34453
Feb 13, 2007
3788
0
0
Pam-Konfig bzw. Winbind nicht richtig oder fertig konfiguriert
Problem bei der Konfiguration eines Samba - Mietglied - Servers per Konsole.
Einleitung:
2 unserer Unix-Server werden derzeit durch PCNetlink mit unserem ADS verbunden. PCNetlink ist ähnlich, wie Samba und verbindet Unix mit Windows. Das Problem dabei ist, dass PCNetlink auf dem Stand von NT stehen geblieben ist und nicht mehr weiter entwickelt wird. Dadurch sind wir auf Samba gekommen und wollen es damit lösen.
Anforderung:
Mein Probenetzwerk:
AD-Server mit Win2k3
Windows-Client mit XP
SUSE Linux 10.1
Soll späteres Netzwerk:
2 Solaris-Server mit Samba
AD-Server mit Win2k3
Windows-Clients
Linux- bzw. Unix-Clients
Bisher gemacht und geschafft:
AD-Server läuft. DNS auch. Der XP-Client auch.
Mein SUSE 10.1 ist installiert und die Authentifizierungsmethode ist auf "lokal" bei der Installation gestellt wurden.
Es wurden keine User bei der Installation hinzugefügt.
krb5.conf ist richtig konfiguriert.
Samba ist auf mein Probenetzwerk angepasst und konfiguriert.
nsswitch.conf ist auf "passwd: files winbind" und "group: files winbind" gestellt
"wbinfo -u" und "wbinfo -g" sowie "getent passwd" zeigen die Gruppen und User an, dass sie erfolgreich in die passwd gemappt wurden.
Ich kann einen Share erstellen, lass die Win2k3-Gruppe "Domänen-admins" Adminrechte auf diesen Share haben.
Die Domänen-admins dürfen Ordner erstellen und löschen und per Rechtsklick die Rechte vergeben.
Mein Problem:
Mein Problem ist folgendes.
Wenn man auf einen Share oder irgend einen Windows-Ordner Rechte vergeben will, dann zeigt es zum Beispiel an, dass User "Fritz" lesen/schreiben/ausführen darf.
Wenn ich jetzt aber mit einem befugten User, der Adminrechte auf diesen Share hat, jemanden Rechte geben will, dann würde anstatt User "Fritz" eine SID dastehen die wie folgt aussieht "S-1-5-21-2334373287-406835450-3753124356-1110".
In dem späteren Netzwerk wäre es unvorteilhaft, wenn solche langen ID's dastehen, da blicken wir dann selber nicht mehr durch.
Woran liegt es, dass es nicht "Fritz" sondern "S-1-5-21-2334373287-406835450-3753124356-1110" anzeigt?
Liegt es jetzt an pam oder an winbind, denn wenn ich alles per Konsole und Texteditor konfiguriere fehlt bestimmt irgendetwas. Bei SUSE kann ich sowas ja komfortabel per Yast machen und Yast führt mir dann automatisch die folgenden Konfigurationen aus, die benötigt werden, damit es geht.
Hoffe das Problem und Netzwerk ist gut dargestellt, bei fragen poste ich auch die smb.conf oder andere *.conf, wobei es sicherlich nicht am Samba liegt, oder???
2 unserer Unix-Server werden derzeit durch PCNetlink mit unserem ADS verbunden. PCNetlink ist ähnlich, wie Samba und verbindet Unix mit Windows. Das Problem dabei ist, dass PCNetlink auf dem Stand von NT stehen geblieben ist und nicht mehr weiter entwickelt wird. Dadurch sind wir auf Samba gekommen und wollen es damit lösen.
Anforderung:
Mein Probenetzwerk:
AD-Server mit Win2k3
Windows-Client mit XP
SUSE Linux 10.1
Soll späteres Netzwerk:
2 Solaris-Server mit Samba
AD-Server mit Win2k3
Windows-Clients
Linux- bzw. Unix-Clients
Bisher gemacht und geschafft:
AD-Server läuft. DNS auch. Der XP-Client auch.
Mein SUSE 10.1 ist installiert und die Authentifizierungsmethode ist auf "lokal" bei der Installation gestellt wurden.
Es wurden keine User bei der Installation hinzugefügt.
krb5.conf ist richtig konfiguriert.
Samba ist auf mein Probenetzwerk angepasst und konfiguriert.
nsswitch.conf ist auf "passwd: files winbind" und "group: files winbind" gestellt
"wbinfo -u" und "wbinfo -g" sowie "getent passwd" zeigen die Gruppen und User an, dass sie erfolgreich in die passwd gemappt wurden.
Ich kann einen Share erstellen, lass die Win2k3-Gruppe "Domänen-admins" Adminrechte auf diesen Share haben.
Die Domänen-admins dürfen Ordner erstellen und löschen und per Rechtsklick die Rechte vergeben.
Mein Problem:
Mein Problem ist folgendes.
Wenn man auf einen Share oder irgend einen Windows-Ordner Rechte vergeben will, dann zeigt es zum Beispiel an, dass User "Fritz" lesen/schreiben/ausführen darf.
Wenn ich jetzt aber mit einem befugten User, der Adminrechte auf diesen Share hat, jemanden Rechte geben will, dann würde anstatt User "Fritz" eine SID dastehen die wie folgt aussieht "S-1-5-21-2334373287-406835450-3753124356-1110".
In dem späteren Netzwerk wäre es unvorteilhaft, wenn solche langen ID's dastehen, da blicken wir dann selber nicht mehr durch.
Woran liegt es, dass es nicht "Fritz" sondern "S-1-5-21-2334373287-406835450-3753124356-1110" anzeigt?
Liegt es jetzt an pam oder an winbind, denn wenn ich alles per Konsole und Texteditor konfiguriere fehlt bestimmt irgendetwas. Bei SUSE kann ich sowas ja komfortabel per Yast machen und Yast führt mir dann automatisch die folgenden Konfigurationen aus, die benötigt werden, damit es geht.
Hoffe das Problem und Netzwerk ist gut dargestellt, bei fragen poste ich auch die smb.conf oder andere *.conf, wobei es sicherlich nicht am Samba liegt, oder???
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 51577
Url: https://administrator.de/contentid/51577
Printed on: April 19, 2024 at 02:04 o'clock
