Beide Seiten, vorherige ÜberarbeitungVorherige ÜberarbeitungNächste Überarbeitung | Vorherige ÜberarbeitungNächste ÜberarbeitungBeide Seiten, nächste Überarbeitung |
linux:winbind [2019/10/16 10:40] – [Tricks] richard | linux:winbind [2019/11/15 11:03] – [Erweiterungen in der /etc/samba/smb.conf:] richard |
---|
password server = myDomcontr.my.dom.ain | password server = myDomcontr.my.dom.ain |
realm = MY.DOM.AIN | realm = MY.DOM.AIN |
idmap uid = 10000-20000 | idmap config MYNTDOM:range = 20000-30000 |
idmap gid = 10000-20000 | idmap config MYNTDOM:backend = ad |
| idmap config * : backend = tdb |
# ab hier weitere Freigaben konfigurieren | # ab hier weitere Freigaben konfigurieren |
</code> | </code> |
<code>realm discover $(hostname -d) | <code>realm discover $(hostname -d) |
realm list | realm list |
net ads keytab list</code> | net ads keytab list |
| klist</code> |
| smbcontrol all dump-domain-list |
\\ | \\ |
====Erweiterungen in der /etc/samba/smb.conf:==== | ====Erweiterungen in der /etc/samba/smb.conf:==== |
wenn auf allen Rechnern die selben GIDs verwendet werden sollen, dann auf allen Rechnern:\\ | wenn auf allen Rechnern die selben GIDs verwendet werden sollen, dann auf allen Rechnern:\\ |
idmap backend = idmap_rid:MyNTDOM=10000-20000 | idmap backend = idmap_rid:MyNTDOM=10000-20000 |
idmap uid = 10000-20000 | idmap config MYNTDOM:range = 20000-30000 |
idmap gid = 10000-20000 | |
dadurch erhält beispielsweise ein Benutzer mit der SID: ''S-1-5-21-2025429265-861567501-839522115-1409 ''\\ | dadurch erhält beispielsweise ein Benutzer mit der SID: ''S-1-5-21-2025429265-861567501-839522115-1409 ''\\ |
auf allen Linuxrechnern die ID:''11409''. Das ist der letzte Teil der SID + der Wert von ''idmap uid''\\ | auf allen Linuxrechnern die ID:''11409''. Das ist der letzte Teil der SID + der Wert von ''idmap uid''\\ |
**Eintrag per sed in smb.conf machen:**\\ | **Eintrag per sed in smb.conf machen:**\\ |
sed -i '/^\[global]/a\winbind use default domain = yes' /etc/samba/smb.conf | sed -i '/^\[global]/a\winbind use default domain = yes' /etc/samba/smb.conf |
| **erweiterte Dateiattribute unterstützen:**\\ |
| vfs objects = acl_xattr |
| map acl inherit = Yes |
| store dos attributes = Yes |
| |
\\ | \\ |
====Backup/Restore von Winbindinformationen==== | ====Backup/Restore von Winbindinformationen==== |