PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Mount AD Share



martin
15.01.09, 14:46
Hallo,

ich möchte gerne ein Windows AD-Share mit den zugehörigen Benutzer und Gruppen-Informationen aus dem AD mounten. Den Linux-rechner habe ich bereit in die Domäne eingebunden (wbinfo, login etc. funktioneren perfekt). Nur wenn ich ein AD-Share mounten möchte, sind die Benutzerrechte der Dateien und Ordner immer auf root : root, nicht Domäne : Domänen-Benutzer. Wie krieg ich das hin?

Mount habe ich so gemacht:
mount -t cifs -o username=peter,domain=domäne //rechner/share /mnt/share/


Vielen Dank schon mal!

Maritn

drcux
15.01.09, 15:01
UID + GID

10zeichen

martin
15.01.09, 15:33
Danke für Deine rasche Hilfe, aber könntest Du vielleicht etwas genauer werden. Was soll ich mit UID + GID machen?

martin
15.01.09, 17:26
Kann mit evtl. jemand anders sagen, was drcux damit sagen will?

drcux
15.01.09, 17:29
http://linux.die.net/man/8/mount.cifs

martin
15.01.09, 17:39
Hmm, inwiefern sollte mir das weiterhelfen? Dort steht wie ich uid und gid fest definieren kann, aber nicht, wie er die bestehenden berücksichtigt.

marce
15.01.09, 19:39
oder den mount als der gewünschte User ausführen.

temir
15.01.09, 19:48
Eine Zeit lang hatte ich die AD Shares mit cifs gemountet...
Das Problem war immer: beim herunterfahren konnte kein unmount gemacht
werden. Alle möglichen google-Suchen haben nichts vernünftiges ergeben.

Da ich auf die Shares eh vom KDE aus zugreife, habe ich es mit dem mounten
aufgegeben und benutze stattdessen in Konqueror integriertes ksmb (kde 3.5),
- es gibt ein paar Ungereimheiten, wie etwa dass man ein Mail-Anhang nicht
direkt auf die Share speichern kann, sonst funktioniert es recht sauber dank krb5.

MuffiXXL
15.01.09, 23:38
Hallo,

Mount habe ich so gemacht:
mount -t cifs -o username=peter,domain=domäne //rechner/share /mnt/share/


Vielen Dank schon mal!

Maritn

Ist das wirklich username? Ich hatte user in Erinnerung. Versuch das mal.

MiGo
16.01.09, 14:22
Hmm, inwiefern sollte mir das weiterhelfen? Dort steht wie ich uid und gid fest definieren kann, aber nicht, wie er die bestehenden berücksichtigt.
UID/GID stehen fuer die Eigentuemer und die Gruppe, die das System auf dem gemounteten Share vorgaukeln soll.
Ohne UID gehoeren die Daten dem mountendem User, mit dem angegebenen.
Mit mount ..... -o UID=peter wuerden die Daten also dem Linux-user peter gehoeren, wenn es denn einen auf dem System gibt.

martin
16.01.09, 22:29
Hmm, also das hilft mir alles nicht weiter. "username=Domäne/peter" brauch ich natürlich für die Authentifizierung mit der Domäne.

Ich möchte einfach nur, dass nach dem mount, die Dateien ihre ursprünglichen user und group Angaben behalten. Hat das noch keiner versucht?

Wie bekomme ich sonst die Daten vom Windows zum Linux Server ohne die Inhaberinformationen der Dateien zu verlieren?

Gleiche Frage aber auch keine Antwort : http://ubuntuforums.org/showthread.php?t=852230

MuffiXXL
17.01.09, 14:02
Und du hast das mal mit user statt username probiert?

Was sagt denn außerdem deine directory mask/noch besser: Poste mal deine smb.conf

Es ist schwierig jemandem zu Helfen der nicht die nötigen Infos bereitstellt.

martin
17.01.09, 15:06
Und du hast das mal mit user statt username probiert?

Soweit ich das richtig gelesen habe, werden beide Begriffe synonym verwendet.


Es ist schwierig jemandem zu Helfen der nicht die nötigen Infos bereitstellt.

