Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
linux:winbind [2019/10/16 10:43]
richard [Tricks]
linux:winbind [2020/01/13 13:20] (aktuell)
richard [Tricks]
Zeile 42: Zeile 42:
 password server = myDomcontr.my.dom.ain password server = myDomcontr.my.dom.ain
 realm = MY.DOM.AIN realm = MY.DOM.AIN
-idmap uid 10000-20000 +idmap config MYNTDOM:​range ​= 20000-30000 
-idmap gid 10000-20000+idmap config MYNTDOM:​backend ​ad 
 +idmap config * : backend = tdb
 # ab hier weitere Freigaben konfigurieren # ab hier weitere Freigaben konfigurieren
 </​code>​ </​code>​
Zeile 105: Zeile 106:
 <code bash>​wbinfo -u</​code>​ <code bash>​wbinfo -u</​code>​
 Zeige mir alle Benutzer der Domäne an: Zeige mir alle Benutzer der Domäne an:
-<code bash>net ads user -U einDomänenbenutzer</​code>​+  ​net ads user -U einDomänenbenutzer 
 +oder:\\ 
 +  net rpc shell -U domadmin -S mydomctrl 
 +  user list
 Zeige mir alle Domänenbenutzer deren samaccountname mit a beginnt und deren LDAP-Felder der Domäne an: Zeige mir alle Domänenbenutzer deren samaccountname mit a beginnt und deren LDAP-Felder der Domäne an:
 <code bash>net ads search "​(sAMAccountName=a*)"​ -U einDomänenbenutzer</​code>​ <code bash>net ads search "​(sAMAccountName=a*)"​ -U einDomänenbenutzer</​code>​
Zeile 128: Zeile 132:
 Zeige mir Infos von einem Benutzer an: Zeige mir Infos von einem Benutzer an:
   wbinfo -i doedel   wbinfo -i doedel
 +oder:
 +    net rpc shell -U domadmin -S mydomctrl
 +    user show doedel
 +    user edit description doedel ​
 +Gruppeninfos: ​   ​
 +  net rpc shell -U domadmin -S mydomctrl
 +  user info doedel
 +Prüfe ob der Benutzer gesperrt ist:
 +  net rpc shell -U domadmin -S mydomctrl
 +  user edit autolock doedel
 +  quit
 Prüfe das Passwort eines Benutzers: Prüfe das Passwort eines Benutzers:
   wbinfo -a doedel%seinPasswort   wbinfo -a doedel%seinPasswort
Zeile 169: Zeile 184:
 Enter domadm'​s password: geheim Enter domadm'​s password: geheim
 </​code>​ </​code>​
 +Zeige mit alle Benutzer mit den Gruppen-SIDS an:
 +  net usersidlist
 \\ \\
 Die im AD gemachten Änderungen werden nicht vom winbind übernommen:​\\ Die im AD gemachten Änderungen werden nicht vom winbind übernommen:​\\
Zeile 220: Zeile 237:
 net ads keytab list net ads keytab list
 klist</​code>​ klist</​code>​
 +  smbcontrol all dump-domain-list
 \\ \\
 ====Erweiterungen in der /​etc/​samba/​smb.conf:​==== ====Erweiterungen in der /​etc/​samba/​smb.conf:​====
Zeile 234: Zeile 252:
 wenn auf allen Rechnern die selben GIDs verwendet werden sollen, dann auf allen Rechnern:\\ wenn auf allen Rechnern die selben GIDs verwendet werden sollen, dann auf allen Rechnern:\\
   idmap backend = idmap_rid:​MyNTDOM=10000-20000   idmap backend = idmap_rid:​MyNTDOM=10000-20000
-  idmap uid 10000-20000 +  idmap config MYNTDOM:​range ​= 20000-30000
-  idmap gid = 10000-20000+
 dadurch erhält beispielsweise ein Benutzer mit der SID: ''​S-1-5-21-2025429265-861567501-839522115-1409 ''​\\ dadurch erhält beispielsweise ein Benutzer mit der SID: ''​S-1-5-21-2025429265-861567501-839522115-1409 ''​\\
 auf allen Linuxrechnern die ID:''​11409''​. Das ist der letzte Teil der SID + der Wert von ''​idmap uid''​\\ auf allen Linuxrechnern die ID:''​11409''​. Das ist der letzte Teil der SID + der Wert von ''​idmap uid''​\\
Zeile 246: Zeile 263:
 **Eintrag per sed in smb.conf machen:**\\ **Eintrag per sed in smb.conf machen:**\\
   sed -i '/​^\[global]/​a\winbind use default domain = yes' /​etc/​samba/​smb.conf   sed -i '/​^\[global]/​a\winbind use default domain = yes' /​etc/​samba/​smb.conf
 +**erweiterte Dateiattribute unterstützen:​**\\
 +  vfs objects = acl_xattr
 +  map acl inherit = Yes
 +  store dos attributes = Yes
 +
 \\ \\
 ====Backup/​Restore von Winbindinformationen==== ====Backup/​Restore von Winbindinformationen====