6
Samba4 + winbindd 4.2 Homedir nicht richtig aufgelößt
Hallo,
ich habe Samba4 aus den Sourcen als Memberserver installiert (version 4.2)
Soweit ist auch alles ok, die Anmeldung am AD geht.
Das Problem ist, das ein wbinfo -i benutzername für das Homeverzeichniss
/home/%D/%U
ausgibt.
Eigendlich sollte bei %D der Netbiosname der Domäne stehen und vor allem bei %U der Benutzername.
Für den Zugriff auf Freigaben nicht weiter wild, aber wenn ich will, dass die Sambauser auch an dem Rechner anmelden können, ist das ein Problem.
PAM wurde soweit konfiguriert, das bei einer Anmeldung auch automatisch das Homeverzeichniss angelegt wird, das Proble ist halt das es dann für jeden User /home/%D/%U wäre.
Wenn jemand ne Idee hat, wie ich winbindd/smbd dazu bringen kann mit %U den richtigen User zu verknüpfen wäre das super.
Beim einrichten der [%U] Freigabe wird wenn der User auf den Server schaut die richtige Freigabe angezeigt.
Gruß
Chonta
ich habe Samba4 aus den Sourcen als Memberserver installiert (version 4.2)
Soweit ist auch alles ok, die Anmeldung am AD geht.
Das Problem ist, das ein wbinfo -i benutzername für das Homeverzeichniss
/home/%D/%U
ausgibt.
Eigendlich sollte bei %D der Netbiosname der Domäne stehen und vor allem bei %U der Benutzername.
Für den Zugriff auf Freigaben nicht weiter wild, aber wenn ich will, dass die Sambauser auch an dem Rechner anmelden können, ist das ein Problem.
PAM wurde soweit konfiguriert, das bei einer Anmeldung auch automatisch das Homeverzeichniss angelegt wird, das Proble ist halt das es dann für jeden User /home/%D/%U wäre.
Wenn jemand ne Idee hat, wie ich winbindd/smbd dazu bringen kann mit %U den richtigen User zu verknüpfen wäre das super.
Beim einrichten der [%U] Freigabe wird wenn der User auf den Server schaut die richtige Freigabe angezeigt.
Gruß
Chonta
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 233930
Url: https://administrator.de/contentid/233930
Ausgedruckt am: 26.11.2024 um 16:11 Uhr
6 Kommentare
Neuester Kommentar
Ich bin jetzt nicht unbedingt der Experte aber vlt. Hilft dir das weiter (ich habe es auf einem OMV NAS angewendet).
edit /etc/nsswitch.conf
passwd: compat winbind
shadow: compat
group: compat winbind
root:/# ldconfig
create the file /usr/share/pam-configs/my_mkhomedir with the following content
Name: Activate mkhomedir
Default: yes
Priority: 900
Session-Type: Additional
Session:
required pam_mkhomedir.so umask=0077 skel=/etc/skel
Create the file /usr/share/pam-configs/umask with the following
Name: Activate umask
Default: yes
Priority: 800
Session-Type: Additional
Session:
optional pam_umask.so umask=0077
mkdir /home/DOMAIN
chmod 0755 /home/DOMAIN
chown root:domain\ users DOMAIN
gruß Daniel
edit /etc/nsswitch.conf
passwd: compat winbind
shadow: compat
group: compat winbind
root:/# ldconfig
create the file /usr/share/pam-configs/my_mkhomedir with the following content
Name: Activate mkhomedir
Default: yes
Priority: 900
Session-Type: Additional
Session:
required pam_mkhomedir.so umask=0077 skel=/etc/skel
Create the file /usr/share/pam-configs/umask with the following
Name: Activate umask
Default: yes
Priority: 800
Session-Type: Additional
Session:
optional pam_umask.so umask=0077
mkdir /home/DOMAIN
chmod 0755 /home/DOMAIN
chown root:domain\ users DOMAIN
gruß Daniel
Hallo,
die /etc/nsswitch ist shcon so, sonst würde ja nix gehen
Die Domänenuser sind auch im System drin, ich kann Dateirechte an Domänenbenutzer und User vergeben wie ich will.
Die Anmeldung am Linux geht auch wunderbar, nur lösßt winbind die Variablen %U und %D nicht richtig auf.
smbd macht es, weil die Freigaben mit %U werden richtig angelegt und ein root preexec script was verzeichnisse für %U anlegt legt diese auch an.
Hier das Script. geht jemand auf die [%U] Freigabe und der Ordner existiert nicht wird dieser angelegt.
Mein Problem derzeit ist rein die Auflösung des Homdir wo %U bei windbind %U bleibt und nicht als Benutzername angezeigt wird.
Gruß
Chonta
Nachtrag: Smbd und winbindd sind Version 4.2.0pre1-GIT-2e2137f
die /etc/nsswitch ist shcon so, sonst würde ja nix gehen
Die Domänenuser sind auch im System drin, ich kann Dateirechte an Domänenbenutzer und User vergeben wie ich will.
Die Anmeldung am Linux geht auch wunderbar, nur lösßt winbind die Variablen %U und %D nicht richtig auf.
smbd macht es, weil die Freigaben mit %U werden richtig angelegt und ein root preexec script was verzeichnisse für %U anlegt legt diese auch an.
Hier das Script. geht jemand auf die [%U] Freigabe und der Ordner existiert nicht wird dieser angelegt.
path=/data/profile/
if [ ! -e $path$1 ]; then
mkdir $path$1;
chown -R $1:root $path$1;
chmod o-rwx; fiMein Problem derzeit ist rein die Auflösung des Homdir wo %U bei windbind %U bleibt und nicht als Benutzername angezeigt wird.
