Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Pam-Konfig bzw. Winbind nicht richtig oder fertig konfiguriert

Mitglied: 34453

34453 (Level 1)

13.02.2007 um 15:22 Uhr, 3527 Aufrufe

Problem bei der Konfiguration eines Samba - Mietglied - Servers per Konsole.

Einleitung:

2 unserer Unix-Server werden derzeit durch PCNetlink mit unserem ADS verbunden. PCNetlink ist ähnlich, wie Samba und verbindet Unix mit Windows. Das Problem dabei ist, dass PCNetlink auf dem Stand von NT stehen geblieben ist und nicht mehr weiter entwickelt wird. Dadurch sind wir auf Samba gekommen und wollen es damit lösen.


Anforderung:

Mein Probenetzwerk:

AD-Server mit Win2k3
Windows-Client mit XP
SUSE Linux 10.1

Soll späteres Netzwerk:

2 Solaris-Server mit Samba
AD-Server mit Win2k3
Windows-Clients
Linux- bzw. Unix-Clients

Bisher gemacht und geschafft:

AD-Server läuft. DNS auch. Der XP-Client auch.
Mein SUSE 10.1 ist installiert und die Authentifizierungsmethode ist auf "lokal" bei der Installation gestellt wurden.
Es wurden keine User bei der Installation hinzugefügt.

krb5.conf ist richtig konfiguriert.
Samba ist auf mein Probenetzwerk angepasst und konfiguriert.
nsswitch.conf ist auf "passwd: files winbind" und "group: files winbind" gestellt
"wbinfo -u" und "wbinfo -g" sowie "getent passwd" zeigen die Gruppen und User an, dass sie erfolgreich in die passwd gemappt wurden.
Ich kann einen Share erstellen, lass die Win2k3-Gruppe "Domänen-admins" Adminrechte auf diesen Share haben.
Die Domänen-admins dürfen Ordner erstellen und löschen und per Rechtsklick die Rechte vergeben.

Mein Problem:

Mein Problem ist folgendes.
Wenn man auf einen Share oder irgend einen Windows-Ordner Rechte vergeben will, dann zeigt es zum Beispiel an, dass User "Fritz" lesen/schreiben/ausführen darf.
Wenn ich jetzt aber mit einem befugten User, der Adminrechte auf diesen Share hat, jemanden Rechte geben will, dann würde anstatt User "Fritz" eine SID dastehen die wie folgt aussieht "S-1-5-21-2334373287-406835450-3753124356-1110".
In dem späteren Netzwerk wäre es unvorteilhaft, wenn solche langen ID's dastehen, da blicken wir dann selber nicht mehr durch.
Woran liegt es, dass es nicht "Fritz" sondern "S-1-5-21-2334373287-406835450-3753124356-1110" anzeigt?
Liegt es jetzt an pam oder an winbind, denn wenn ich alles per Konsole und Texteditor konfiguriere fehlt bestimmt irgendetwas. Bei SUSE kann ich sowas ja komfortabel per Yast machen und Yast führt mir dann automatisch die folgenden Konfigurationen aus, die benötigt werden, damit es geht.


Hoffe das Problem und Netzwerk ist gut dargestellt, bei fragen poste ich auch die smb.conf oder andere *.conf, wobei es sicherlich nicht am Samba liegt, oder???
Ähnliche Inhalte
Samba
Ubuntu-Server in AD - Winbind
gelöst Frage von caspi-pirnaSamba16 Kommentare

Hallo zusammen, ich versuche seit mehreren Tagen, einen Ubuntu 14.04-Server in eine Microsoft AD-Domain zu bekommen (s. Anleitung Samba ...

Weiterbildung
Ausbildung fertig, was nun ?
Frage von MeterpeterWeiterbildung16 Kommentare

Hallo *, Ich bin wahrscheinlich nächstes Jahr mit meiner 3 Jährigen Ausbildung als Fachinformatiker für SI fertig und mache ...

Switche und Hubs

Neue Telefonanlage - VOIP - HP Switche - Wie wird QOS richtig konfiguriert ?

Frage von toheilSwitche und Hubs1 Kommentar

Hallo liebe Mitglieder, Wie haben eine neue Telefonanlage von Unify und neue Switche von HP. (HP 1920-48G-PoE+ (370W) Switch ...

DNS

Bind9 Konfig-Problem

gelöst Frage von TiTuxDNS11 Kommentare

Hallo, ich habe hier auf einer physischen Maschine ein CentOS 7.1 mit bind9 installiert, der Dienst läuft, der Check ...

Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 1 TagDrucker und Scanner2 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 1 TagRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 4 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 4 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
CPU, RAM, Mainboards
Xeon E5620: noch schnell genug?
Frage von ahussainCPU, RAM, Mainboards19 Kommentare

Hallo allerseits, ich habe die Möglichkeit, aus Restbeständen einen Tower mit Xeon E5620 CPU und 24 GB RAM zu ...

Peripheriegeräte
Steckdose(nleiste) mit Schwellwert für off und mit externem Taster
Frage von ahstaxPeripheriegeräte16 Kommentare

Hallo, ich suche eine Steckdose oder Steckdosenleiste mit externem Taster und Schwellwerterkennung. Zu realisieren ist folgendes: Ein PC soll ...

Exchange Server
Exchange 2013 - Unable to Relay nach extern, SuperMailer
Frage von leon123Exchange Server16 Kommentare

Hallo zusammen, ich brauch mal wieder eure Hilfe. Ich beschäftige mich gerade mit dem SuperMailer und erhalte vom Exchange ...

Windows Server
Remote Desktop Services User Profile Disk - DFS
Frage von einzelkindWindows Server16 Kommentare

Hallo Miteinander, ich richte gerade eine neue RDS Farm auf Basis von Windows Server 2016 ein. Von Server 2012 ...