Samba ist in ADS-Domäne - Dateibesitzer nicht

Jonas Schrieb lug-owl.de at schrieb.de
Fri Feb 4 18:19:27 CET 2005 

Hallo.

Aufgrund der aktuellen OT-Diskussion bin ich jetzt natürlich ganz
verunsichert ;-) Ich hoffe, dass nicht linuxspezifische
Samba-(unter Linux)-Fragen erlaubt sind. Falls nicht, bitte eine nette
Mail an mich und alle Flames an <devnull at schrieb.de>, danke.


Die Situation:

Es existiert eine Windows-Domäne namens "CS" mit Benutzerverwaltung über
einen ADS-Server basierend auf Win2k3 und eine NIS-Domäne mit
Benutzerverwaltung über einen NIS-Server basierend auf Solaris.

Fast alle User haben ein Account in beiden Systemen, die Benutzernamen
sind identisch. Die User, auf die das nicht zutrifft, sind meist
Testuser oder Administratoren und von daher im Folgenden zu
vernachlässigen.

Da die Windows-User auch auf die Unix-Homes zugreifen müssen existiert
weiterhin ein Samba-Server (3.0.9, Konfiguration weiter unten) namens
"samba" basierend auf RedHat EL 3 auf dem die Unix-Homes liegen. Der
Samba-Server ist in die Domäne aufgenommen und die Authentifikation der
User funktioniert von Windows aus auch neue Eingabe des Passwortes.


Das Problem:

Läßt man sich unter Windows die Besitzer anzeigen, so erhält man
"SAMBA\user". Gewünscht wäre allerdings "CS\user". Offensichtlich kann
Samba also dem Unix-Account "user" nicht den Windows-Account "CS\user"
zuordnen.

Nach wälzen des Manuals habe ich herausgefunden, dass man sowas mit
Hilfe von winbind machen kann. So wie ich das verstanden habe, würde
winbind allerdings für jeden Windows-User "CS\user" einen neuen
Unix-User der Form "CS+user" anlegen. Ich vermute, dass ich dann die
Zuordnung herstellen könnte, indem ich nachträglich dem Unix-User
"CS+user" die selbe uid gebe wie dem Unix-User "user". Das ist
allerdings nur Spekulation und wäre außerdem ein ziemlicher Aufwand.


Die Frage:

Kennt jemand eine Möglichkeit, das einfacher zu machen. Eventuell unter
Ausnutzung der Tatsache, dass Unix- und Windows-User gleich heißen?



Tschö,
	Jonas


------------------------
smb.conf

[global]
        workgroup = cs
        security = ADS
        realm = CS.MY.DOMAIN
        client use spnego = yes
        add machine script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u

        preferred master = No
        domain master = No
        dns proxy = No

        deadtime = 10
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

[homes]
       comment = Home Directories
       writeable = yes
       inherit permissions = Yes
       browseable = No

-------------------------
krb5.conf (im HowTo stand, dass man es bei MIT-Kerboros unkonfiguriert
lassen könne/solle)

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

More information about the Linux mailing list