Samba Domain Member Problem mit Auflösung von User und Gruppen
Hallo,
ich habe mir testweise mal ein AD mit Samba 4 Domain Controllern aufgebaut und möchte validieren ob das vielleicht etwas für mein Unternehmen ist. Ich habe zwei DC erstellt, soweit funktioniert auch alles, aber ich habe ein Problem mit einem Samba Fileserver als Domain Member:
Wenn ich ein Share einrichte und die Besitzung folgendermaßen vergebe...
...kommt...
Wenn ich allerdings mit getent die Gruppe "Domain Admins" mir anzeigen lasse und im chown statt dem Namen die GID verwende, dann funktioniert es.
libnss_winbind ist aber installiert und sollte eigentlich dafür sorgen das die UID und GID übersetzt werden. Das scheint aber nicht zu funktionieren. In der nssswitch.conf steht:
Was eigentlich richtig sein sollte. ID mapping Backend ist "autorid". Es wird nur eine Domain verwendet. Auf dem DC1 ist auch rfc2307 aktiv.
In den Logs taucht aber auch kein Fehler auf. Es ist jetzt nicht super dramatisch, aber macht es halt leicht umständlich und des weiteren könnte es sein, das vielleicht noch ein anderweitiges Problem vorliegt.
Hat jemand Erfahrungen damit?
Gruß
ich habe mir testweise mal ein AD mit Samba 4 Domain Controllern aufgebaut und möchte validieren ob das vielleicht etwas für mein Unternehmen ist. Ich habe zwei DC erstellt, soweit funktioniert auch alles, aber ich habe ein Problem mit einem Samba Fileserver als Domain Member:
Wenn ich ein Share einrichte und die Besitzung folgendermaßen vergebe...
chown root:"Domain Admins" /srv/samba/Demo/ ...kommt...
chown: ungültige Gruppe: „root:Domain Admins“Wenn ich allerdings mit getent die Gruppe "Domain Admins" mir anzeigen lasse und im chown statt dem Namen die GID verwende, dann funktioniert es.
libnss_winbind ist aber installiert und sollte eigentlich dafür sorgen das die UID und GID übersetzt werden. Das scheint aber nicht zu funktionieren. In der nssswitch.conf steht:
passwd: files winbind
group: files winbindWas eigentlich richtig sein sollte. ID mapping Backend ist "autorid". Es wird nur eine Domain verwendet. Auf dem DC1 ist auch rfc2307 aktiv.
In den Logs taucht aber auch kein Fehler auf. Es ist jetzt nicht super dramatisch, aber macht es halt leicht umständlich und des weiteren könnte es sein, das vielleicht noch ein anderweitiges Problem vorliegt.
Hat jemand Erfahrungen damit?
Gruß
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 648541
Url: https://administrator.de/forum/samba-domain-member-problem-mit-aufloesung-von-user-und-gruppen-648541.html
Ausgedruckt am: 12.05.2025 um 04:05 Uhr
3 Kommentare
Neuester Kommentar
Ist ein Schuss ins Blaue, aber evtl. stört sich das chown command an dem Leerzeichen in "Domain Admins"?
Er meldet ja auch "ungültige Gruppe", also der Teil nach dem Doppelpunkt.
Normalerweise umgeht man sowas durch escaping mittels Backslash, also in deinem Fall:
Er meldet ja auch "ungültige Gruppe", also der Teil nach dem Doppelpunkt.
Normalerweise umgeht man sowas durch escaping mittels Backslash, also in deinem Fall:
chown root:Domain\ Admins /srv/samba/Demo/
Das dachte ich auch erst. Habe ich auch probiert, geht aber dennoch nicht. Groß-/Kleinschreibung habe ich auch probiert. In der passwd steht es klein geschrieben.
Aber ansich sollten an dieser Stelle die Anführungszeichen reichen, wie eben im Eröffnungspost. Aber egal wie, es funktioniert nicht.
Aber ansich sollten an dieser Stelle die Anführungszeichen reichen, wie eben im Eröffnungspost. Aber egal wie, es funktioniert nicht.
Ok. Habe es gefunden. Wieder typische Freitags-Frage von mir. Man muss den Realm angeben:
Dann funktioniert es. Ist auch logisch. Bei der Verwendung von mehreren Domains auf den DC oder durch Vertrauensstellungen mit anderen Strukturen, würde das sonst natürlich zu einem Problem führen.
chown root:"DOMAIN\Domain Admins" /srv/samba/Demo/ Dann funktioniert es. Ist auch logisch. Bei der Verwendung von mehreren Domains auf den DC oder durch Vertrauensstellungen mit anderen Strukturen, würde das sonst natürlich zu einem Problem führen.