Gruß
Chonta
Nachtrag: Smbd und winbindd sind Version 4.2.0pre1-GIT-2e2137f
Zitat von @Chonta:
Hallo,
die /etc/nsswitch ist shcon so, sonst würde ja nix gehen
Die Domänenuser sind auch im System drin, ich kann Dateirechte an Domänenbenutzer und User vergeben wie ich will.
Die Anmeldung am Linux geht auch wunderbar, nur lösßt winbind die Variablen %U und %D nicht richtig auf.
smbd macht es, weil die Freigaben mit %U werden richtig angelegt und ein root preexec script was verzeichnisse für %U anlegt
legt diese auch an.
Hier das Script. geht jemand auf die [%U] Freigabe und der Ordner existiert nicht wird dieser angelegt.
Mein Problem derzeit ist rein die Auflösung des Homdir wo %U bei windbind %U bleibt und nicht als Benutzername angezeigt
wird.
Gruß
Chonta
Nachtrag: Smbd und winbindd sind Version 4.2.0pre1-GIT-2e2137f
Hallo,
die /etc/nsswitch ist shcon so, sonst würde ja nix gehen
Die Domänenuser sind auch im System drin, ich kann Dateirechte an Domänenbenutzer und User vergeben wie ich will.
Die Anmeldung am Linux geht auch wunderbar, nur lösßt winbind die Variablen %U und %D nicht richtig auf.
smbd macht es, weil die Freigaben mit %U werden richtig angelegt und ein root preexec script was verzeichnisse für %U anlegt
legt diese auch an.
Hier das Script. geht jemand auf die [%U] Freigabe und der Ordner existiert nicht wird dieser angelegt.
> path=/data/profile/
>
> if [ ! -e $path$1 ]; then
> mkdir $path$1;
> chown -R $1:root $path$1;
> chmod o-rwx; fi
> Mein Problem derzeit ist rein die Auflösung des Homdir wo %U bei windbind %U bleibt und nicht als Benutzername angezeigt
wird.
Gruß
Chonta
Nachtrag: Smbd und winbindd sind Version 4.2.0pre1-GIT-2e2137f
Hmm, probiere mal
/etc/nsswitch.conf
hosts: files wins dns
/etc/samba/smb.conf
name resolve order = host wins bcast lmhosts
Gruß, Daniel
Hallo,
hilft beides nicht.
Gruß
Chonta
Mit Version: Version 4.2.0pre1-GIT-0dd648a ist es das selbe.
https://bugzilla.samba.org/show_bug.cgi?id=9839
Scheint ein Bug zu sein der alt ist, aber immer noch nicht gelößt ist..........
hilft beides nicht.
Gruß
Chonta
Mit Version: Version 4.2.0pre1-GIT-0dd648a ist es das selbe.
https://bugzilla.samba.org/show_bug.cgi?id=9839
Scheint ein Bug zu sein der alt ist, aber immer noch nicht gelößt ist..........
Zitat von @Chonta:
Hallo,
hilft beides nicht.
Gruß
Chonta
Mit Version: Version 4.2.0pre1-GIT-0dd648a ist es das selbe.
https://bugzilla.samba.org/show_bug.cgi?id=9839
Scheint ein Bug zu sein der alt ist, aber immer noch nicht gelößt ist..........
Hallo,
hilft beides nicht.
Gruß
Chonta
Mit Version: Version 4.2.0pre1-GIT-0dd648a ist es das selbe.
https://bugzilla.samba.org/show_bug.cgi?id=9839
Scheint ein Bug zu sein der alt ist, aber immer noch nicht gelößt ist..........
Ok, schade dann kann ich leider nicht helfen.
gruß Daniel
Schade das ich nicht genug Ahnung vom programieren habe.
Hoffentlich reichen die bald nen Patch nach.
Hat jemand einen smbd4 +winbind4 an nem prä 2003 AD laufen wo das Problem nicht ist?
Meine smb.conf ist so.
winbind nss info = rfc2307
Kann ich zwar setzen, aber danach geht die winbindauflösung nicht mehr.
Theoretisch soll dadurch der Pfad der im AD angegeben ist als homedir angegeben werden.
Ich kann das aber wegen fehlendem konformen AD nicht verifizieren
Also wenn das einer am laufen hat wäre die Info super.
Gruß
Chonta
Hoffentlich reichen die bald nen Patch nach.
Hat jemand einen smbd4 +winbind4 an nem prä 2003 AD laufen wo das Problem nicht ist?
Meine smb.conf ist so.
[global]
#####neu
bind interfaces only = yes
interfaces = IP/Netz
workgroup = DOMÄNE
realm = DOMÄNE.LOCAL
security = ADS
winbind refresh tickets = Yes
#winbind separator = \
idmap config * : backend = rid
idmap config * : range = 100000-1000000000
idmap config * : base_rid = 0
template shell = /bin/bash
winbind use default domain = Yes
winbind enum users = Yes
winbind enum groups = Yes
winbind nested groups = Yes
winbind expand groups = 10
client use spnego = yes
encrypt passwords = true
nt acl support = yes
follow symlinks = yes
wide links = yes
unix extensions = no
#printing = cups
#printcap name = cups
#load printers = yes
smb ports = 445
max protocol = SMB3
vfs objects = btrfs
server services = +smb -s3fswinbind nss info = rfc2307
Kann ich zwar setzen, aber danach geht die winbindauflösung nicht mehr.
Theoretisch soll dadurch der Pfad der im AD angegeben ist als homedir angegeben werden.
Ich kann das aber wegen fehlendem konformen AD nicht verifizieren
Also wenn das einer am laufen hat wäre die Info super.
Gruß
Chonta
