Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

--- linux:winbind [2019/11/15 10:50] – [Installation] richard
+++ linux:winbind [2023/12/10 18:25] (aktuell) – Externe Bearbeitung 127.0.0.1
@@ Zeile 106: / Zeile 106: @@
 <code bash>wbinfo -u</code>
 Zeige mir alle Benutzer der Domäne an:
-<code bash>net ads user -U einDomänenbenutzer</code>
+  net ads user -U einDomänenbenutzer
+oder:\\
+  net rpc shell -U domadmin -S mydomctrl
+  user list
 Zeige mir alle Domänenbenutzer deren samaccountname mit a beginnt und deren LDAP-Felder der Domäne an:
 <code bash>net ads search "(sAMAccountName=a*)" -U einDomänenbenutzer</code>
@@ Zeile 129: / Zeile 132: @@
 Zeige mir Infos von einem Benutzer an:
   wbinfo -i doedel
+oder:
+    net rpc shell -U domadmin -S mydomctrl
+    user show doedel
+    user edit description doedel
+Gruppeninfos:
+  net rpc shell -U domadmin -S mydomctrl
+  user info doedel
+Prüfe ob der Benutzer gesperrt ist:
+  net rpc shell -U domadmin -S mydomctrl
+  user edit autolock doedel
+  quit
 Prüfe das Passwort eines Benutzers:
   wbinfo -a doedel%seinPasswort
@@ Zeile 149: / Zeile 163: @@
   user edit pwnoexp myNTUser yes
   exit
+Teste indirekt ob der Benutzer doedel in einer NT-Gruppe myntgroup ist:
+  ntlm_auth --username=doedel --require-membership-of=MYNTDOM\\myntgroup
 \\
@@ Zeile 165: / Zeile 181: @@
 </code>
 Zeige mir alle Mitglieder der Gruppe "myNTGroup" an:
-<code bash>net groupmember list myNTGroup -S myNTDomController -U einDomänenbenutzer</code>
+<code bash>net rpc group members myNTGroup -S myNTDomController -U einDomänenbenutzer</code>
-Füge den Benutzer doedel in die Gruppe Luschies ein:
+Füge den Benutzer doedel in die Domänengruppe Luschies ein:
-<code bash>net RAP GROUPMEMBER ADD Luschies doedel -U domadm
+<code bash>net RPC group addmem "MYNTGROUP\Luschies" doedel -U domadm
 Enter domadm's password: geheim
 </code>
+Entferne den Benutzer doedel aus der Domänengruppe Luschies :
+<code bash>net RPC group delmem "MYNTGROUP\Luschies" doedel -U domadm
+Enter domadm's password: geheim
+</code>
+Zeige mit alle Benutzer mit den Gruppen-SIDS an:
+  net usersidlist
 \\
 Die im AD gemachten Änderungen werden nicht vom winbind übernommen:\\
@@ Zeile 221: / Zeile 243: @@
 net ads keytab list
 klist</code>
+  smbcontrol all dump-domain-list
 \\
+smb.conf neu einlesen:
+  smbcontrol all reload-config
 ====Erweiterungen in der /etc/samba/smb.conf:====
 \\
@@ Zeile 235: / Zeile 260: @@
 wenn auf allen Rechnern die selben GIDs verwendet werden sollen, dann auf allen Rechnern:\\
   idmap backend = idmap_rid:MyNTDOM=10000-20000
-  idmap uid = 10000-20000
+  idmap config MYNTDOM:range = 20000-30000
-  idmap gid = 10000-20000
 dadurch erhält beispielsweise ein Benutzer mit der SID: ''S-1-5-21-2025429265-861567501-839522115-1409 ''\\
 auf allen Linuxrechnern die ID:''11409''. Das ist der letzte Teil der SID + der Wert von ''idmap uid''\\
@@ Zeile 247: / Zeile 271: @@
 **Eintrag per sed in smb.conf machen:**\\
   sed -i '/^\[global]/a\winbind use default domain = yes' /etc/samba/smb.conf
+**erweiterte Dateiattribute unterstützen:**\\
+  vfs objects = acl_xattr
+  map acl inherit = Yes
+  store dos attributes = Yes
 \\
 ====Backup/Restore von Winbindinformationen====
@@ Zeile 261: / Zeile 290: @@
   yast2 samba-client winbind enable
   #test mit:
-  yast2 samba-client isdomainmember=MYNTDOMAIN
+  yast2 samba-client isdomainmember domain=MYNTDOMAIN
+Suse fügt evtl. nicht die Parameter in der ''/etc/samba/smb.conf''  hinzu: \\
+  winbind use default domain = yes
+  winbind enum groups = yes
+  winbind enum users = yes
+dann also diese hinzufügen.\\
+wenn auch noch die homedirs automatisch angelegt werden sollen, dann:
+  pam-config -a --mkhomedir
 ====Fehler====
 <color red>Fehler:</color>\\