Samba ist in ADS-Domäne - Dateibesitzer nicht

[Lukas Kolbe]

Am Freitag, den 04.02.2005, 20:42 +0100 schrieb Maximilian Wilhelm:

Tag allerseits,

> > Läßt man sich unter Windows die Besitzer anzeigen, so erhält man
> > "SAMBA\user". Gewünscht wäre allerdings "CS\user". Offensichtlich kann
> > Samba also dem Unix-Account "user" nicht den Windows-Account "CS\user"
> > zuordnen.
> 
> Bei uns[tm] (Gleiche Firma, Abteilung Mathe) gibts nen Sambaserver, der
> die gleiche Aufgabe hat.
> Ich habe gerade mal nachgeschaut (rdesktop durch zwei ssh-Tunnel ist
> *echt* *langsam*), bei uns steht da auch "<user> <SAMBASERVER>\<user>".

Selbe Firma, Abteilung Geo (langsam wirds witzig):
Selbes Problem :). Wir haben hier einen Samba-Server, der per security =
ADS an die Domäne angebunden ist, zugleich noch eine NIS-Domäne (die
aber bald aussterben soll). Auf dem Samba-Server läuft auch Winbind.
Winbind stellt das Mapping zwischen Unix-UIDs und Windows-SIDs zur
Verfügung, in der Standardeinstellung speichert er dieses Mapping lokal
irgendwo in /var/lib/samba in einer trivial database.
Allerdings gibt es die Möglichkeit, dieses Mapping in einem
LDAP-Verzeichnis zentral vorzuhalten, und tadaaa - wenn man SIDs der
Windows-Benutzer und UIDs der NIS-Benutzer kennt, sollte es sich gut
Skripten lassen, so ein LDAP-Baum entsprechend zu modifizieren.
Interesse an so einem Skript ist meinerseits natürlich vorhanden :)

-- 
Genug Konfuses für meinen ersten Post hier,
Lukas