Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige ÜberarbeitungVorherige Überarbeitung
Nächste Überarbeitung
Vorherige Überarbeitung
Nächste ÜberarbeitungBeide Seiten, nächste Überarbeitung
linux:winbind [2019/10/16 10:40] – [Tricks] richardlinux:winbind [2019/11/15 11:03] – [Erweiterungen in der /etc/samba/smb.conf:] richard
Zeile 42: Zeile 42:
 password server = myDomcontr.my.dom.ain password server = myDomcontr.my.dom.ain
 realm = MY.DOM.AIN realm = MY.DOM.AIN
-idmap uid 10000-20000 +idmap config MYNTDOM:range = 20000-30000 
-idmap gid 10000-20000+idmap config MYNTDOM:backend ad 
 +idmap config * : backend = tdb
 # ab hier weitere Freigaben konfigurieren # ab hier weitere Freigaben konfigurieren
 </code> </code>
Zeile 218: Zeile 219:
 <code>realm discover $(hostname -d) <code>realm discover $(hostname -d)
 realm list realm list
-net ads keytab list</code>+net ads keytab list 
 +klist</code> 
 +  smbcontrol all dump-domain-list
 \\ \\
 ====Erweiterungen in der /etc/samba/smb.conf:==== ====Erweiterungen in der /etc/samba/smb.conf:====
Zeile 233: Zeile 236:
 wenn auf allen Rechnern die selben GIDs verwendet werden sollen, dann auf allen Rechnern:\\ wenn auf allen Rechnern die selben GIDs verwendet werden sollen, dann auf allen Rechnern:\\
   idmap backend = idmap_rid:MyNTDOM=10000-20000   idmap backend = idmap_rid:MyNTDOM=10000-20000
-  idmap uid 10000-20000 +  idmap config MYNTDOM:range = 20000-30000
-  idmap gid = 10000-20000+
 dadurch erhält beispielsweise ein Benutzer mit der SID: ''S-1-5-21-2025429265-861567501-839522115-1409 ''\\ dadurch erhält beispielsweise ein Benutzer mit der SID: ''S-1-5-21-2025429265-861567501-839522115-1409 ''\\
 auf allen Linuxrechnern die ID:''11409''. Das ist der letzte Teil der SID + der Wert von ''idmap uid''\\ auf allen Linuxrechnern die ID:''11409''. Das ist der letzte Teil der SID + der Wert von ''idmap uid''\\
Zeile 245: Zeile 247:
 **Eintrag per sed in smb.conf machen:**\\ **Eintrag per sed in smb.conf machen:**\\
   sed -i '/^\[global]/a\winbind use default domain = yes' /etc/samba/smb.conf   sed -i '/^\[global]/a\winbind use default domain = yes' /etc/samba/smb.conf
 +**erweiterte Dateiattribute unterstützen:**\\
 +  vfs objects = acl_xattr
 +  map acl inherit = Yes
 +  store dos attributes = Yes
 +
 \\ \\
 ====Backup/Restore von Winbindinformationen==== ====Backup/Restore von Winbindinformationen====