Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sambaserver als Domänenmitglied: best practice für UID-Mapping?

Frage Linux Samba

Mitglied: Cthluhu

Cthluhu (Level 2) - Jetzt verbinden

25.06.2013 um 18:18 Uhr, 2461 Aufrufe, 3 Kommentare

Hallo zusammen.

Ich hab hier mehrere Linux-Maschinen (OpenSuse in verschiedenen Versionen) auf welchen jeweils ein samba-Server läuft. Alle sind Mitglied einer AD-Domäne (W2K3 als Domänencontroller).
Naturgemäß werden beim erstmaligen Anmelden auf den Linux-Maschinen die SIDs der Domäne auf UIDs auf den Maschinen gemapt. Dabei bekommt der gleiche User abhängig vom Zeitpunkt der ersten Anmeldung (bzw. der Reihenfolge in der die Erstanmeldungen verschiedener User erfolgen) auf jeder Maschine eine andere UID. Wird eine Freigabe mit eines samba-Servers mit mount.cifs gemountet passen die UIDs nicht und somit die Zugriffsrechte auch nicht. Bein mounten mit "net use" unter Windows kann ich die samba-Freigaben ohne Probleme mit den Zugriffsrechten verwenden.

Meine Fragen: Wie löst ihr das Problem mit den unterschiedlichen UIDs auf verschiedenen samba-Servern? Gibt es dafür eine Art "best practice"? Gehe ich das Problem falsch an und es ist es gar nicht notwendig die UIDs zu synchronisieren?

mfg

Ctlhuhu
Mitglied: Cthluhu
26.06.2013 um 12:19 Uhr
Danke Rudbert,

IDMAP_RID scheint genau das zu sein was ich brauche.
Ich habe aber noch bedenken wegen der Umstellung. Wenn ich jetzt den ID-Mapper auf die RID umstelle bekommen die Domänenuser eine neue lokale ID. Unter /home muss ich dafür einmalig die Rechte neu setzen. Soweit kein Problem. Was passiert jedoch mit den Samba internen Datenbanken (z.B. winbindd-cache). Muss da noch was beachtet werden?

mfg

Ctlhuhu
Bitte warten ..
Mitglied: Rudbert
26.06.2013 um 12:26 Uhr
Hallo,


da kann ich dir leider nicht weiterhelfen. Ich hab mich nur daran erinnert dass wir das früher mal serverübergreifend per LDAP IDMAP eingerichtet hatten - ist aber schon ne weile her.

Kann dir nur den Hinweis auf die IDMAP geben an mehr erinner ich mich nicht mehr


mfg
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Debian
Best Practice CheckMK Hosting (8)

Frage von ThePcSwagTogether zum Thema Debian ...

Windows Server
gelöst SQL Server Best Practice (13)

Frage von Cloudy zum Thema Windows Server ...

Monitoring
gelöst SNMP Monitoring eines LAN aus dem WAN - Best practice? (6)

Frage von chfran zum Thema Monitoring ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (31)

Frage von Maik82 zum Thema Linux Netzwerk ...

Switche und Hubs
LAG zwischen SG300-Switches macht Probleme. Wer weiß Rat? (21)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...