Beide Seiten, vorherige ÜberarbeitungVorherige ÜberarbeitungNächste Überarbeitung | Vorherige ÜberarbeitungNächste ÜberarbeitungBeide Seiten, nächste Überarbeitung |
linux:winbind [2019/10/15 07:57] – [Tricks] richard | linux:winbind [2019/11/15 11:02] – [Erweiterungen in der /etc/samba/smb.conf:] richard |
---|
password server = myDomcontr.my.dom.ain | password server = myDomcontr.my.dom.ain |
realm = MY.DOM.AIN | realm = MY.DOM.AIN |
idmap uid = 10000-20000 | idmap config MYNTDOM:range = 20000-30000 |
idmap gid = 10000-20000 | idmap config MYNTDOM:backend = ad |
| idmap config * : backend = tdb |
# ab hier weitere Freigaben konfigurieren | # ab hier weitere Freigaben konfigurieren |
</code> | </code> |
realm testen: | realm testen: |
<code>realm discover $(hostname -d) | <code>realm discover $(hostname -d) |
realm list</code> | realm list |
| net ads keytab list |
| klist</code> |
| smbcontrol all dump-domain-list |
\\ | \\ |
====Erweiterungen in der /etc/samba/smb.conf:==== | ====Erweiterungen in der /etc/samba/smb.conf:==== |
\\ | \\ |
wenn kerberos benutzt werden soll dann: | wenn kerberos benutzt werden soll dann: |
use kerberos keytab = yes | kerberos method = secrets and keytab |
wenn winbind die ID eine Stunde statt 5 Minuten cachen soll dann:\\ | wenn winbind die ID eine Stunde statt 5 Minuten cachen soll dann:\\ |
winbind cache time = 3600 | winbind cache time = 3600 |
**Eintrag per sed in smb.conf machen:**\\ | **Eintrag per sed in smb.conf machen:**\\ |
sed -i '/^\[global]/a\winbind use default domain = yes' /etc/samba/smb.conf | sed -i '/^\[global]/a\winbind use default domain = yes' /etc/samba/smb.conf |
| **erweiterte Dateiattribute unterstützen:**\\ |
| vfs objects = acl_xattr |
| map acl inherit = Yes |
| store dos attributes = Yes |
| |
\\ | \\ |
====Backup/Restore von Winbindinformationen==== | ====Backup/Restore von Winbindinformationen==== |