Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kerberos Gruppen? AD Batch für gid uid uidNumber?

Mitglied: gmimietz

gmimietz (Level 1) - Jetzt verbinden

22.03.2010 um 11:29 Uhr, 3036 Aufrufe

wir möchten bei uns in der Firma winbind komplett ablösen,

Nun habe ich eine Kerberos Anbindung gebastelt, welche auch funktioniert

das Problem: die Anbindung funktioniert, jedoch leider nur, wenn ich im AD bei den einzelnen Benutzern die GroupID (gid) die UserID(uid) und die uidNumber setze. Dies ist mir aber zu aufwändig das per hand bei allen Usern zu machen - gibt es da nicht die Möglichkeit per Batch alle User anzugleichen? Wenn nicht muss man halt durch, war bisher nicht erfolgreich beim suchen.

Das eigentliche Problem sind jedoch die Gruppen;

hat man damals noch beim winbind basierten system auf dem Linux-Client "id benutzername" eingegeben, kamen alle (ca 50) Gruppenmitgliedschaften aufgelistet.

gebe ich das jetzt beim neuen kerberos basierten System, wird mir nur meine selbst zugewiesene gid angezeigt. Obwohl der User über Gruppen verfügt.

Das Problem ist auch "teilweise" gelöst, und zwar wenn ich die ID's bei den Gruppen im Attribut-Editor anpasse, dann werden Sie mir auch angezeigt. Geht das nicht auch ohne, bzw, kann man auch hier per batch nachziehen?

Vielen Dank für eure Hilfe

es handelt sich bei den Systemen um Server 2008 (AD) und ein aktuelles Debian System

LG

Georg
Ähnliche Inhalte
Verschlüsselung & Zertifikate

IGEL Thinclient AD Kerberos Anmeldung verschlüsselt?

Frage von mexxVerschlüsselung & Zertifikate4 Kommentare

Hallo, wir verwenden die Thinclients von IGEL um die Anwender in eine XenApp Umgebung zu bringen. Dabei nutzen wir ...

Windows Server

AD User täglich gesperrt - Fehler bei der Kerberos-Vorauthentifizierung

Frage von xbast1xWindows Server8 Kommentare

Hallo zusammen, ein Mitarbeiter ist jeden Morgen im AD gesperrt. Im Ereignislog des primären DC'S wird der folgende Fehler ...

Windows Server

Exchange Kerberos-Auth

Frage von Philipp711Windows Server

Hallo Leute, wir haben unseren Exchange nach dieser Anleitung auf die Kerberos-Authentifizierung vorbereitet: Soweit sollte alles funktioniert haben - ...

Outlook & Mail

HMailServer UID Fehler mit Outlook

Frage von TomJonesOutlook & Mail2 Kommentare

Moin zusammen, ich habe bei mittlerweile zwei Kunden das Problem, dass Outlook einen UID Fehler meldet. Der Aufbau ist ...

Neue Wissensbeiträge
Router & Routing
Der "768k-Day" kommt
Information von LordGurke vor 7 StundenRouter & Routing2 Kommentare

Für Leute, die Router mit BGP-Fulltable betreiben vielleicht ein interessanter Hinweis: Die IPv4-Fulltable erreicht voraussichtlich innerhalb der nächsten 2-3 ...

Debian

Partition angeblich voll, dabei aber noch nicht mal zur Hälfte belegt

Anleitung von diemilz vor 10 StundenDebian7 Kommentare

Hallo zusammen, ich habe ein kleines Problem: Ich habe auf einem physischen Debian Linux Server als ZoneMinder-Server (HP ProLiant ...

Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 5 TagenWindows 72 Kommentare

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 7 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Heiß diskutierte Inhalte
Backup
Veeam Community Edition
gelöst Frage von dgrebnerBackup21 Kommentare

Hallo Zusammen, kann jemand seine praktischen Erfahrungswerte mit der Veeam-Community Edition mit mir teilen? Es gab dazu ja schon ...

LAN, WAN, Wireless
Notebooks in Firmenwlan authentifizieren
gelöst Frage von EarthShakerLAN, WAN, Wireless17 Kommentare

Guten Tag, unsere Firma möchte gerne flächendeckend WLAN einführen und hat zu diesem Zweck einen Dienstleister beauftragt. Wir benötigen ...

Festplatten, SSD, Raid
Harddisk kaputt, was sagt mir ChrystalDiskInfo
gelöst Frage von InfoSeekerFestplatten, SSD, Raid14 Kommentare

Hallo zusammen, Mein Rechner lahmt. Ich stell mir die Frage woran es liegt und bin der Meinung es ist ...

Netzwerkmanagement
Netzwerk vorübergehend weg
gelöst Frage von ahstaxNetzwerkmanagement13 Kommentare

Hallo, folgendes Szenario stellt sich dar: Im Netzwerk mit Win7-PCs wurden Switche ausgetauscht. Grundsätzlich funktioniert alles mindestens so gut ...