winbind uid's abgleichen

Hallo,

Ich stehe vor folgendem Problem. Wir haben ein Netzwerk mit einem zentralen AD (W2003). Webserver, Fileserver, Mailserver, Backupserver etc. authentifizieren sich alle über's AD mittels winbind.

Wie schaffe ich's, dass ich auf allen Linuxmaschinen die gleichen Userid's vom winbind bekomme (ohne dass ich zB das tdb file täglich mit der cron überschreibe). das muss doch irgendwie gehen? hab da was von den Services for Unix gelesen, doch ganz durchschauen tu ich das nicht.
Im Moment sind die halt sehr verwurschtelt, und grad beim Backup problematisch (wenn der fileserver mal nicht mehr tut).

kann mir da irgendwer weiterhelfen?

danke & lg.
michi

Eigentlich wäre da LDAP am sinvollsten zu mindest nach meinem bescheidenen Wissen. Da ihr aber statt dessen benutzt, wird die ganze Geschichte etwas komplizierter.
Da kann ich Dir leider nur mit drei Links aushelfen, die Dich vielleicht etwas weiter bringen:
Linux-Client in Windows Domain
http://www.linux-club.de/viewtopic.php?t=53916
Samba Domaine:
http://www.pro-linux.de/work/server/samba3-domaene.html
Winbind: Benutzung von Domänenkonten
http://gertranssmb3.berlios.de/output/winbind.html

vielen dank, aber leider helfen mir die links nicht weiter :?

Hallo r2d2,

irgendwie bin ich dir richtig dankbar für diesen Beitrag, denn genau zu diesem Thema gab es hier kürzlich eine heftige Diskussion.

Deine Anfrage schildert nun genau die Probleme, die mit Winbind in solchen Umgebungen auftauchen können. Daher sehe ich Winbind auch nur als Bastellösung oder Provisorium an, welches unter bestimmten Umständen zu akzeptieren ist, aber auch problematisch werden kann.

Dein Problem ist eigentlich ein ganz Banales. Der W2K3-Server in der alten Version kann mit Linux-Usern bzw. solchen Sachen wie den UID's, GID's, Home-Verzeichnissen, und der Shell nichts anfangen.

Und warum nicht? Weil ihm die passenden Schemata fehlen.

Ein paarwichtige Info's dazu findest du hier.:http://www.oo-services.com/de/articles/sso.aspx

Und daher bist du mit den "Windows Services For Unix" schon auf dem richtigen Weg. Diese erweitern nämlich die Schemata um genau die fehlenden Attribute.