PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba gid/uid ident mapping probleme



xt3
05.03.06, 23:43
Hi,

ich habe zu Hause eine Domäne mit Samba 3.0 und Debian/Sarge aufgesetzt an der sich sowohl Linux als auch Windowsrechner authentifizieren. Mit den Windowsrechnern gibt es kein Problem. Allerdings habe ich mit den Linuxrechnern ein Problem und zwar soll deren home Verzeichnis zusätzlich auf dem Samba gespeichert werden, da die Festplatten der Linux-Clients zu klein sind. Wenn ich das Samba-Share beim booten mounte funktioniert das problemlos, aber sobald ich mich mit einem Domaenenbenutzer an einem Client anmelde klappt es nicht. (Wenn das homedir lokal auf der Festplatte liegt funktioniert es) Das Problem ist, dass alle Verzeichnisse die ich in dem smbfs anlege dem Benutzer auf dem Server gehoere mit dem ich das share mounte und nicht dem Domaenenbenutzer. Woran liegt das, kann man das aendern. Ja ich habe idmap benutzt deshalb bekommen die Domänenbenutzer auch uids ueber 10000, welche ja nicht auf den Systemen als "Unixaccount" existieren.

Weiß da jemand was darüber? Alternative wäre etwas wie unter Windows mit Profilen, dass halt beim einloggen das gesamte homedir des Users vom Server geholt wird und beim ausloggen zurueckgespielt wird.

emba
06.03.06, 08:42
em Benutzer auf dem Server gehoere mit dem ich das share mounte und nicht dem Domaenenbenutzer
wem gehören sie denn dann? ich vermute, du meinst, dass der nutzer auf dem server eine andere uid hat, als der gleichnamige lokale account auf den linux clients, oder? du kannst smbfs den uid parameter mitgeben, damit er die uids ordentlich setzt. sinnvoller ist aber der einsatz von pam_mount. dazu bitte die sufu bemühen

greez

xt3
06.03.06, 12:53
also das mit der uid hast du so halb richtig verstanden, nur benutze ich zum anmelden an dem client keinen lokalen benutzer des clients sondern einen domaenenmitglied ueber pam_winbind. wenn ich mich nun mit diesem user einlogge und mein homedir lokal liegt wird dies mit dem richtigen user (den es wirklich nur in der domaene und nicht lokal gibt) angelegt er hat dann die domaenen uid/gid (rid) 10000. wenn ich aber in der fstab das samba share als home mounte werden die ordner die beim einloggen angelegt werden also dein homedir mit den berechtigungen des users mit dem das samba share gemountet wurde (es geht auch nicht wenn der user beim mounten der gleiche ist wie beim einloggen, da einmal beim mounten die echten uids des servers verwendet werden und beim einloggen die virtuellen von samba)

emba
06.03.06, 14:44
verstanden - nimm pam_mount

greez

xt3
15.03.06, 11:27
also er mounted jetzt beim login des users das homedir auf dem samba server laeuft sauber durch. nur nimmt er weiterhin die lokale uid des users und nicht die aus der domaene. kann das daran liegen, dass wir samba gegen die /etc/passwd authentifizieren und der server dann immer erst die lokalen benutzer nimmt und nicht den domaenen benutzer ?

emba
15.03.06, 12:40
auf den clients hast du doch winbindd im einsatz, oder? warum hast du dann lokal auf den linux clients noch dieselben nutzer doppelt vorliegen? desweiteren: ist die option "unix extensions" am server deaktiviert?

greez

xt3
16.03.06, 18:31
die user liegen nur auf dem server doppelt vor, da sich samba gegen die /etc/passwd authentifiziert. den rest muss ich erstmal nachschauen komme momentan nicht an den rechner weil ich nicht zu hause bin. danke fuer den tip

emba
16.03.06, 21:27
nur weil samba gg. passwd geht, heißt das doch nicht, dass die nutzer doppelt vorliegen. verstehe deine conf nicht

ist winbindd nun im einsatz auf den clients?

greez