Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Linux Linux Userverwaltung

Homeverzeichnis mounten

Mitglied: Schumi7

Schumi7 (Level 1) - Jetzt verbinden

16.05.2006, aktualisiert 30.05.2006, 6388 Aufrufe, 7 Kommentare

Hallo,

ich habe eine zentrale Userverwaltung für zwei Betriebssysteme (Windows/Linux). User werden im Active Directory verwaltet und können sich problemlos im Linux anmelden. Jetzt habe ich mir mit skel ein home-Verzeichnis gemacht. Ist aber lokal.
Jetzt meine Frage, wie kann ich das machen. Ich sollte das home-Verzeichnis mounten. Über cifs hab ich mal was gelesen. Kann mir da jemand weiter helfen??
Mitglied: prob
16.05.2006 um 11:14 Uhr
Ich weiss ja nicht, wie du AD erweitert hast, mit M$ Services for Unix hättest du bei jedem User Attribut für das Homeverzeichnis unter Unix
Bitte warten ..
Mitglied: Schumi7
16.05.2006 um 11:18 Uhr
Ich habe es mit SFU 3.5 erweitert.
Wenn ich jetzt in Linux arbeite brauche ich für meinen User ja ein Home-Verzeichnis.
Mit skel hab ich es schon gemacht das funktioniert, aber ich möchte es ja nicht lokal.

Welche Möglichkeiten gibt es da?
Und wie meinst du es?
Bitte warten ..
Mitglied: prob
16.05.2006 um 22:18 Uhr
Du kannst im Windows-ADS für jeden Nutzer sein lokales Homeverzeichnis angeben.
Das Mapping erfolgt dann in der ldap.conf auf dem Linuxrechner:

nss_map_attribute homeDirectory msSFU30HomeDirectory

und schon hast du in der Nutzerverwaltung des Linux für jeden Nutzer das Homeverzeichnis

Vorsichtshalber mal ne Beispiel ldap.conf, da ich tagsüber dort nicht rankomme:

host Domaincontroller mit AD
base dc=firma,dc=local
ldap_version 3
binddn # ein beliebiger Gastzugang der lesen kann
port 389
scope sub
nss_base_passwd ou=Mitarbeiter,dc=firma,dc=local
nss_base_group ou=Gruppen,dc=firma,dc=local
nss_map_objectclass posixAccount user
nss_map_attribute uidNumber msSFU30UidNumber
nss_map_attribute gidNumber msSFU30GidNumber
nss_map_attribute homeDirectory msSFU30HomeDirectory
nss_map_objectclass posixGroup Group
nss_map_attribute cn msSFU30Name
nss_map_attribute userPassword msSFU30Password
nss_map_attribute uniqueMember member
nss_map_attribute loginShell msSFU30LoginShell
nss_map_attribute gecos msSFU30Gecos
nss_map_attribute uid msSFU30Name
pam_filter objectclass=user
pam_login_attribute sAMAccountName
pam_password ad
Bitte warten ..
Mitglied: Schumi7
17.05.2006 um 11:37 Uhr
Alles klar!
Ich dank dir mal für deine schnelle Antwort.

Jetzt hab ich nur noch eine kleine Frage.
Was bewirkt diese Zeile bei dir in der ldap.conf

nss_base_passwd ou=Mitarbeiter,dc=firma,dc=local

Ich habe nämlich grad noch ein weiteres kleines Problem, dass ich mein Passwort im Linux nicht ändern kann. Er bringt immer den fehler, dass er den ldap-server nicht finden kann -> can´t contact LDAP server.
Hast du da vielleicht auch ne Idee woran es liegen könnte??

Wär echt cool!
Bitte warten ..
Mitglied: prob
17.05.2006 um 12:03 Uhr
Das ist der Punkt im Verzeichnisbaum, wo die Suche nach Nutzern begonnen wird.

Wie versuchst du denn auf dem Linuxrechner das Passwort zu ändern?
Bitte warten ..
Mitglied: Schumi7
22.05.2006 um 08:20 Uhr
Servus,

Mein User soll ja im Linux ganz normal sein Passwort ändern können. Eigentlich sollte es ganz normal mit passwd funktionieren. Mit kpasswd kann ich es ändern aber irgendwie funktioniert dann mein altes Passwort und das geänderte Passwort beim login.

Das versteh ich jetzt nicht ganz!!! Hab schon alles mögliche ausprobiert.
Bitte warten ..
Mitglied: prob
30.05.2006 um 10:55 Uhr
dass beide Passwörter funktionieren ist normal, wenn du den Nutzer 2 mal angelegt hast. Einmal im LDAP und einmal in passwd. Das PAM-Login probiert alle eingegebenen Loginarten bis eins klappt oder alle nicht, dann Ablehnung.

Wenn im LDAP das Passwort geändert werden soll, ist ein entsprechendes Script notwendig. passwd reicht dort nicht! kpasswd kann es wahrscheinlich, wenn es entsprechend konfiguriert ist. Es gibt auch eine entsprechende perl-Scriptsammlung für samba, die das Passwort ändern kann. Das Programm sollte smbldap_passwd heissen.
Bitte warten ..
Ähnliche Inhalte
Windows 7
Meine Dokumente auf das Homeverzeichnis umleiten
Frage von uridium69Windows 712 Kommentare

Moin zusammen Wir haben bei diversen Benutzern Probleme, das diese den Ordner "Dokumente" im Profil füllen, da wir Servergespeicherte ...

Debian
Homeverzeichnis des PIs nachträglich löschen
gelöst Frage von M.MarzDebian5 Kommentare

Hallo zusammen, ich habe auf meinem PI einen eigenen Benutzer erstellt und den standardbenutzer PI gelöscht. Sein home verzeichnis ...

Debian
Nur Homeverzeichnis unter VSFTPD in Debian 9 geht nicht
Frage von WinLiCLIDebian1 Kommentar

Hallo zusammen, ich wollte einen FTP Server unter Debian installieren. habe mich für den VSFTPD entschieden. Alles funktioniert soweit. ...

Samba
Homeverzeichnis für AD-Benutzer mit Samba-Share
Frage von DeciderSamba4 Kommentare

Guten Tag, ich möchte die Home-Verzeichnisse meiner AD-Benutzer über einen Samba-Share (den Default homes -Share) anbinden. Bei einem neuen AD-Benutzer ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 12 StundenRouter & Routing2 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 19 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 23 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...