Ubuntu 14.04 LTS Problem Windows Domänen-Nutzer
Guten Morgen,
Und zwar folgende Probleme:
Ich habe einen Ubuntu Server 14.04 LTS aufgesetzt und diesen in eine Windows Domäne migriert (Domain Controller auf Win 2008R2). Wir nutzen den Ubuntu Server als Fileserver.
Hat alles auch soweit geklappt.
Jedoch muss ich die Nutzer der Windows Domäne erst - ich nutze Putty - einmal auf dem Ubuntu Server anmelden, damit diese dann über das Netzwerk auf den Server zugreifen können und ein Home Directory angelegt wird; kann man dasanders regeln?
Und zweitens: Wenn das Domänenpasswort des Nutzers geändert wird, geht auch der Berechtigungszugriff auf den Ubuntu Server übers Netzwerk flöten. Inwiefern kann ich die Passwortänderung auf unserem Domain Controller mit dem Ubuntu Server synchronisieren?
Vielen Dank
Gruß
Und zwar folgende Probleme:
Ich habe einen Ubuntu Server 14.04 LTS aufgesetzt und diesen in eine Windows Domäne migriert (Domain Controller auf Win 2008R2). Wir nutzen den Ubuntu Server als Fileserver.
Hat alles auch soweit geklappt.
Jedoch muss ich die Nutzer der Windows Domäne erst - ich nutze Putty - einmal auf dem Ubuntu Server anmelden, damit diese dann über das Netzwerk auf den Server zugreifen können und ein Home Directory angelegt wird; kann man dasanders regeln?
Und zweitens: Wenn das Domänenpasswort des Nutzers geändert wird, geht auch der Berechtigungszugriff auf den Ubuntu Server übers Netzwerk flöten. Inwiefern kann ich die Passwortänderung auf unserem Domain Controller mit dem Ubuntu Server synchronisieren?
Vielen Dank
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 250535
Url: https://administrator.de/forum/ubuntu-14-04-lts-problem-windows-domaenen-nutzer-250535.html
Ausgedruckt am: 22.12.2024 um 13:12 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
smb.conf
creator.sh
Wenn Saba und winbind richtig eingerichtet sind. dann spielt das Passwort keine Rolle.
Winbind und Linux müssen die Domänenbenutzer kennen, sonnst ist nicht alles richtig eingerichtet. Evtl muss der Server einmal komplett neu gestartet werden.
Gruß
Chonta
smb.conf
[%U]
root preexec = /data/samba/creator.sh %U
path = /data/samba/home/%U
comment = "persönliches Netzlaufwerk"
browseable = yes
writable = yes
nt acl support = no
valid users = %U
create mask = 0640
create mode = 0640
creator.sh
#!/bin/bash
#Dieses Script wird ueber root preexec in der /etc/samba/smb.conf in einer Freigabe eingebunden.
#Mit dem Script wird das Benutzerlaufwerk automatisch erstellt, wenn es nicht existiert
#root preexec = /data/samba/creator.sh %U
path=/data/samba/home/
if [ ! -e $path$1 ]; then
mkdir $path$1;
chown $1:root $path$1;
chmod o-rwx; fi
Wenn Saba und winbind richtig eingerichtet sind. dann spielt das Passwort keine Rolle.
Winbind und Linux müssen die Domänenbenutzer kennen, sonnst ist nicht alles richtig eingerichtet. Evtl muss der Server einmal komplett neu gestartet werden.
Gruß
Chonta
Hallo,
getent passwd zeigt alle Benutzer die das Linuxsystem kennt an (wenn so konfiguriert das es geht)
wbinfo zeigt nur die windowsbenutzer die aus dem AD gelesen werden konnten.
Wenn Du nun benutzer im System hast die genause heißen ist das blöd und wenn dein ID mapping nicht hinhaut auch.
Also wie schaut deine konfig aus und welche Sambaversion benutzt Du? Wenn Samba4 ist der Samba auch ein DC ode rnur Fileserver?
