• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[ERLEDIGT]Gruppen werden nicht angezeigt unter Windows

F

flip007

Member
Hi Forum

Ich hab leider noch ein kleines Problem, das nicht alle meiner SAMBA/LDAP Gruppen unter Windows sichtbar sind. Was aber ein Problem für mich ist , wenn ich unter Windows eine Gruppe Freigeben will.
Das ganze hat schon einmal Funktioniert das alle Gruppen angezeigt wurden, momentan werden immer nur die neuen Gruppen angezeigt wo ich als letztes angelegt habe mit LAM.
ICh betreibe einen PDC+LDAP+LAM und dazu ein Fileserver (Samba 3.023d) nun meine Frage für einen PDC benötige ich kein winbind der ist nämlich aus, aber für den Fileserver wird da der Winbind benötigt ?? weil ich dachte ich hatte den mal an.
Ich frage lieber erstmal bei euch nach weil das ganze läuft in Produktion.
Kann ich den winbind einfach so starten???

mein groupmapping sieht gut aus.

<schnipp>
Domainadmins (S-1-5-21-3991578539-3149662252-1894531253-2025) -> Domainadmins
Domainuser (S-1-5-21-3991578539-3149662252-1894531253-2027) -> Domainuser
Domainhosts (S-1-5-21-3991578539-3149662252-1894531253-2031) -> Domainhosts
Domaingaeste (S-1-5-21-3991578539-3149662252-1894531253-2029) -> Domaingaeste
it (S-1-5-21-3991578539-3149662252-1894531253-21009) -> it
personal (S-1-5-21-3991578539-3149662252-1894531253-21017) -> personal
vertrieb (S-1-5-21-3991578539-3149662252-1894531253-21019) -> vertrieb
<schnapp>

Vielen dank im voraus

MFG flippa
 
A

Anonymous

Gast
Winbind dient dazu, Windows Domänenbenutzer auf UNIX-Systemen als UNIX-Benutzer erscheinen und arbeiten zu lassen. Wenn du also keinen Windows-DC betreibst, dann macht auch winbind keinen Sinn.
 
OP
F

flip007

Member
HI Schluckspecht

danke für deine schnelle Antwort, dann werde ich mal winbind auslassen.
Aber mein Problem besteht leider trozdem. ICh kann aber nicht alle gruppen löschen und neu Anlegen, dann würde es wohl wieder gehen.
Evtl. muss man eine Datei einfach bearbeiten, nur welche :) oder es gibt ein anderen weg.

solong Flippa
 
A

Anonymous

Gast
flip007 schrieb:
mein groupmapping sieht gut aus.

<schnipp>
Domainadmins (S-1-5-21-3991578539-3149662252-1894531253-2025) -> Domainadmins
Domainuser (S-1-5-21-3991578539-3149662252-1894531253-2027) -> Domainuser
<schnapp>
Zum Vergrößern anklicken....

Hallo flip,

auffällig ist schonmal, das die Standard-RID`s deiner Gruppen nicht stimmen. Der Eintrag für die Domainadmins und User müßte z.B. so aussehen:

Code: 
<schnipp>
Domainadmins (S-1-5-21-3991578539-3149662252-1894531253-512) -> Domainadmins
Domainuser (S-1-5-21-3991578539-3149662252-1894531253-513) -> Domainuser
<schnapp>

Das hat zur Folge, das diese Gruppen auf den XP-Clients nicht ihre Standardberechtigungen erhalten.

Poste doch bitte mal die komplette Liste. Ich bin fest davon überzeugt das sich dort doppelte Einträge befinden, zumindest bei einer "Suse" dürfte das der Fall sein.
 
OP
F

flip007

Member
Hi Schluckspecht,

danke für dein Antwort, aber hast du dir mal den Workshop von stka angeschaut???
da steht :

Jetzt können die ersten Gruppen und Benutzer angelegt werden.
Es gibt ein paar Standardgruppen die zuerst angelegt werden müssen, diese Gruppen
benötigen ganz bestimmte Gruppen-ID's, da diese die Standardgruppen des
Windowssystems wiederspiegeln. Diese Gruppen werden mit dem LAM als "Groupmapping"
erzeugt. Ein "Groupmapping" ist vergleichbar mit einer globalen Gruppe in einer NT-
Domäne. Der Name der Gruppe spielt hier keine Rolle, nur die GID ist wichtig. Zu diesen
Gruppen gehören:
- Domain_admins == GID 512
- Domain_users == GID 513
- Domain_guests == GID 514
- NT-Maschinen == GID 515
Der LAM ist so konfiguriert, das die niedrigste GID die 10.000 ist. Die Groupmappings
werden erst mit der automatisch generierten GID erzeugt und ganz zum Schluss über die
"Baumansicht" geändert.
Bei der Änderung muss die GID geändert werden und die SID. Der letzte Teil der SID wird
RID (relative identifier) genannt und macht ein Objekt in der Domäne eindeutig.

Der Wert wird wie folgt errechnet:
GID * 2 *1001
Daraus ergeben sich, für die oben erzeugten Gruppen, die folgenden RID:
– Domain_admins == 2025
– Domain_users == 2027
– Domain_guests == 2029
– NT-Maschinen == 2031

hab ich was falsch verstanden?

Danke für eure Antwort

solong Flippa
 
S

stka

Guru
Ab dem Samba 3.0.23 bitte die Gruppen NICHT mehr umrechnen. Immer die GID also z.B. 512 an die SID anhängen.
 
OP
F

flip007

Member
Hi stka

kann ich es also nun so belassen? weil ich hab die SAMBA v. 3.0.23d, was passiert wenn ich den samba mal update, muss ich dann das ganze ändern?

Das ich die gruppen nicht mehr sehe unter Windows kann das daran liegen ??? aber wie gesagt zuvor hat er es auch so Funktioniert.

solong flippa
 
A

Anonymous

Gast
Hallo flip,

ihr könnt hier Tools einsetzen wie ihr wollt, aber wenn die Standard GID`s nicht stimmen, funktioniert das mit den XP-Clients nicht.

Was das jetzt mit Samba 3.0.23d zu tun hat verstehe ich momentan nicht so ganz, ich kenne das gar nicht anders, unabhängig von der Samba-Version.
 
OP
F

flip007

Member
also ich hab nun noch etwas festgestellt wenn ich net groupmap list mache bekomme ich den Fehler:
net groupmap list
[2007/10/17 11:05:29, 0, effective(0, 0), real(0, 0)] lib/smbldap_util.c:smbldap_search_domain_info(249)
smbldap_search_domain_info: Adding domain info for SAMBA failed with NT_STATUS_UNSUCCESSFUL

kann das auch mit dem groupmapping was zutuhen haben? oder hab ich nur ne Berechtigung falsch das samba nicht auf den LDAP zugreifen kann ???

P.S. er zeigt mir aber alles an wenn ich netgroupmap list mache

Kann ich das ganze ohne Probleme dann auch umstellen ??? und wenn ja wie.

Danke für eure hilfe

solong flippa
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben