MG_Arne
29.06.07, 09:17
Hi,
ich habe einen Windows Server 2003 R2 in dem meine Benutzer und Gruppen inkl. ihrer UIDs und GIDs eingerichtete sind. Nun möchte ich gerne diese IDs in meinen Samba übernehmen. Bei den UIDs klappt das auch, aber bei den GIDs nicht. Diese werden einfach inkrementiert. Dadurch klappt dann die Zuordnung zu den Benutzergruppen nicht mehr.
# cat smb.conf
...
security = ads
password server = server.domain
realm = DOMAIN
use kerberos keytab = yes
idmap backend = ad
winbind nss info = rfc2307
winbind use default domain = YES
winbind enum users = Yes
winbind enum groups = Yes
winbind nested groups = Yes
idmap uid = 10000-1000000
idmap gid = 10000-1000000
...
# wbinfo -u
user1
user2
user3
...
# wbinfo -g
group1
group2
group3
...
Die UIDs, die Beschreibungen, die Homeverzeichnisse und die Shells sind die, die auch im R2 eingetragen ist. Die GIDs sind alle falsch.
# wbinfo -i user1
user1:*:12345:10002:Benutzer Nr.1:/home/user1:/bin/bash
Nur die (falschen) GIDs werden angezeigt und die Zuordnung zu den Namen klappt nicht.
# wbinfo -r user1
10002
10003
10001
Auf dem System werden die gleichen Benutzer über LDAP vom Server eingebunden und da funktionieren auch die Gruppen korrekt.
# cat /etc/nsswitch.conf
...
passwd: compat ldap
group: compat ldap
shadow: compat ldap
...
getent passwd
...
user1:*:12345:100:Benutzer Nr.1:/home/user1:/bin/bash
user2:*:12350:100:Benutzer Nr.2:/home/user2:/bin/bash
user3:*:12347:100:Benutzer Nr.3:/home/user3:/bin/bash
...
getent group
...
gruppe1:*:100:user1,user2,user3
gruppe2:*:1000:user1
gruppe3:*:1002:user2,user3
...
Zum Einsatz kommt ein Debian Etch x64 mit Samba 3.0.24. Mit einem Debian Sarge x86 und Samba 3.0.25a ist das Ergebnis gleich.
Ich weiß leider nicht mehr wo ich noch nach dem Problem suchen kann. Kann das mit den GIDs überhaupt funktionieren? :(
Danke,
Arne
ich habe einen Windows Server 2003 R2 in dem meine Benutzer und Gruppen inkl. ihrer UIDs und GIDs eingerichtete sind. Nun möchte ich gerne diese IDs in meinen Samba übernehmen. Bei den UIDs klappt das auch, aber bei den GIDs nicht. Diese werden einfach inkrementiert. Dadurch klappt dann die Zuordnung zu den Benutzergruppen nicht mehr.
# cat smb.conf
...
security = ads
password server = server.domain
realm = DOMAIN
use kerberos keytab = yes
idmap backend = ad
winbind nss info = rfc2307
winbind use default domain = YES
winbind enum users = Yes
winbind enum groups = Yes
winbind nested groups = Yes
idmap uid = 10000-1000000
idmap gid = 10000-1000000
...
# wbinfo -u
user1
user2
user3
...
# wbinfo -g
group1
group2
group3
...
Die UIDs, die Beschreibungen, die Homeverzeichnisse und die Shells sind die, die auch im R2 eingetragen ist. Die GIDs sind alle falsch.
# wbinfo -i user1
user1:*:12345:10002:Benutzer Nr.1:/home/user1:/bin/bash
Nur die (falschen) GIDs werden angezeigt und die Zuordnung zu den Namen klappt nicht.
# wbinfo -r user1
10002
10003
10001
Auf dem System werden die gleichen Benutzer über LDAP vom Server eingebunden und da funktionieren auch die Gruppen korrekt.
# cat /etc/nsswitch.conf
...
passwd: compat ldap
group: compat ldap
shadow: compat ldap
...
getent passwd
...
user1:*:12345:100:Benutzer Nr.1:/home/user1:/bin/bash
user2:*:12350:100:Benutzer Nr.2:/home/user2:/bin/bash
user3:*:12347:100:Benutzer Nr.3:/home/user3:/bin/bash
...
getent group
...
gruppe1:*:100:user1,user2,user3
gruppe2:*:1000:user1
gruppe3:*:1002:user2,user3
...
Zum Einsatz kommt ein Debian Etch x64 mit Samba 3.0.24. Mit einem Debian Sarge x86 und Samba 3.0.25a ist das Ergebnis gleich.
Ich weiß leider nicht mehr wo ich noch nach dem Problem suchen kann. Kann das mit den GIDs überhaupt funktionieren? :(
Danke,
Arne