Kerberos Gruppen? AD Batch für gid uid uidNumber?
wir möchten bei uns in der Firma winbind komplett ablösen,
Nun habe ich eine Kerberos Anbindung gebastelt, welche auch funktioniert
das Problem: die Anbindung funktioniert, jedoch leider nur, wenn ich im AD bei den einzelnen Benutzern die GroupID (gid) die UserID(uid) und die uidNumber setze. Dies ist mir aber zu aufwändig das per hand bei allen Usern zu machen - gibt es da nicht die Möglichkeit per Batch alle User anzugleichen? Wenn nicht muss man halt durch, war bisher nicht erfolgreich beim suchen.
Das eigentliche Problem sind jedoch die Gruppen;
hat man damals noch beim winbind basierten system auf dem Linux-Client "id benutzername" eingegeben, kamen alle (ca 50) Gruppenmitgliedschaften aufgelistet.
gebe ich das jetzt beim neuen kerberos basierten System, wird mir nur meine selbst zugewiesene gid angezeigt. Obwohl der User über Gruppen verfügt.
Das Problem ist auch "teilweise" gelöst, und zwar wenn ich die ID's bei den Gruppen im Attribut-Editor anpasse, dann werden Sie mir auch angezeigt. Geht das nicht auch ohne, bzw, kann man auch hier per batch nachziehen?
Vielen Dank für eure Hilfe
es handelt sich bei den Systemen um Server 2008 (AD) und ein aktuelles Debian System
LG
Georg
Nun habe ich eine Kerberos Anbindung gebastelt, welche auch funktioniert
das Problem: die Anbindung funktioniert, jedoch leider nur, wenn ich im AD bei den einzelnen Benutzern die GroupID (gid) die UserID(uid) und die uidNumber setze. Dies ist mir aber zu aufwändig das per hand bei allen Usern zu machen - gibt es da nicht die Möglichkeit per Batch alle User anzugleichen? Wenn nicht muss man halt durch, war bisher nicht erfolgreich beim suchen.
Das eigentliche Problem sind jedoch die Gruppen;
hat man damals noch beim winbind basierten system auf dem Linux-Client "id benutzername" eingegeben, kamen alle (ca 50) Gruppenmitgliedschaften aufgelistet.
gebe ich das jetzt beim neuen kerberos basierten System, wird mir nur meine selbst zugewiesene gid angezeigt. Obwohl der User über Gruppen verfügt.
Das Problem ist auch "teilweise" gelöst, und zwar wenn ich die ID's bei den Gruppen im Attribut-Editor anpasse, dann werden Sie mir auch angezeigt. Geht das nicht auch ohne, bzw, kann man auch hier per batch nachziehen?
Vielen Dank für eure Hilfe
es handelt sich bei den Systemen um Server 2008 (AD) und ein aktuelles Debian System
LG
Georg
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 138816
Url: https://administrator.de/forum/kerberos-gruppen-ad-batch-fuer-gid-uid-uidnumber-138816.html
Ausgedruckt am: 01.05.2025 um 07:05 Uhr
