7
Homeverzeichnis mounten
Hallo,
ich habe eine zentrale Userverwaltung für zwei Betriebssysteme (Windows/Linux). User werden im Active Directory verwaltet und können sich problemlos im Linux anmelden. Jetzt habe ich mir mit skel ein home-Verzeichnis gemacht. Ist aber lokal.
Jetzt meine Frage, wie kann ich das machen. Ich sollte das home-Verzeichnis mounten. Über cifs hab ich mal was gelesen. Kann mir da jemand weiter helfen??
ich habe eine zentrale Userverwaltung für zwei Betriebssysteme (Windows/Linux). User werden im Active Directory verwaltet und können sich problemlos im Linux anmelden. Jetzt habe ich mir mit skel ein home-Verzeichnis gemacht. Ist aber lokal.
Jetzt meine Frage, wie kann ich das machen. Ich sollte das home-Verzeichnis mounten. Über cifs hab ich mal was gelesen. Kann mir da jemand weiter helfen??
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 32575
Url: https://administrator.de/contentid/32575
Ausgedruckt am: 25.11.2024 um 16:11 Uhr
7 Kommentare
Neuester Kommentar
Ich weiss ja nicht, wie du AD erweitert hast, mit M$ Services for Unix hättest du bei jedem User Attribut für das Homeverzeichnis unter Unix
Ich habe es mit SFU 3.5 erweitert.
Wenn ich jetzt in Linux arbeite brauche ich für meinen User ja ein Home-Verzeichnis.
Mit skel hab ich es schon gemacht das funktioniert, aber ich möchte es ja nicht lokal.
Welche Möglichkeiten gibt es da?
Und wie meinst du es?
Wenn ich jetzt in Linux arbeite brauche ich für meinen User ja ein Home-Verzeichnis.
Mit skel hab ich es schon gemacht das funktioniert, aber ich möchte es ja nicht lokal.
Welche Möglichkeiten gibt es da?
Und wie meinst du es?
Du kannst im Windows-ADS für jeden Nutzer sein lokales Homeverzeichnis angeben.
Das Mapping erfolgt dann in der ldap.conf auf dem Linuxrechner:
nss_map_attribute homeDirectory msSFU30HomeDirectory
und schon hast du in der Nutzerverwaltung des Linux für jeden Nutzer das Homeverzeichnis
Vorsichtshalber mal ne Beispiel ldap.conf, da ich tagsüber dort nicht rankomme:
host Domaincontroller mit AD
base dc=firma,dc=local
ldap_version 3
binddn # ein beliebiger Gastzugang der lesen kann
port 389
scope sub
nss_base_passwd ou=Mitarbeiter,dc=firma,dc=local
nss_base_group ou=Gruppen,dc=firma,dc=local
nss_map_objectclass posixAccount user
nss_map_attribute uidNumber msSFU30UidNumber
nss_map_attribute gidNumber msSFU30GidNumber
nss_map_attribute homeDirectory msSFU30HomeDirectory
nss_map_objectclass posixGroup Group
nss_map_attribute cn msSFU30Name
nss_map_attribute userPassword msSFU30Password
nss_map_attribute uniqueMember member
nss_map_attribute loginShell msSFU30LoginShell
nss_map_attribute gecos msSFU30Gecos
nss_map_attribute uid msSFU30Name
pam_filter objectclass=user
pam_login_attribute sAMAccountName
pam_password ad
Das Mapping erfolgt dann in der ldap.conf auf dem Linuxrechner:
nss_map_attribute homeDirectory msSFU30HomeDirectory
und schon hast du in der Nutzerverwaltung des Linux für jeden Nutzer das Homeverzeichnis
Vorsichtshalber mal ne Beispiel ldap.conf, da ich tagsüber dort nicht rankomme:
host Domaincontroller mit AD
base dc=firma,dc=local
ldap_version 3
binddn # ein beliebiger Gastzugang der lesen kann
port 389
scope sub
nss_base_passwd ou=Mitarbeiter,dc=firma,dc=local
nss_base_group ou=Gruppen,dc=firma,dc=local
nss_map_objectclass posixAccount user
nss_map_attribute uidNumber msSFU30UidNumber
nss_map_attribute gidNumber msSFU30GidNumber
nss_map_attribute homeDirectory msSFU30HomeDirectory
nss_map_objectclass posixGroup Group
nss_map_attribute cn msSFU30Name
nss_map_attribute userPassword msSFU30Password
nss_map_attribute uniqueMember member
nss_map_attribute loginShell msSFU30LoginShell
nss_map_attribute gecos msSFU30Gecos
nss_map_attribute uid msSFU30Name
pam_filter objectclass=user
pam_login_attribute sAMAccountName
pam_password ad
Alles klar!
