Sambaserver als Domänenmitglied: best practice für UID-Mapping?
Hallo zusammen.
Ich hab hier mehrere Linux-Maschinen (OpenSuse in verschiedenen Versionen) auf welchen jeweils ein samba-Server läuft. Alle sind Mitglied einer AD-Domäne (W2K3 als Domänencontroller).
Naturgemäß werden beim erstmaligen Anmelden auf den Linux-Maschinen die SIDs der Domäne auf UIDs auf den Maschinen gemapt. Dabei bekommt der gleiche User abhängig vom Zeitpunkt der ersten Anmeldung (bzw. der Reihenfolge in der die Erstanmeldungen verschiedener User erfolgen) auf jeder Maschine eine andere UID. Wird eine Freigabe mit eines samba-Servers mit mount.cifs gemountet passen die UIDs nicht und somit die Zugriffsrechte auch nicht. Bein mounten mit "net use" unter Windows kann ich die samba-Freigaben ohne Probleme mit den Zugriffsrechten verwenden.
Meine Fragen: Wie löst ihr das Problem mit den unterschiedlichen UIDs auf verschiedenen samba-Servern? Gibt es dafür eine Art "best practice"? Gehe ich das Problem falsch an und es ist es gar nicht notwendig die UIDs zu synchronisieren?
mfg
Ctlhuhu
Ich hab hier mehrere Linux-Maschinen (OpenSuse in verschiedenen Versionen) auf welchen jeweils ein samba-Server läuft. Alle sind Mitglied einer AD-Domäne (W2K3 als Domänencontroller).
Naturgemäß werden beim erstmaligen Anmelden auf den Linux-Maschinen die SIDs der Domäne auf UIDs auf den Maschinen gemapt. Dabei bekommt der gleiche User abhängig vom Zeitpunkt der ersten Anmeldung (bzw. der Reihenfolge in der die Erstanmeldungen verschiedener User erfolgen) auf jeder Maschine eine andere UID. Wird eine Freigabe mit eines samba-Servers mit mount.cifs gemountet passen die UIDs nicht und somit die Zugriffsrechte auch nicht. Bein mounten mit "net use" unter Windows kann ich die samba-Freigaben ohne Probleme mit den Zugriffsrechten verwenden.
Meine Fragen: Wie löst ihr das Problem mit den unterschiedlichen UIDs auf verschiedenen samba-Servern? Gibt es dafür eine Art "best practice"? Gehe ich das Problem falsch an und es ist es gar nicht notwendig die UIDs zu synchronisieren?
mfg
Ctlhuhu
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 208636
Url: https://administrator.de/forum/sambaserver-als-domaenenmitglied-best-practice-fuer-uid-mapping-208636.html
Ausgedruckt am: 25.12.2024 um 02:12 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
ID Mapping ist dein Stichwort:
http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/idmapper.htm ...
mfg
ID Mapping ist dein Stichwort:
http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/idmapper.htm ...
mfg