Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Pam-Konfig bzw. Winbind nicht richtig oder fertig konfiguriert

Mitglied: 34453

34453 (Level 1)

13.02.2007 um 15:22 Uhr, 3528 Aufrufe

Problem bei der Konfiguration eines Samba - Mietglied - Servers per Konsole.

Einleitung:

2 unserer Unix-Server werden derzeit durch PCNetlink mit unserem ADS verbunden. PCNetlink ist ähnlich, wie Samba und verbindet Unix mit Windows. Das Problem dabei ist, dass PCNetlink auf dem Stand von NT stehen geblieben ist und nicht mehr weiter entwickelt wird. Dadurch sind wir auf Samba gekommen und wollen es damit lösen.


Anforderung:

Mein Probenetzwerk:

AD-Server mit Win2k3
Windows-Client mit XP
SUSE Linux 10.1

Soll späteres Netzwerk:

2 Solaris-Server mit Samba
AD-Server mit Win2k3
Windows-Clients
Linux- bzw. Unix-Clients

Bisher gemacht und geschafft:

AD-Server läuft. DNS auch. Der XP-Client auch.
Mein SUSE 10.1 ist installiert und die Authentifizierungsmethode ist auf "lokal" bei der Installation gestellt wurden.
Es wurden keine User bei der Installation hinzugefügt.

krb5.conf ist richtig konfiguriert.
Samba ist auf mein Probenetzwerk angepasst und konfiguriert.
nsswitch.conf ist auf "passwd: files winbind" und "group: files winbind" gestellt
"wbinfo -u" und "wbinfo -g" sowie "getent passwd" zeigen die Gruppen und User an, dass sie erfolgreich in die passwd gemappt wurden.
Ich kann einen Share erstellen, lass die Win2k3-Gruppe "Domänen-admins" Adminrechte auf diesen Share haben.
Die Domänen-admins dürfen Ordner erstellen und löschen und per Rechtsklick die Rechte vergeben.

Mein Problem:

Mein Problem ist folgendes.
Wenn man auf einen Share oder irgend einen Windows-Ordner Rechte vergeben will, dann zeigt es zum Beispiel an, dass User "Fritz" lesen/schreiben/ausführen darf.
Wenn ich jetzt aber mit einem befugten User, der Adminrechte auf diesen Share hat, jemanden Rechte geben will, dann würde anstatt User "Fritz" eine SID dastehen die wie folgt aussieht "S-1-5-21-2334373287-406835450-3753124356-1110".
In dem späteren Netzwerk wäre es unvorteilhaft, wenn solche langen ID's dastehen, da blicken wir dann selber nicht mehr durch.
Woran liegt es, dass es nicht "Fritz" sondern "S-1-5-21-2334373287-406835450-3753124356-1110" anzeigt?
Liegt es jetzt an pam oder an winbind, denn wenn ich alles per Konsole und Texteditor konfiguriere fehlt bestimmt irgendetwas. Bei SUSE kann ich sowas ja komfortabel per Yast machen und Yast führt mir dann automatisch die folgenden Konfigurationen aus, die benötigt werden, damit es geht.


Hoffe das Problem und Netzwerk ist gut dargestellt, bei fragen poste ich auch die smb.conf oder andere *.conf, wobei es sicherlich nicht am Samba liegt, oder???
Ähnliche Inhalte
Samba
Ubuntu-Server in AD - Winbind
gelöst Frage von caspi-pirnaSamba16 Kommentare

Hallo zusammen, ich versuche seit mehreren Tagen, einen Ubuntu 14.04-Server in eine Microsoft AD-Domain zu bekommen (s. Anleitung Samba ...

Sicherheits-Tools
Webbasierter Passwort Manager - PAM
gelöst Frage von iMax89Sicherheits-Tools7 Kommentare

Liebe Admin-Kollegen, wir suchen für unser kleines Systemhaus eine webbasierte PAM Lösung. Da wir ausschließlich Apple-Geräte nutzen wäre die ...

Weiterbildung
Ausbildung fertig, was nun ?
Frage von MeterpeterWeiterbildung16 Kommentare

Hallo *, Ich bin wahrscheinlich nächstes Jahr mit meiner 3 Jährigen Ausbildung als Fachinformatiker für SI fertig und mache ...

Switche und Hubs

Neue Telefonanlage - VOIP - HP Switche - Wie wird QOS richtig konfiguriert ?

Frage von toheilSwitche und Hubs1 Kommentar

Hallo liebe Mitglieder, Wie haben eine neue Telefonanlage von Unify und neue Switche von HP. (HP 1920-48G-PoE+ (370W) Switch ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 1 TagMicrosoft4 Kommentare

Da diese Infos scheinbar unerwünscht sind, habe ich diese wider gelöscht.

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 1 TagSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 1 TagSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 2 TagenHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen40 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple25 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic19 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

TK-Netze & Geräte
Low budget TK-Anlage für KMU
Frage von HeinklugTK-Netze & Geräte16 Kommentare

Hallo Admins, ich bin auf der Suche nach eine kostengünstigen Telefonanlage für mein kleines Büro mit 4-5 Mitarbeitern. Dabei ...