PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Win 2k3R2 + Samba + "idmap backend = ad"



MG_Arne
29.06.07, 09:17
Hi,

ich habe einen Windows Server 2003 R2 in dem meine Benutzer und Gruppen inkl. ihrer UIDs und GIDs eingerichtete sind. Nun möchte ich gerne diese IDs in meinen Samba übernehmen. Bei den UIDs klappt das auch, aber bei den GIDs nicht. Diese werden einfach inkrementiert. Dadurch klappt dann die Zuordnung zu den Benutzergruppen nicht mehr.




# cat smb.conf
...
security = ads
password server = server.domain
realm = DOMAIN
use kerberos keytab = yes
idmap backend = ad
winbind nss info = rfc2307
winbind use default domain = YES
winbind enum users = Yes
winbind enum groups = Yes
winbind nested groups = Yes
idmap uid = 10000-1000000
idmap gid = 10000-1000000
...




# wbinfo -u
user1
user2
user3
...




# wbinfo -g
group1
group2
group3
...


Die UIDs, die Beschreibungen, die Homeverzeichnisse und die Shells sind die, die auch im R2 eingetragen ist. Die GIDs sind alle falsch.


# wbinfo -i user1
user1:*:12345:10002:Benutzer Nr.1:/home/user1:/bin/bash


Nur die (falschen) GIDs werden angezeigt und die Zuordnung zu den Namen klappt nicht.


# wbinfo -r user1
10002
10003
10001


Auf dem System werden die gleichen Benutzer über LDAP vom Server eingebunden und da funktionieren auch die Gruppen korrekt.


# cat /etc/nsswitch.conf
...
passwd: compat ldap
group: compat ldap
shadow: compat ldap
...




getent passwd
...
user1:*:12345:100:Benutzer Nr.1:/home/user1:/bin/bash
user2:*:12350:100:Benutzer Nr.2:/home/user2:/bin/bash
user3:*:12347:100:Benutzer Nr.3:/home/user3:/bin/bash
...




getent group
...
gruppe1:*:100:user1,user2,user3
gruppe2:*:1000:user1
gruppe3:*:1002:user2,user3
...


Zum Einsatz kommt ein Debian Etch x64 mit Samba 3.0.24. Mit einem Debian Sarge x86 und Samba 3.0.25a ist das Ergebnis gleich.

Ich weiß leider nicht mehr wo ich noch nach dem Problem suchen kann. Kann das mit den GIDs überhaupt funktionieren? :(

Danke,
Arne

MG_Arne
03.07.07, 13:00
Das Problem ist jetzt behoben. Es lag an 2 Sachen:
1. Bei "idmap backend = ad" wird die Windows Gruppenzuordnung benutzt und nicht die unter "Unix-Attribute" zufinden ist.
Den Windows Standardgruppen hatte ich noch keine GIDs zugewiesen. Deswegen hat er dort einfach die GID inkrementiert.

2. Mußten die Winbindd und Samba Cache Dateien (/var/lib/samba/winbindd_idmap.tdb, /var/lib/samba/account_policy.tdb und /var/lib/samba/group_mapping.tdb) mal gelöscht werden. Da waren noch alte Informationen drin gespeichtert.


Jetzt habe ich noch das Problem, dass in den Logdateien folgende Meldungen stehen:

Jul 3 11:04:23 host smbd[1332]: create_builtin_administrators: Failed to create Administrators
Jul 3 11:04:23 host smbd[1332]: create_builtin_users: Failed to create Users
Ich denke da gibt es ein Problem mit den Sprachen. Die Gruppen heißen bei mir "Administratoren" nicht "Administrators" und "Users" sind "Benutzer".

Hat dazu vielleicht noch jemand eine Idee?