Bitte nicht immer mit den Infos geizen, (aber auch keine Romane) dann kann auch geholfen werden.
Gruß
Chonta
getent passwd zeigt alle Benutzer die das Linuxsystem kennt an (wenn so konfiguriert das es geht)
wbinfo zeigt nur die windowsbenutzer die aus dem AD gelesen werden konnten.
Wenn Du nun benutzer im System hast die genause heißen ist das blöd und wenn dein ID mapping nicht hinhaut auch.
Also wie schaut deine konfig aus und welche Sambaversion benutzt Du? Wenn Samba4 ist der Samba auch ein DC ode rnur Fileserver?
Bitte nicht immer mit den Infos geizen, (aber auch keine Romane) dann kann auch geholfen werden.
Gruß
Chonta
Grobe Richtschnur wie es mit winbind geht steht hier:
Netzwerk Management Server mit Raspberry Pi
Das Passwort ist de fact unbeteiligt wie Kollege chonta schon richtig bemerkt. Klar, denn das wird auf dem Win Server zentral gemacht.
Netzwerk Management Server mit Raspberry Pi
Das Passwort ist de fact unbeteiligt wie Kollege chonta schon richtig bemerkt. Klar, denn das wird auf dem Win Server zentral gemacht.
Hallo,
wenn Du einen Benutzer unter Linux anlegst der Gerd heißt und es im AD auch einen Benutzer gibt dessen Konto Gerd geißt dann kannst Du mit Problemen rechnen.
fehlt: winbind refresh tickets = Yes
Sollte gegen deine idmap getauscht werden:
idmap config * : backend = rid
idmap config * : range = 100000-1000000000
idmap config * : base_rid = 0
Der Mapingbereich fängt zu low an!
wenn Du einen neune linux Benutzer anlegst wird dabei auf den ID Rahmen in der /etc/adduser.conf zurückgegriffen.
Wenn smb eingebunden ist und ein Maping statfindet wird Linux diese IDs mit verwenden und ab der letzten gemapten UserID/GruppenID neue Linuxbenutzer anlegen und damit den Maping zerschießen.
Gruß
Chonta
wenn Du einen Benutzer unter Linux anlegst der Gerd heißt und es im AD auch einen Benutzer gibt dessen Konto Gerd geißt dann kannst Du mit Problemen rechnen.
fehlt: winbind refresh tickets = Yes
Sollte gegen deine idmap getauscht werden:
idmap config * : backend = rid
idmap config * : range = 100000-1000000000
idmap config * : base_rid = 0
Der Mapingbereich fängt zu low an!
wenn Du einen neune linux Benutzer anlegst wird dabei auf den ID Rahmen in der /etc/adduser.conf zurückgegriffen.
Wenn smb eingebunden ist und ein Maping statfindet wird Linux diese IDs mit verwenden und ab der letzten gemapten UserID/GruppenID neue Linuxbenutzer anlegen und damit den Maping zerschießen.
Gruß
Chonta
Hallo,
mach nicht irgendwas, machs richtig.
Mit putty wird auch kein Benutzer angelegt! Das einzige was Du machst wenn sich der benutzer über Putty einloggt ist das Homeverzeichniss anzulegen.
Das wird aber auch durch das Script das ich Dir geschickt habe.
Die Problematik hast Du weil Du bei der anbindung ans AD irgendwo einen Fehler gemacht hast.
Securety von ADS auf Share? hä?
Mach das alles nochmal von Anfang und richtig, dann klapts auch.
Gruß
Chonta
mach nicht irgendwas, machs richtig.
Mit putty wird auch kein Benutzer angelegt! Das einzige was Du machst wenn sich der benutzer über Putty einloggt ist das Homeverzeichniss anzulegen.
Das wird aber auch durch das Script das ich Dir geschickt habe.
Die Problematik hast Du weil Du bei der anbindung ans AD irgendwo einen Fehler gemacht hast.
Securety von ADS auf Share? hä?
Mach das alles nochmal von Anfang und richtig, dann klapts auch.
Gruß
Chonta