Hallo,
Ich stehe vor folgendem Problem. Wir haben ein Netzwerk mit einem zentralen AD (W2003). Webserver, Fileserver, Mailserver, Backupserver etc. authentifizieren sich alle über's AD mittels winbind.
Wie schaffe ich's, dass ich auf allen Linuxmaschinen die gleichen Userid's vom winbind bekomme (ohne dass ich zB das tdb file täglich mit der cron überschreibe). das muss doch irgendwie gehen? hab da was von den Services for Unix gelesen, doch ganz durchschauen tu ich das nicht.
Im Moment sind die halt sehr verwurschtelt, und grad beim Backup problematisch (wenn der fileserver mal nicht mehr tut).
kann mir da irgendwer weiterhelfen?
danke & lg.
michi
Am 20.05.2022 bekommt das Forum ein neues Update. Ab ca. 12:00 ist das Forum nicht mehr erreichbar und wird spätestens am 21.05. wieder online sein. Alle bis dahin erstellten Daten bleiben natürlich erhalten.
Vielen Dank für euer Verständnis. Bei Rückfragen: webmaster@linux-club.de (Christian)
Vielen Dank für euer Verständnis. Bei Rückfragen: webmaster@linux-club.de (Christian)
winbind uid's abgleichen
Moderator: Moderatoren
Eigentlich wäre da LDAP am sinvollsten zu mindest nach meinem bescheidenen Wissen. Da ihr aber statt dessen benutzt, wird die ganze Geschichte etwas komplizierter.
Da kann ich Dir leider nur mit drei Links aushelfen, die Dich vielleicht etwas weiter bringen:
Linux-Client in Windows Domain
http://www.linux-club.de/viewtopic.php?t=53916
Samba Domaine:
http://www.pro-linux.de/work/server/samba3-domaene.html
Winbind: Benutzung von Domänenkonten
http://gertranssmb3.berlios.de/output/winbind.html
Da kann ich Dir leider nur mit drei Links aushelfen, die Dich vielleicht etwas weiter bringen:
Linux-Client in Windows Domain
http://www.linux-club.de/viewtopic.php?t=53916
Samba Domaine:
http://www.pro-linux.de/work/server/samba3-domaene.html
Winbind: Benutzung von Domänenkonten
http://gertranssmb3.berlios.de/output/winbind.html
-
fergie
Hallo r2d2,
irgendwie bin ich dir richtig dankbar für diesen Beitrag, denn genau zu diesem Thema gab es hier kürzlich eine heftige Diskussion.
Deine Anfrage schildert nun genau die Probleme, die mit Winbind in solchen Umgebungen auftauchen können. Daher sehe ich Winbind auch nur als Bastellösung oder Provisorium an, welches unter bestimmten Umständen zu akzeptieren ist, aber auch problematisch werden kann.
Dein Problem ist eigentlich ein ganz Banales. Der W2K3-Server in der alten Version kann mit Linux-Usern bzw. solchen Sachen wie den UID's, GID's, Home-Verzeichnissen, und der Shell nichts anfangen.
Und warum nicht? Weil ihm die passenden Schemata fehlen.
Ein paarwichtige Info's dazu findest du hier.:http://www.oo-services.com/de/articles/sso.aspx
Und daher bist du mit den "Windows Services For Unix" schon auf dem richtigen Weg. Diese erweitern nämlich die Schemata um genau die fehlenden Attribute.
irgendwie bin ich dir richtig dankbar für diesen Beitrag, denn genau zu diesem Thema gab es hier kürzlich eine heftige Diskussion.
Deine Anfrage schildert nun genau die Probleme, die mit Winbind in solchen Umgebungen auftauchen können. Daher sehe ich Winbind auch nur als Bastellösung oder Provisorium an, welches unter bestimmten Umständen zu akzeptieren ist, aber auch problematisch werden kann.
Dein Problem ist eigentlich ein ganz Banales. Der W2K3-Server in der alten Version kann mit Linux-Usern bzw. solchen Sachen wie den UID's, GID's, Home-Verzeichnissen, und der Shell nichts anfangen.
Und warum nicht? Weil ihm die passenden Schemata fehlen.
Ein paarwichtige Info's dazu findest du hier.:http://www.oo-services.com/de/articles/sso.aspx
Und daher bist du mit den "Windows Services For Unix" schon auf dem richtigen Weg. Diese erweitern nämlich die Schemata um genau die fehlenden Attribute.