?

Beitrag von stka » 25. Feb 2014, 10:53

Die Domainadmins, Domainuser, Domainguests und Domain-PCs sind KEINE Bulid-In Groups, sonder wichtige und zwingend benötigte Gruppen in der Domäne. Das kannst du schon daran erkennen, das diese die SID der Domäne haben und nicht die gekürzte SID der Build-In Gruppen. Die Gruppen müssen auch einen bestimmten RID haben sonst ist die Funktion der Gruppe nicht gegeben:
Domadmins == 512
Domuser == 513
Domguests== 514
Dom-PCs == 515
Du hörst nicht auf zu laufen weil du alt wirst. Du wirst alt weil du aufhörst zu laufen.
Das neue Buch http://www.kania-online.de/fachbuecher

Antworten