akkie
21.10.08, 11:56
Hallo
Ich habe einen Gentoo Server der Mitglied einer Windows-Domäne ist. In der smb.conf kann man ja einen Bereich angeben aus dem die ActiveDirectory-Benutzer eine UID/GID bekommen. Wenn ich oder das System einen lokalen Benutzer anlegt dann bezieht er auch aus diesem Bereich eine UID/GID. Das soll aber so nicht sein.
Weiß jemand wie ich das verhindern kann?
/etc/samba/smb.conf
[global]
server string = Saturn
realm = MY_DOMAIN.LOCAL
workgroup = MY_DOMAIN
security = ADS
socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind separator = +
winbind use default domain = yes
socket address = 172.20.2.1
password server = 172.20.0.10
preferred master = no
max log size = 50
log file = /var/log/samba/log.%m
template homedir = /home/%D/%U
template shell = /bin/bash
encrypt passwords = yes
dns proxy = no
client use spnego = yes
/etc/nsswitch.conf
passwd: compat winbind
shadow: compat
group: compat winbind
hosts: files dns
networks: files dns
services: db files
protocols: db files
rpc: db files
ethers: db files
netmasks: files
netgroup: files
bootparams: files
automount: files
aliases: files
/etc/pam.d/system-auth
auth sufficient pam_winbind.so
auth required pam_env.so
auth required pam_unix.so try_first_pass likeauth nullok
account sufficient pam_winbind.so
account required pam_unix.so
password required pam_cracklib.so difok=2 minlen=8 dcredit=2 ocredit=2 try_first_pass retry=3
password required pam_unix.so try_first_pass use_authtok nullok md5 shadow
session required pam_mkhomedir.so umask=0022
session required pam_limits.so
session required pam_env.so
session required pam_unix.so
Mfg Akkie
Ich habe einen Gentoo Server der Mitglied einer Windows-Domäne ist. In der smb.conf kann man ja einen Bereich angeben aus dem die ActiveDirectory-Benutzer eine UID/GID bekommen. Wenn ich oder das System einen lokalen Benutzer anlegt dann bezieht er auch aus diesem Bereich eine UID/GID. Das soll aber so nicht sein.
Weiß jemand wie ich das verhindern kann?
/etc/samba/smb.conf
[global]
server string = Saturn
realm = MY_DOMAIN.LOCAL
workgroup = MY_DOMAIN
security = ADS
socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind separator = +
winbind use default domain = yes
socket address = 172.20.2.1
password server = 172.20.0.10
preferred master = no
max log size = 50
log file = /var/log/samba/log.%m
template homedir = /home/%D/%U
template shell = /bin/bash
encrypt passwords = yes
dns proxy = no
client use spnego = yes
/etc/nsswitch.conf
passwd: compat winbind
shadow: compat
group: compat winbind
hosts: files dns
networks: files dns
services: db files
protocols: db files
rpc: db files
ethers: db files
netmasks: files
netgroup: files
bootparams: files
automount: files
aliases: files
/etc/pam.d/system-auth
auth sufficient pam_winbind.so
auth required pam_env.so
auth required pam_unix.so try_first_pass likeauth nullok
account sufficient pam_winbind.so
account required pam_unix.so
password required pam_cracklib.so difok=2 minlen=8 dcredit=2 ocredit=2 try_first_pass retry=3
password required pam_unix.so try_first_pass use_authtok nullok md5 shadow
session required pam_mkhomedir.so umask=0022
session required pam_limits.so
session required pam_env.so
session required pam_unix.so
Mfg Akkie