fenris14
Goto Top

Samba Domain Member Problem mit Auflösung von User und Gruppen

Hallo,

ich habe mir testweise mal ein AD mit Samba 4 Domain Controllern aufgebaut und möchte validieren ob das vielleicht etwas für mein Unternehmen ist. Ich habe zwei DC erstellt, soweit funktioniert auch alles, aber ich habe ein Problem mit einem Samba Fileserver als Domain Member:

Wenn ich ein Share einrichte und die Besitzung folgendermaßen vergebe...

chown root:"Domain Admins" /srv/samba/Demo/  

...kommt...

chown: ungültige Gruppe: „root:Domain Admins“

Wenn ich allerdings mit getent die Gruppe "Domain Admins" mir anzeigen lasse und im chown statt dem Namen die GID verwende, dann funktioniert es.

libnss_winbind ist aber installiert und sollte eigentlich dafür sorgen das die UID und GID übersetzt werden. Das scheint aber nicht zu funktionieren. In der nssswitch.conf steht:

passwd: files winbind
group: files winbind

Was eigentlich richtig sein sollte. ID mapping Backend ist "autorid". Es wird nur eine Domain verwendet. Auf dem DC1 ist auch rfc2307 aktiv.

In den Logs taucht aber auch kein Fehler auf. Es ist jetzt nicht super dramatisch, aber macht es halt leicht umständlich und des weiteren könnte es sein, das vielleicht noch ein anderweitiges Problem vorliegt.

Hat jemand Erfahrungen damit?

Gruß

Content-Key: 648541

Url: https://administrator.de/contentid/648541

Printed on: February 24, 2024 at 03:02 o'clock

Member: HanTrio
HanTrio Feb 05, 2021 at 12:13:16 (UTC)
Goto Top
Ist ein Schuss ins Blaue, aber evtl. stört sich das chown command an dem Leerzeichen in "Domain Admins"?
Er meldet ja auch "ungültige Gruppe", also der Teil nach dem Doppelpunkt.

Normalerweise umgeht man sowas durch escaping mittels Backslash, also in deinem Fall:
chown root:Domain\ Admins /srv/samba/Demo/
Member: Fenris14
Fenris14 Feb 05, 2021 at 12:19:00 (UTC)
Goto Top
Das dachte ich auch erst. Habe ich auch probiert, geht aber dennoch nicht. Groß-/Kleinschreibung habe ich auch probiert. In der passwd steht es klein geschrieben.

Aber ansich sollten an dieser Stelle die Anführungszeichen reichen, wie eben im Eröffnungspost. Aber egal wie, es funktioniert nicht.
Member: Fenris14
Fenris14 Feb 05, 2021 at 13:02:38 (UTC)
Goto Top
Ok. Habe es gefunden. Wieder typische Freitags-Frage von mir. Man muss den Realm angeben:

chown root:"DOMAIN\Domain Admins" /srv/samba/Demo/  

Dann funktioniert es. Ist auch logisch. Bei der Verwendung von mehreren Domains auf den DC oder durch Vertrauensstellungen mit anderen Strukturen, würde das sonst natürlich zu einem Problem führen.