SID auf Windows-Client

Eine Frage...

Rechner ist im ADS, läuft alles nach Plan, aber ich sehe auf dem Windows-Client die Windows-Gruppen und Windows-User der AD als SID und nicht als deren Name.

Hengt es damit zusammen, dass mein Winbind die User nicht in die /etc/passwd einträgt?

Wenn ja, wie bekomme ich die User dort hinein.

Im grunde geht alles ja, nur die user und gruppen werden in ID's aufgelöst und nicht in Namen.

Ich weiss nicht wie es den Anderen geht, aber ich kann dir grad nicht so recht folgen. Bitte erklär mal etwas genauer was eigentlich dein Problem ist.

Und kai123456 noch ein kleiner Tip, "hängt" kommt von "hängen".

auweia xD sorry, dass ja fatal der fehler ^^..passiert mir eig gar nicht

also:


ADS-Server mit Win2k3
Linuxserver mit Samba 3.0.23d
WindowsClient mit XP

Der Linuxrechner synchronisiert sich mittels Samba mit dem ADS Server.
Security = ADS realm=DOMÄNE

die Nutzer werden von dem ADS-Server, über winbind, normalerweise in der passwd, temporär, eingetragen.

Also, wenn im ADS User1, User2, User3 steht sollte dann mit winbind, in der passwd auch User1,User2,User3 stehen.

Man kann schauen, mittels wbinfo -u oder wbinfo -g, ob die user auf dem Linux-System abgebildet werden.

Bei mir werden diese auch anzeigt.
ABER die user werden in die passwd eingetragen, dort stehen sie bei mir nicht, obwohl ich mit den beiden befehlen, mir user und gruppen des ADS anzeigen lassen kann.

Wenn ich jetzt einen share habe, einen domänen-administrator "adminrechte" auf diesem share gebe kann er dann tun und machen wie er lustig ist.
Ich habe 3 ordner angelegt für meine tests.
Wenn ich rechtsklick auf die ordner mache kann ich rechte vergeben und neue nutzerhinzufügen oder löschen.
Jetzt sehe ich aber per Rechtsklick>Sicherheit, dass für die Gruppe Domänen-admins die SID S-1-5-21-1277569341-757354260-2182421879-512 steht, anstatt das wort "Domänen Admins" selber

Meine Frage dazu: Hengt das damit zusammen, dass in der Passwd nichts temporär reingeschrieben wird oder warum sehe ich die SID anstatt das wort Domänen-Admins

hallo zusammen,

würde mich gerne anschließen...
habe nämlich genau das selbe problem

habe hier einen sles9 mit sp1 und einen w2k3 r2 server als dc und
samba 3.0.23d

der samba ist so weit in's ad integriert, bis auf die tatsache, dass ich
unter windows statt benutzer- und gruppenname in den eigenschaften ->
sicherheit die jeweilig sid angezeigt bekomme :roll:

gibt es eine möglichkeit windows (oder samba) dazu zu bewegen statt
den sids den jeweiligen namen auszuspucken?

mfg asmoday

Bei mir tritt der gleiche Fehler auf. Habe das Problem unter SuSE 10.2 mit Samba 3.0.23d. Alle anderen Sachen funktionieren astrein, nur die SID im "Sicherheit"-Fenster nicht "aufgelöst". Es wird halt nur die SID angezeigt und nicht der dazugehörige Name.

hallo leute,

ich hab's jetzt irgendwie zum laufen bekommen
weiß aber leider (im moment) noch nicht welche
einstellung in welcher datei letztendlich den ausschlag
gegeben hat :roll:

muss mich glaub korrigieren =/
es wird nur unter linux mit getent passwd bzw getent group
richtig abgerufen =/

mfg asmoday

/edit
korrektur: /etc/samba/smb.conf
winbind enum users = yes
winbind enum groups = yes
mit den 2 zeilen funktionierts und ohne funktionierts ned

jetzt bleibt nur noch zu klären wieso unter windows die sid statt
dem user/gruppennamen angezeigt wird *seufz*

Habe heute die Version 3.0.24 (http://de.samba.org/samba/ftp/Binary_Packages/SuSE/3.0/10.2/) getestet und der Fehler besteht noch immer.

Hallo Leute,

habe das gleiche Problem. Wenn ich in den Sicherheitseinstellungen auf "Erweitert" klicke und dann auf "Besitzer", funktioniert die Namesauflösung, bzw. er zeigt als Besitzer den Namen an. Da holt er sich den Namen und in der normalen Ansicht nicht.