chonta
Goto Top

Samba4 + winbindd 4.2 Homedir nicht richtig aufgelößt

Hallo,

ich habe Samba4 aus den Sourcen als Memberserver installiert (version 4.2)
Soweit ist auch alles ok, die Anmeldung am AD geht.

Das Problem ist, das ein wbinfo -i benutzername für das Homeverzeichniss

/home/%D/%U

ausgibt.
Eigendlich sollte bei %D der Netbiosname der Domäne stehen und vor allem bei %U der Benutzername.
Für den Zugriff auf Freigaben nicht weiter wild, aber wenn ich will, dass die Sambauser auch an dem Rechner anmelden können, ist das ein Problem.

PAM wurde soweit konfiguriert, das bei einer Anmeldung auch automatisch das Homeverzeichniss angelegt wird, das Proble ist halt das es dann für jeden User /home/%D/%U wäre.

Wenn jemand ne Idee hat, wie ich winbindd/smbd dazu bringen kann mit %U den richtigen User zu verknüpfen wäre das super.
Beim einrichten der [%U] Freigabe wird wenn der User auf den Server schaut die richtige Freigabe angezeigt.

Gruß

Chonta

Content-ID: 233930

Url: https://administrator.de/contentid/233930

Ausgedruckt am: 26.11.2024 um 16:11 Uhr

DanielZ87
DanielZ87 28.03.2014 aktualisiert um 11:41:08 Uhr
Goto Top
Ich bin jetzt nicht unbedingt der Experte aber vlt. Hilft dir das weiter (ich habe es auf einem OMV NAS angewendet).

edit /etc/nsswitch.conf
passwd: compat winbind
shadow: compat
group: compat winbind

root:/# ldconfig


create the file /usr/share/pam-configs/my_mkhomedir with the following content


Name: Activate mkhomedir
Default: yes
Priority: 900
Session-Type: Additional
Session:
required pam_mkhomedir.so umask=0077 skel=/etc/skel


Create the file /usr/share/pam-configs/umask with the following


Name: Activate umask
Default: yes
Priority: 800
Session-Type: Additional
Session:
optional pam_umask.so umask=0077


mkdir /home/DOMAIN
chmod 0755 /home/DOMAIN
chown root:domain\ users DOMAIN


gruß Daniel
Chonta
Chonta 28.03.2014 aktualisiert um 11:49:15 Uhr
Goto Top
Hallo,

die /etc/nsswitch ist shcon so, sonst würde ja nix gehen face-wink

Die Domänenuser sind auch im System drin, ich kann Dateirechte an Domänenbenutzer und User vergeben wie ich will.
Die Anmeldung am Linux geht auch wunderbar, nur lösßt winbind die Variablen %U und %D nicht richtig auf.

smbd macht es, weil die Freigaben mit %U werden richtig angelegt und ein root preexec script was verzeichnisse für %U anlegt legt diese auch an.

Hier das Script. geht jemand auf die [%U] Freigabe und der Ordner existiert nicht wird dieser angelegt.

path=/data/profile/

if [ ! -e $path$1 ]; then
mkdir  $path$1;
chown -R $1:root $path$1;
chmod o-rwx; fi

Mein Problem derzeit ist rein die Auflösung des Homdir wo %U bei windbind %U bleibt und nicht als Benutzername angezeigt wird.

Gruß

Chonta

Nachtrag: Smbd und winbindd sind Version 4.2.0pre1-GIT-2e2137f
DanielZ87
DanielZ87 28.03.2014 um 11:54:37 Uhr
Goto Top
Zitat von @Chonta:

Hallo,

die /etc/nsswitch ist shcon so, sonst würde ja nix gehen face-wink

Die Domänenuser sind auch im System drin, ich kann Dateirechte an Domänenbenutzer und User vergeben wie ich will.
Die Anmeldung am Linux geht auch wunderbar, nur lösßt winbind die Variablen %U und %D nicht richtig auf.

smbd macht es, weil die Freigaben mit %U werden richtig angelegt und ein root preexec script was verzeichnisse für %U anlegt
legt diese auch an.

Hier das Script. geht jemand auf die [%U] Freigabe und der Ordner existiert nicht wird dieser angelegt.

> path=/data/profile/
> 
> if [ ! -e $path$1 ]; then
> mkdir  $path$1;
> chown -R $1:root $path$1;
> chmod o-rwx; fi
> 

Mein Problem derzeit ist rein die Auflösung des Homdir wo %U bei windbind %U bleibt und nicht als Benutzername angezeigt
wird.

Gruß

Chonta

Nachtrag: Smbd und winbindd sind Version 4.2.0pre1-GIT-2e2137f

Hmm, probiere mal


/etc/nsswitch.conf
hosts: files wins dns


/etc/samba/smb.conf
name resolve order = host wins bcast lmhosts

Gruß, Daniel
Chonta
Chonta 28.03.2014 aktualisiert um 12:19:18 Uhr
Goto Top
Hallo,

hilft beides nicht.

Gruß

Chonta

Mit Version: Version 4.2.0pre1-GIT-0dd648a ist es das selbe.

https://bugzilla.samba.org/show_bug.cgi?id=9839
Scheint ein Bug zu sein der alt ist, aber immer noch nicht gelößt ist..........
DanielZ87
DanielZ87 28.03.2014 um 12:51:05 Uhr
Goto Top
Zitat von @Chonta:

Hallo,

hilft beides nicht.

Gruß

Chonta

Mit Version: Version 4.2.0pre1-GIT-0dd648a ist es das selbe.

https://bugzilla.samba.org/show_bug.cgi?id=9839
Scheint ein Bug zu sein der alt ist, aber immer noch nicht gelößt ist..........

Ok, schade dann kann ich leider nicht helfen.

gruß Daniel face-smile
Chonta
Chonta 28.03.2014 aktualisiert um 16:21:08 Uhr
Goto Top
Schade das ich nicht genug Ahnung vom programieren habe.
Hoffentlich reichen die bald nen Patch nach.

Hat jemand einen smbd4 +winbind4 an nem prä 2003 AD laufen wo das Problem nicht ist?
Meine smb.conf ist so.

[global]

#####neu
bind interfaces only = yes
interfaces = IP/Netz
workgroup = DOMÄNE
realm = DOMÄNE.LOCAL
security = ADS
winbind refresh tickets = Yes
#winbind separator = \
idmap config * : backend = rid
idmap config * : range = 100000-1000000000
idmap config * : base_rid = 0

template shell = /bin/bash
winbind use default domain = Yes
winbind enum users = Yes
winbind enum groups = Yes
winbind nested groups = Yes
winbind expand groups = 10
client use spnego = yes
encrypt passwords = true
nt acl support = yes
follow symlinks = yes
wide links = yes
unix extensions = no
#printing = cups
#printcap name = cups
#load printers = yes
smb ports = 445
max protocol = SMB3
vfs objects = btrfs
server services = +smb -s3fs

winbind nss info = rfc2307

Kann ich zwar setzen, aber danach geht die winbindauflösung nicht mehr.
Theoretisch soll dadurch der Pfad der im AD angegeben ist als homedir angegeben werden.
Ich kann das aber wegen fehlendem konformen AD nicht verifizieren face-smile
Also wenn das einer am laufen hat wäre die Info super.


Gruß

Chonta