Ich dank dir mal für deine schnelle Antwort.
Jetzt hab ich nur noch eine kleine Frage.
Was bewirkt diese Zeile bei dir in der ldap.conf
nss_base_passwd ou=Mitarbeiter,dc=firma,dc=local
Ich habe nämlich grad noch ein weiteres kleines Problem, dass ich mein Passwort im Linux nicht ändern kann. Er bringt immer den fehler, dass er den ldap-server nicht finden kann -> can´t contact LDAP server.
Hast du da vielleicht auch ne Idee woran es liegen könnte??
Wär echt cool!
Ich dank dir mal für deine schnelle Antwort.
Jetzt hab ich nur noch eine kleine Frage.
Was bewirkt diese Zeile bei dir in der ldap.conf
nss_base_passwd ou=Mitarbeiter,dc=firma,dc=local
Ich habe nämlich grad noch ein weiteres kleines Problem, dass ich mein Passwort im Linux nicht ändern kann. Er bringt immer den fehler, dass er den ldap-server nicht finden kann -> can´t contact LDAP server.
Hast du da vielleicht auch ne Idee woran es liegen könnte??
Wär echt cool!
Das ist der Punkt im Verzeichnisbaum, wo die Suche nach Nutzern begonnen wird.
Wie versuchst du denn auf dem Linuxrechner das Passwort zu ändern?
Wie versuchst du denn auf dem Linuxrechner das Passwort zu ändern?
Servus,
Mein User soll ja im Linux ganz normal sein Passwort ändern können. Eigentlich sollte es ganz normal mit passwd funktionieren. Mit kpasswd kann ich es ändern aber irgendwie funktioniert dann mein altes Passwort und das geänderte Passwort beim login.
Das versteh ich jetzt nicht ganz!!! Hab schon alles mögliche ausprobiert.
Mein User soll ja im Linux ganz normal sein Passwort ändern können. Eigentlich sollte es ganz normal mit passwd funktionieren. Mit kpasswd kann ich es ändern aber irgendwie funktioniert dann mein altes Passwort und das geänderte Passwort beim login.
Das versteh ich jetzt nicht ganz!!! Hab schon alles mögliche ausprobiert.
dass beide Passwörter funktionieren ist normal, wenn du den Nutzer 2 mal angelegt hast. Einmal im LDAP und einmal in passwd. Das PAM-Login probiert alle eingegebenen Loginarten bis eins klappt oder alle nicht, dann Ablehnung.
Wenn im LDAP das Passwort geändert werden soll, ist ein entsprechendes Script notwendig. passwd reicht dort nicht! kpasswd kann es wahrscheinlich, wenn es entsprechend konfiguriert ist. Es gibt auch eine entsprechende perl-Scriptsammlung für samba, die das Passwort ändern kann. Das Programm sollte smbldap_passwd heissen.
Wenn im LDAP das Passwort geändert werden soll, ist ein entsprechendes Script notwendig. passwd reicht dort nicht! kpasswd kann es wahrscheinlich, wenn es entsprechend konfiguriert ist. Es gibt auch eine entsprechende perl-Scriptsammlung für samba, die das Passwort ändern kann. Das Programm sollte smbldap_passwd heissen.
