ubuntuusers.de

Korrektes User-Mapping auf Samba-DC

Status: Ungelöst | Ubuntu-Version: Ubuntu 14.04 (Trusty Tahr)
Antworten |

thwfreak

Avatar von thwfreak

Anmeldungsdatum:
23. September 2009

Beiträge: 138

Wohnort: Bayern

Hallo zusammen,

ich bin gerade dabei mir einen Samba-Domain-Controller auf einer Ubuntu 14.04-Minimal-Installation einzurichten. Der DC soll auch als Fileserver dienen - ich bin der Meinung, dass sich da zuhause kein extra Fileserver lohnt.

Mein Problem ist nun das Usermapping. In zahlreichen Foren/HowTo's steht geschrieben, dass das korrekte Usermapping auf dem DC nur schwierig möglich ist. Schwierig heist aber nicht unmöglich...

Wenn ich über den smbclient einen Ordner anlege, sehen die ACL's so aus:

# file: test
# owner: root
# group: 10000

Die 10000 ist die User-ID, wird aber als Group-ID eingetragen.

Meine smb.conf:

# Global parameters
[global]
	workgroup = HOME
	realm = HOME.SL-GATE.DE
	netbios name = DC
	server role = active directory domain controller
	dns forwarder = 8.8.8.8
	idmap_ldb:use rfc2307 = yes
	winbind nss info = rfc2307

[netlogon]
	path = /var/lib/samba/sysvol/home.sl-gate.de/scripts
	read only = No

[sysvol]
	path = /var/lib/samba/sysvol
	read only = No

[Ablage]
	comment = Ablage für alle Dateien
	path = /storage/offline/samba/Ablage
	browsable = yes
#	valid users = 'Domain Users'
#	admin users = Domain Admins
	read only = no
	force create mode = 0770
	force directory mode = 0770
	inherit permissions = yes
	inherit owner = yes

[users]
	comment = Home-Directories
	path = /storage/offline/samba/users
	browsable = yes
	guest ok = no
	read only = no
	create mask = 700
	directory mask = 700

Wie bringe ich den DC dazu, korrektes Usermapping durchzuführen?

Danke für eure Hilfe!

cflinux

Anmeldungsdatum:
14. Januar 2013

Beiträge: 685

Hallo

Ich verstehe zwar nicht was dich daran stört, aber die Zuordnung von unixID SID und Benutzername erfolgt in der Datei idmap.ldb ansehen kannst du die Datei mit

mit ldbedit -e Editor -H "Pfad zur Datei"/idmap.ldb (als Editor kannst du z.B vi benutzen) kannst du dir die Datei ansehen und bearbeiten. Aber Vorsicht, das ist kein Kinderfasching und solltest wissen was du tust!

Auf welcher Freigabe hast du die Datei erstellt? Willst du statt der Nummer den Namen sehen? Wenn du die Freigaben über die Windows-Tools bearbeitest, siehst du immer die Namen.

Gruß cflinux

thwfreak

(Themenstarter)
Avatar von thwfreak

Anmeldungsdatum:
23. September 2009

Beiträge: 138

Wohnort: Bayern

Hallo cflinux,

ich habe mir nun doch einen extra Fileserver eingerichtet. Ich möchte einfach das die Dateien mit sinnvollen UID versehen werden, sodass ich auch per NFS darauf zugreifen kann. Auf meinem Fileserver mit Winbind liest Samba die UID korrekt aus dem LDAP mit RFC2307-Schema. Das hätte ich halt gerne auch auf dem DomainController gehabt...

cflinux

Anmeldungsdatum:
14. Januar 2013

Beiträge: 685

Hallo

Ich hab in einem Buch gelesen, das sich der Aufwand nicht lohnt. Denn der ADS-Server die setzt die Daten richtig um. Wichtig ist nur bei den Clients, das da die uid's und gid's auf allen Clients gleich sind.

Was willst du per NFS-Anbinden. Den Fileserver, kannst du über die Windows Tools verwalten, wenn er Mitglied der Domäne ist.

Gruß cflinux

thwfreak

(Themenstarter)
Avatar von thwfreak

Anmeldungsdatum:
23. September 2009

Beiträge: 138

Wohnort: Bayern

Hallo cflinux,

mein Gedanke ist folgender: Auf einem zentralem NFS-Server liegen alle Dateien. Ein Samba-Server mountet das NFS-Verzeichnis und gibt die Verzeichnisse über das SMB-Protokoll an Windows-Clients weiter. Mit Linux-Clients kann ich direkt auf den NFS-Server zugreifen.

Das funktioniert mittlerweile auch soweit - ich bekomme nur nicht die NFSv4-ACL's in Samba zum laufen. Hat da jemand einen Tipp?

cflinux

Anmeldungsdatum:
14. Januar 2013

Beiträge: 685

Hallo

Für die Windows Clients wären auch DFS-Links möglich, wenn auf deinem Datenserver auch ein Samba läuft. Mit NFS habe ich mich noch nicht auseinander gesetzt, da ich lieber nur ein Protokoll anwenden will.

Gruß cflinux

Antworten |