Du kannst mich ruhig direkt ansprechen :-) Mir geht es in erster Linie einmal herauszufinden, ob dies überhaupt möglich ist. Wieso sollte ich daher schon vorab bestimmte Informationen zur Verfügung stellen? Außerdem macht es den Beitrag nicht umbedingt übersichtlicher, wenn ich auf gut dünken irgendwelche Dateien hochlade. Aber wenn Du mir sagst, was Du zur Information brauchst, gebe ich sie Dir selbstverständlich. Brauchst Du außer der smb.conf weitere Config-files?



[global]
server string = files
workgroup = [DOMÄNE]
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
idmap gid = 10000-20000
idmap uid = 10000-20000
realm = [DOMÄNE]
security = ADS
template homedir = /home/%D/%U
template shell = /bin/bash
winbind refresh tickets = yes
winbind enum users = yes
winbind enum groups = yes
#winbind separator = +
winbind use default domain = yes
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = No
domain master = No
passdb backend = smbpasswd
wins support = Yes
netbios name = files
client plaintext auth = No
passwd chat = *New*password* %nn *new*password* %nn *changed*
passwd program = /usr/bin/passwd %u
unix password sync = Yes

Ich schätze die Freigaben sind nicht relevant in diesem Fall, habe sie daher weggelassen. [DOMÄNE] ist nur ein Platzhalter für die tatsächliche Bezeichnung.

Martin

MuffiXXL
17.01.09, 22:16
Na da würd ich jetzt fast drauf tippen dass du ihm dann bei deinem Mount-Kommando noch paar masks mitgeben musst:

mount -t cifs -o username=peter,domain=domäne,fmask=0775,dmask=0775 //rechner/share /mnt/share/

Sollte z.B. eigentlich funktionieren.

martin
17.01.09, 23:24
Na da würd ich jetzt fast drauf tippen dass du ihm dann bei deinem Mount-Kommando noch paar masks mitgeben musst:

mount -t cifs -o username=peter,domain=domäne,fmask=0775,dmask=0775 //rechner/share /mnt/share/

Sollte z.B. eigentlich funktionieren.

Danke für Dein Feedback, aber mir geht es nicht um die Zugriffsrechte, sondern um die Benutzer- und Gruppenzugehörigkeit.

drcux
17.01.09, 23:44
Und die werden nicht automatisch mit mount.cifs gemappt, deswegen musst du die UID/GID selber setzen...

martin
17.01.09, 23:47
Aber die sind doch nicht alle gleich. Wenn ich die id's vorgebe, überschreibe ich doch die bestehenden. Mir geht es doch gerade darum alle Zugehörigkeiten zu übernehmen (Umzug von Windows auf Linux).

Edit: Vielleicht habe ich mich auch zu undeutlich ausgedrückt. Ich möchte Dateien eines Windows File-Servers auf einen Linux Server übertragen. Die Benutzer- und Gruppenzugehörigkeiten müssen natürlich erhalten bleiben.
In einem ersten Schritt dachte ich daran, den Windows Share unter Linux zu mounten, um dann alle Dateien auf eine lokale Partition kopieren zu können. Allerdings bringt es mir nichts, wenn das System jede Datei und jeden Ordner root oder einer anderen aufgezwungenen Gruppe bzw. Benutzer zuordnet. Die Domänenbenutzer und -gruppen sind ja bereits im System integriert (getent passwd / groups zeigt bspw. die Domänengruppen/-benutzer), schön wärs, wenn es diese übernehmen könnte.

MuffiXXL
18.01.09, 12:37
Stimmt, hast du geschrieben. Dann sag ihm das mit der Gruppe. Lässt sich auch so machen.

martin
18.01.09, 12:54
Ich kann Dir ehrlich gesagt nicht ganz folgen. "Lässt sich auch so machen" heißt, das was ich vorhabe ist möglich? Wenn ja, wie ist das mit dem "Dann sag ihm das mit der Gruppe" gemeint? Kann ich das so interpretieren, dass ich dem System irgendwie verklickern kann, die Benutzer und Gruppen aus der Domäne zu verwenden. Wäre natürlich schön, aber drcux meinte ja, dass dies eben nicht funktioniert. Wenn Du es besser weißt, würds mich natürlich freuen. Kannst Du mir beschreiben, wie ich "ihm das sage"?