Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sambaserver als Domänenmitglied: best practice für UID-Mapping?

Frage Linux Samba

Mitglied: Cthluhu

Cthluhu (Level 2) - Jetzt verbinden

25.06.2013 um 18:18 Uhr, 2516 Aufrufe, 3 Kommentare

Hallo zusammen.

Ich hab hier mehrere Linux-Maschinen (OpenSuse in verschiedenen Versionen) auf welchen jeweils ein samba-Server läuft. Alle sind Mitglied einer AD-Domäne (W2K3 als Domänencontroller).
Naturgemäß werden beim erstmaligen Anmelden auf den Linux-Maschinen die SIDs der Domäne auf UIDs auf den Maschinen gemapt. Dabei bekommt der gleiche User abhängig vom Zeitpunkt der ersten Anmeldung (bzw. der Reihenfolge in der die Erstanmeldungen verschiedener User erfolgen) auf jeder Maschine eine andere UID. Wird eine Freigabe mit eines samba-Servers mit mount.cifs gemountet passen die UIDs nicht und somit die Zugriffsrechte auch nicht. Bein mounten mit "net use" unter Windows kann ich die samba-Freigaben ohne Probleme mit den Zugriffsrechten verwenden.

Meine Fragen: Wie löst ihr das Problem mit den unterschiedlichen UIDs auf verschiedenen samba-Servern? Gibt es dafür eine Art "best practice"? Gehe ich das Problem falsch an und es ist es gar nicht notwendig die UIDs zu synchronisieren?

mfg

Ctlhuhu
Mitglied: Cthluhu
26.06.2013 um 12:19 Uhr
Danke Rudbert,

IDMAP_RID scheint genau das zu sein was ich brauche.
Ich habe aber noch bedenken wegen der Umstellung. Wenn ich jetzt den ID-Mapper auf die RID umstelle bekommen die Domänenuser eine neue lokale ID. Unter /home muss ich dafür einmalig die Rechte neu setzen. Soweit kein Problem. Was passiert jedoch mit den Samba internen Datenbanken (z.B. winbindd-cache). Muss da noch was beachtet werden?

mfg

Ctlhuhu
Bitte warten ..
Mitglied: Rudbert
26.06.2013 um 12:26 Uhr
Hallo,


da kann ich dir leider nicht weiterhelfen. Ich hab mich nur daran erinnert dass wir das früher mal serverübergreifend per LDAP IDMAP eingerichtet hatten - ist aber schon ne weile her.

Kann dir nur den Hinweis auf die IDMAP geben an mehr erinner ich mich nicht mehr


mfg
Bitte warten ..
Ähnliche Inhalte
Windows Installation
Best Practice zur Anpassung der W10 Installation (3)

Frage von MartinAD zum Thema Windows Installation ...

Samba
Samba AD V 4.3.11-Ubuntu (Frage zu Best-Practice) (6)

Frage von Belephor zum Thema Samba ...

Windows Server
Remotedesktopdienste - Best Practice (1)

Frage von ArnoNymous zum Thema Windows Server ...

Neue Wissensbeiträge
Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
VPN Tunnel aufbauen (16)

Frage von Hajo2006 zum Thema LAN, WAN, Wireless ...

Microsoft Office
Saubere HTML aus Word-Dokument (14)

Frage von peterpa zum Thema Microsoft Office ...

Router & Routing
ASUS RT-N18U mit VPN Client hinter Fritzbox - Portforwarding (14)

Frage von marshall75000 zum Thema Router & Routing ...

E-Mail
gelöst Probleme beim E-Mail Empfang (12)

Frage von TommyB83 zum Thema E-Mail ...