Beide Seiten, vorherige ÜberarbeitungVorherige ÜberarbeitungNächste Überarbeitung | Vorherige ÜberarbeitungNächste ÜberarbeitungBeide Seiten, nächste Überarbeitung |
linux:winbind [2019/10/16 10:40] – [Tricks] richard | linux:winbind [2020/01/13 13:15] – [Tricks] richard |
---|
password server = myDomcontr.my.dom.ain | password server = myDomcontr.my.dom.ain |
realm = MY.DOM.AIN | realm = MY.DOM.AIN |
idmap uid = 10000-20000 | idmap config MYNTDOM:range = 20000-30000 |
idmap gid = 10000-20000 | idmap config MYNTDOM:backend = ad |
| idmap config * : backend = tdb |
# ab hier weitere Freigaben konfigurieren | # ab hier weitere Freigaben konfigurieren |
</code> | </code> |
<code bash>wbinfo -u</code> | <code bash>wbinfo -u</code> |
Zeige mir alle Benutzer der Domäne an: | Zeige mir alle Benutzer der Domäne an: |
<code bash>net ads user -U einDomänenbenutzer</code> | net ads user -U einDomänenbenutzer |
| oder:\\ |
| net rpc shell -U domadmin -S mydomctrl |
| user list |
Zeige mir alle Domänenbenutzer deren samaccountname mit a beginnt und deren LDAP-Felder der Domäne an: | Zeige mir alle Domänenbenutzer deren samaccountname mit a beginnt und deren LDAP-Felder der Domäne an: |
<code bash>net ads search "(sAMAccountName=a*)" -U einDomänenbenutzer</code> | <code bash>net ads search "(sAMAccountName=a*)" -U einDomänenbenutzer</code> |
Zeige mir Infos von einem Benutzer an: | Zeige mir Infos von einem Benutzer an: |
wbinfo -i doedel | wbinfo -i doedel |
| oder: |
| net rpc shell -U domadmin -S mydomctrl |
| user show doedel |
| user edit description doedel |
| Gruppeninfos: |
| net rpc shell -U domadmin -S mydomctrl |
| user info doedel |
| Prüfe ob der Benutzer gesperrt ist: |
| net rpc shell -U domadmin -S mydomctrl |
| user edit autolock doedel |
| quit |
Prüfe das Passwort eines Benutzers: | Prüfe das Passwort eines Benutzers: |
wbinfo -a doedel%seinPasswort | wbinfo -a doedel%seinPasswort |
<code>realm discover $(hostname -d) | <code>realm discover $(hostname -d) |
realm list | realm list |
net ads keytab list</code> | net ads keytab list |
| klist</code> |
| smbcontrol all dump-domain-list |
\\ | \\ |
====Erweiterungen in der /etc/samba/smb.conf:==== | ====Erweiterungen in der /etc/samba/smb.conf:==== |
wenn auf allen Rechnern die selben GIDs verwendet werden sollen, dann auf allen Rechnern:\\ | wenn auf allen Rechnern die selben GIDs verwendet werden sollen, dann auf allen Rechnern:\\ |
idmap backend = idmap_rid:MyNTDOM=10000-20000 | idmap backend = idmap_rid:MyNTDOM=10000-20000 |
idmap uid = 10000-20000 | idmap config MYNTDOM:range = 20000-30000 |
idmap gid = 10000-20000 | |
dadurch erhält beispielsweise ein Benutzer mit der SID: ''S-1-5-21-2025429265-861567501-839522115-1409 ''\\ | dadurch erhält beispielsweise ein Benutzer mit der SID: ''S-1-5-21-2025429265-861567501-839522115-1409 ''\\ |
auf allen Linuxrechnern die ID:''11409''. Das ist der letzte Teil der SID + der Wert von ''idmap uid''\\ | auf allen Linuxrechnern die ID:''11409''. Das ist der letzte Teil der SID + der Wert von ''idmap uid''\\ |
**Eintrag per sed in smb.conf machen:**\\ | **Eintrag per sed in smb.conf machen:**\\ |
sed -i '/^\[global]/a\winbind use default domain = yes' /etc/samba/smb.conf | sed -i '/^\[global]/a\winbind use default domain = yes' /etc/samba/smb.conf |
| **erweiterte Dateiattribute unterstützen:**\\ |
| vfs objects = acl_xattr |
| map acl inherit = Yes |
| store dos attributes = Yes |
| |
\\ | \\ |
====Backup/Restore von Winbindinformationen==== | ====Backup/Restore von Winbindinformationen==== |