Forum: PC Hard- und Software Winbind: Inkonsistente UIDs


Winbind: Inkonsistente UIDs
von Peter K. (peterka2000)

Lesenswert? 

Hallo alle zusammen,

ich möchte gerne einen Linux Client in eine Samba 4 Domäne integrieren. 
Der DC läuft einwandfrei (denke ich), aber bei winbind auf dem Client 
gibt es Probleme. Erstmal die smb.conf vom Client:

1
[global]

2
  security = ads

3
  realm = DOMAIN.NET

4
  password server = xxx.xxx.xxx.xxx     #IP des Domain Controllers

5
  workgroup = DOMAIN

6
  idmap uid = 10000-3999999

7
  idmap gid = 10000-3999999

8
  winbind enum users = yes

9
  winbind enum groups = yes

10
  winbind cache time = 10

11
  winbind use default domain = yes

12
  template homedir = /home/%D/%U

13
  template shell = /bin/bash

14
  client use spnego = yes

15
  client ntlmv2 auth = yes

16
  encrypt passwords = yes

17
  restrict anonymous = 2

18
  domain master = no

19
  local master = no

20
  preferred master = no

21
  os level = 0


Mit
1
sudo net rpc join -U administrator

 kann ich auch beitreten. Wenn ich jetzt aber (auf den Client) mit die 
Benutzer anzeigen lasse, hat der Benutzer folgende Infos:
1
admin@linux:~$ getent passwd | grep peter

2
peter:*:1000001:1000000:peter:/home/DOMAIN/peter:/bin/bash


Gut. Aber auf dem DC sieht das folgendermaßen aus:
1
admin@DC-01:~$ getent passwd | grep peter

2
DOMAIN\peter:*:3000025:100::/home/DOMAIN/peter:/bin/false


Andere UID bzw. GID. Das wäre eigentlich nicht schlimm, aber wenn ich 
auf dem Client Samba-Freigaben mounte, kann ich da nicht drauf 
schreiben.

Die Google Ergebnisse zu dem Thema haben mich irgendwie erschlagen, da 
irgendwie jeder Thread eine andere Lösung parat hat. Ich hoffe, ihr 
könnt mir helfen

PS: Betriebssystem ist Lubuntu 14.04

: Bearbeitet durch User
Beitrag melden Bearbeiten Thread verschieben Thread sperren Anmeldepflicht aktivieren Anpinnen Thread löschen Thread mit anderem zusammenführen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Winbind: Inkonsistente UIDs
von Peter K. (peterka2000)

Lesenswert? 

Sorry, ich muss noch mal hochschieben.

Fehlen noch Informationen? Da ich ein ziemlicher Samba/Linux-Einsteiger 
bin, weiß ich nicht, was noch wichtig sein könnte.

Ich will mich auch gar nicht auf Winbind fixieren. Zur Not halt direkt 
über LDAP. Aber Winbind sah auf den ersten Blick komfortabler aus

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Winbind: Inkonsistente UIDs
von Daniel A. (daniel-a)

Lesenswert? 

Peter K. schrieb:
> wenn ich auf dem Client Samba-Freigaben mounte, kann ich da nicht drauf
> schreiben

Wie mountest du die Sambafreigaben? Was gibt  ls -la 
/Pfad/Zum/Samba/Mount/ aus? (Wegen den Berechtigungen, usw.)

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Winbind: Inkonsistente UIDs
von (prx) A. K. (prx)

Lesenswert? 

Du hast eine Konfiguration erwischt, in der jeder Client/Server die UIDs 
selber vergibt, weil er davon ausgeht, dass der (AD) Server keine in der 
Datenbank hat. Was in einer Domain-Umgebung wenig sinnvoll ist.

https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/idmapper.html

: Bearbeitet durch User
Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Winbind: Inkonsistente UIDs
von Peter K. (peterka2000)

Lesenswert? 

A. K. schrieb:
> Du hast eine Konfiguration erwischt, in der jeder Client/Server die UIDs
> selber vergibt, weil er davon ausgeht, dass der (AD) Server keine in der
> Datenbank hat. Was in einer Domain-Umgebung wenig sinnvoll ist.
>
> https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/idmapper.html

Kannst du mir dann mal bitte auf die Sprünge helfen und sagen, welche 
Config ich da verwenden sollte?

Ich hab die jetzt auf folgendes abgeändert:

1
[global]

2
workgroup = DOMAIN

3
netbios name = LINUX

4
realm = DOMAIN.NET

5
server string = Terminal Server

6
security = ADS

7
allow trusted domains = No

8
idmap backend = idmap_rid:DOMAIN=500-100000000

9
idmap uid = 500-100000000

10
idmap gid = 500-100000000

11
template shell = /bin/bash

12
winbind use default domain = Yes

13
winbind enum users = No

14
winbind enum groups = No

15
winbind nested groups = Yes


Allerdings:
1
admin@linux:/home$ getent passwd peter

2
peter:*:4294967295:4294967295:peter:/home/DOMAIN/peter:/bin/bash


Die Freigaben mounte ich mit:
1
sudo mount -t cifs //192.168.2.40/homes /home/DOMAIN/ -o user=administrator,domain=DOMAIN


Dabei kommt raus:
1
sysop@term-01:/home/DOMAIN$ ls -al | grep peter

2
drwxrwxr-x+ 23 3000025 users    0 Jun 23 21:58 peter

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Winbind: Inkonsistente UIDs
von Daniel A. (daniel-a)

Lesenswert? 

Ich vermute dass peter nich teil der Gruppe users ist. Das kann mit dem 
befehl  id peter  überprüft werden.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Winbind: Inkonsistente UIDs
von Peter K. (peterka2000)

Lesenswert? 

Server:
1
admin@DC-01:~$ id peter

2
uid=3000025(DOMAIN\peter) gid=100(users) Gruppen=100(users)


Client:
1
admin@linux:~$ id peter

2
uid=4294967295 gid=4294967295 Gruppen=4294967295

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Thread beobachten | Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.