Kerberos Gruppen? AD Batch für gid uid uidNumber?
wir möchten bei uns in der Firma winbind komplett ablösen,
Nun habe ich eine Kerberos Anbindung gebastelt, welche auch funktioniert
das Problem: die Anbindung funktioniert, jedoch leider nur, wenn ich im AD bei den einzelnen Benutzern die GroupID (gid) die UserID(uid) und die uidNumber setze. Dies ist mir aber zu aufwändig das per hand bei allen Usern zu machen - gibt es da nicht die Möglichkeit per Batch alle User anzugleichen? Wenn nicht muss man halt durch, war bisher nicht erfolgreich beim suchen.
Das eigentliche Problem sind jedoch die Gruppen;
hat man damals noch beim winbind basierten system auf dem Linux-Client "id benutzername" eingegeben, kamen alle (ca 50) Gruppenmitgliedschaften aufgelistet.
gebe ich das jetzt beim neuen kerberos basierten System, wird mir nur meine selbst zugewiesene gid angezeigt. Obwohl der User über Gruppen verfügt.
Das Problem ist auch "teilweise" gelöst, und zwar wenn ich die ID's bei den Gruppen im Attribut-Editor anpasse, dann werden Sie mir auch angezeigt. Geht das nicht auch ohne, bzw, kann man auch hier per batch nachziehen?
Vielen Dank für eure Hilfe
es handelt sich bei den Systemen um Server 2008 (AD) und ein aktuelles Debian System
LG
Georg
Das eigentliche Problem sind jedoch die Gruppen;
hat man damals noch beim winbind basierten system auf dem Linux-Client "id benutzername" eingegeben, kamen alle (ca 50) Gruppenmitgliedschaften aufgelistet.
gebe ich das jetzt beim neuen kerberos basierten System, wird mir nur meine selbst zugewiesene gid angezeigt. Obwohl der User über Gruppen verfügt.
Das Problem ist auch "teilweise" gelöst, und zwar wenn ich die ID's bei den Gruppen im Attribut-Editor anpasse, dann werden Sie mir auch angezeigt. Geht das nicht auch ohne, bzw, kann man auch hier per batch nachziehen?
Vielen Dank für eure Hilfe
es handelt sich bei den Systemen um Server 2008 (AD) und ein aktuelles Debian System
LG
Georg
Please also mark the comments that contributed to the solution of the article
Content-Key: 138816
Url: https://administrator.de/contentid/138816
Printed on: April 17, 2024 at 15:04 o'clock