starfigh1er
Goto Top

AD DC Profiles von Usern auf dem Server speichern mit Samba

Guten Tag,

Ich bin dabei einen AD Server (Ubuntu als OS ) auf zu setzen. Ich habe alles soweit aufgesetzt, ich hab die Domain aufgesetzt etc , ich kann mich mit unterschiedlichen PC in die Domain einloggen und User die durch Samba-tool erstellt wurden einloggen. Doch leider wurde bei der Quelle die ich genutzt hatte nicht erklärt wie man die Profile so einstellt das diese auf dem Samba Server gespeichert werden und wenn man sich am Pc ausloggt, diese automatisch auf den Server aktualisiert werden ,sodass ich mich über einen anderen PC in der Domain einloggen kann und die gleiche Umgebung wie zuvor habe.
Selbst mit dieser Seite komme ich nicht weiter https://wiki.samba.org/index.php/Roaming_Windows_User_Profiles#Introduct ...
Ich denke ich muss in der smb.conf einiges ändern bzw hinzufügen damit mein vorhaben klappt, doch je länger ich im Internet suche desto unterschiedlichere "Lösungen" finde ich und bin verwirrter.

Content-Key: 642061

Url: https://administrator.de/contentid/642061

Printed on: February 24, 2024 at 15:02 o'clock

Member: NordicMike
NordicMike Jan 20, 2021 at 08:48:18 (UTC)
Goto Top
Genau so, wie im Link von Dir beschrieben, wird es jedoch gemacht. Führe es mal durch und kontrolliere dann die Ereignisanzeigeam Client, woran es scheitert.
Member: Starfigh1er
Starfigh1er Jan 20, 2021 at 09:14:51 (UTC)
Goto Top
Alles klar ,es wird erklärt ,dass man zuerst ein Share erstellen soll, also dieser Anleitung folgen https://wiki.samba.org/index.php/Setting_up_a_Share_Using_Windows_ACLs#A ...
Ich frage mich ob der Path für die directory wie angegeben sein muss und ob es einen bestimmten Grund hat warum die den letzten Ordner Demo nennen und ob ich theoretisch auch diesen Share Ordner auf einer anderen Partition speichern könnte?
Wenn ich eh nur Win10 Clients habe brauche ich keine Unix Admins oder ist das der Linux Server Admin Acc?
Member: NordicMike
NordicMike Jan 20, 2021 at 09:28:10 (UTC)
Goto Top
Solange es nicht funktioniert, würde ich bei Demo bleiben, damit du besser debuggen kannst.
Solange es nicht funktioniert, würde ich auch den Pfad (und damit auch die Partition) lassen. Diese erfordern genau eingestellte Rechte.
Du benötigst Unix Admins, die den DC installieren und ändern zu können und du brauchst Admins im AD, die die User und die Berechtigungen verwalten können - egal für welche Clients.

Mach es "exakt" nach Anleitung. Wenn es dann irgendwann funktioniert, kannst du eines nach dem anderen ändern und umziehen. Das merkst du dann schnell, wenn es nicht mehr funktioniert :c)
Member: Starfigh1er
Starfigh1er Jan 21, 2021 at 14:30:11 (UTC)
Goto Top
Hi,
Ich komme leider bei diesem Punkt nicht weiter und ich weiß auch nicht wie ich das Problem lösen weil ich denke das ich auch noch nicht ganz richtig verstanden habe wie man das umsetzten soll bzw ich es falsch verstanden habe.
Also was ich bis jetzt gemacht habe ist eine "Unix Admins" Gruppe mit samba-tools erstellt in dieser habe ich meinen AD Administrator und einen anderen User hinzugefügt. Den User habe ich noch zusätzlich in den "Domain Admin" Gruppe hinzugefügt . Der "Domain\Unix Admins" hab ich die SeDiskOperatorPrivilege gegeben.
Nur bei dem Hinweis: It is suggested you create a new AD group ("Unix Admins" for instance), give this group a "gidNumber" attribute and add it to the "Administrators" group and then, on Unix, use the group wherever you would normally use "Domain Admins".
Wie kann ich den der AD group in die Adminstrators Gruppe hinzufügen, sind das nicht zwei verschiedene Gruppen Systeme ?
Linux hat eins und Samba hat eins (mit samba-tool).
Steh richtig auf dem Schlauch :D
Member: Starfigh1er
Starfigh1er Jan 21, 2021 at 14:46:54 (UTC)
Goto Top
Wenn ich mit samba-tools nach der Gruppe "Administrators" suche sehe ich das mein "Unix Amins" auch drin ist, doch das ändert ja nichts daran das diese Gruppen nicht auf dem OS drauf sind, geschweige die Benutzer vorhanden sind sodass sie überhaupt Schreibrechte bekommen können etc.