hannesj77
05.09.07, 08:57
Hallo allerseits
Ich habe meinen Linux-Server (SuSE10.2) in die AD-Domain aufgenommen und die PAM-Files so angepasst, dass ich über Kerberos mit einem AD-Account via SSH einloggen kann. Die Benutzer erhalten als Primary Group die Gruppe "Domain Users". Die Befehle "getent group" und "wbinfo -g" funktionieren einwandfrei.
Wie kann ich nun dem Benutzer eine andere Primary-Group (anstelle der "Domain Users") zuweisen? Wenn ich mit "usermod -g [neue_ad_gruppe] [ad-account]" eingebe, dann erhalte ich die Meldung, dass der Account nicht existiert (obwohl ich ja mit diesem AD-Account eingeloggt bin).
Seitens AD habe ich kein Unix-Schema implementiert. In der Datei "/etc/samba/smb.conf" habe ich mit "force group = [neue AD-Gruppe]" schon probiert, eine neue Primary Group zuzuweisen. Das zieht jedoch nicht. Und der Eintrag "template primary group = [AD-Gruppe]" kennt meine Samba-Version (3.0.23d-19.7) (testparm) nicht.
Besten Dank im Voraus.
HannesJ
Ich habe meinen Linux-Server (SuSE10.2) in die AD-Domain aufgenommen und die PAM-Files so angepasst, dass ich über Kerberos mit einem AD-Account via SSH einloggen kann. Die Benutzer erhalten als Primary Group die Gruppe "Domain Users". Die Befehle "getent group" und "wbinfo -g" funktionieren einwandfrei.
Wie kann ich nun dem Benutzer eine andere Primary-Group (anstelle der "Domain Users") zuweisen? Wenn ich mit "usermod -g [neue_ad_gruppe] [ad-account]" eingebe, dann erhalte ich die Meldung, dass der Account nicht existiert (obwohl ich ja mit diesem AD-Account eingeloggt bin).
Seitens AD habe ich kein Unix-Schema implementiert. In der Datei "/etc/samba/smb.conf" habe ich mit "force group = [neue AD-Gruppe]" schon probiert, eine neue Primary Group zuzuweisen. Das zieht jedoch nicht. Und der Eintrag "template primary group = [AD-Gruppe]" kennt meine Samba-Version (3.0.23d-19.7) (testparm) nicht.
Besten Dank im Voraus.
HannesJ