114380
04.07.2019, aktualisiert um 20:18:42 Uhr
2437
4
0
Linux DomainMember - cifs - Computeraccount im AD
Hallo miteinander,
folgende Situation:
Linux-Rechner (ubuntu 18.04 LTS) wurde mittels sssd ein Domain-Member.
Funktioniert auch alles wie gewünscht...
Für ein Software (confluence) muß ein lokaler Pfad als Backup-Target angegeben werden, Freigaben müssen daher bereits gemountet sein.
Bei der Freigabe hat der Computeraccount r/w-Berechtigungen (QNAP).
Wenn ich ähnliche Konstrukte aus der Windows-Welt gefahren bin, mit einem DomainServer, konnte ich erfolgreich auf das Target zugreifen.
Irgendwie habe ich momentan eine Denkblockade, wie ich mount beibringen kann, den AD-Computeraccount zu verwenden.
Sicherlich kann ich als Alternative auch einen AD-User Account anlegen, was auch Plan B wird, wenn ich nicht weiterkomme, würde es aber nach Möglichkeit gern vermeiden.
Hat jemand eine Idee und kann mich in die richtige Richtung schubsen?
Viele Grüße Raboom
folgende Situation:
Linux-Rechner (ubuntu 18.04 LTS) wurde mittels sssd ein Domain-Member.
Funktioniert auch alles wie gewünscht...
Für ein Software (confluence) muß ein lokaler Pfad als Backup-Target angegeben werden, Freigaben müssen daher bereits gemountet sein.
Bei der Freigabe hat der Computeraccount r/w-Berechtigungen (QNAP).
Wenn ich ähnliche Konstrukte aus der Windows-Welt gefahren bin, mit einem DomainServer, konnte ich erfolgreich auf das Target zugreifen.
Irgendwie habe ich momentan eine Denkblockade, wie ich mount beibringen kann, den AD-Computeraccount zu verwenden.
Sicherlich kann ich als Alternative auch einen AD-User Account anlegen, was auch Plan B wird, wenn ich nicht weiterkomme, würde es aber nach Möglichkeit gern vermeiden.
Hat jemand eine Idee und kann mich in die richtige Richtung schubsen?
Viele Grüße Raboom
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 468912
Url: https://administrator.de/forum/linux-domainmember-cifs-computeraccount-im-ad-468912.html
Ausgedruckt am: 13.03.2025 um 15:03 Uhr
4 Kommentare
Neuester Kommentar
ähm ja, ich sach mal wenn ein Windows-Rechner einer Domäne beitritt, dann wird automatisch ein Computeraccount dort erstellt... bei Linux-Rechnern muß man das tlw händisch machen wenn das OS selbt keinen Domainjoin mitbringt. An der QNAP berechtigt man dann
domänenname\computernaccountname$ mit R/W Rechten
das entsprechende Mounten macht man über die FSTAB oder Mounttab Datei
Jedenfalls läuft das auf Windows-Rechnern, wenn ich z.B. einem Computeraccount Zugriff auf ein Zertifikat gewähre dann sieht das so aus als ob der accountname$ (das $ Zeichen sieht man an den meisten Windows GUIs nicht) Leserechte hat.
domänenname\computernaccountname$ mit R/W Rechten
das entsprechende Mounten macht man über die FSTAB oder Mounttab Datei
Jedenfalls läuft das auf Windows-Rechnern, wenn ich z.B. einem Computeraccount Zugriff auf ein Zertifikat gewähre dann sieht das so aus als ob der accountname$ (das $ Zeichen sieht man an den meisten Windows GUIs nicht) Leserechte hat.
Hi,
exakt so habe ich es, beim DomJoin wurde der AD-Account autom. mittels sssd angelegt.
Ich muß halt mount irgendwie beibringen, nicht nach User/PW zu fragen.
smbclient soll die Option "-P" kennen, jedoch auch nur einmalig aus einem anderen Beitrag in einem anderen Forum entdeckt.
Trotzdem vielen Dank
Raboom
exakt so habe ich es, beim DomJoin wurde der AD-Account autom. mittels sssd angelegt.
Ich muß halt mount irgendwie beibringen, nicht nach User/PW zu fragen.
smbclient soll die Option "-P" kennen, jedoch auch nur einmalig aus einem anderen Beitrag in einem anderen Forum entdeckt.
Trotzdem vielen Dank
Raboom
Hey,
vielleicht hilft dir ja dieser Artikel? http://manpages.ubuntu.com/manpages/cosmic/de/man1/hostnamectl.1.html
Wenn du nach dem DomJoin den Hostname mit dem Domain-Suffix versiehst, erstellt sich für gewöhnlich auch ein AD-Computerkonto.
ich hoffe mal, ich hab's nicht falsch verstanden:D
Beste Grüße
vielleicht hilft dir ja dieser Artikel? http://manpages.ubuntu.com/manpages/cosmic/de/man1/hostnamectl.1.html
Wenn du nach dem DomJoin den Hostname mit dem Domain-Suffix versiehst, erstellt sich für gewöhnlich auch ein AD-Computerkonto.
ich hoffe mal, ich hab's nicht falsch verstanden:D
Beste Grüße
Hallo und sorry für die verspätete Rückmeldung,
DomJoin etc. ht ja alles wunderbar geklappt, das ist nicht das Problem.
AD-Account wurde autom.. erstellt, DNS-Eintrag ist, statisch und Suffix ist auch korrekt.
Mein Problem ist, wie gebe ich smbmount dazu, keinen AD-User sondern den AD-Computer-Account zu verwenden?
Viele Grüße Oli
P.S.: Ich habe es über einen User gelöst, ist für mich jedoch nicht schön. Daher würde ich es gern über den Computer-Account gelöst haben.
DomJoin etc. ht ja alles wunderbar geklappt, das ist nicht das Problem.
AD-Account wurde autom.. erstellt, DNS-Eintrag ist, statisch und Suffix ist auch korrekt.
Mein Problem ist, wie gebe ich smbmount dazu, keinen AD-User sondern den AD-Computer-Account zu verwenden?
Viele Grüße Oli
P.S.: Ich habe es über einen User gelöst, ist für mich jedoch nicht schön. Daher würde ich es gern über den Computer-Account gelöst haben.
