Archiv verlassen und diese Seite im Standarddesign anzeigen : Mount AD Share
Hallo,
ich möchte gerne ein Windows AD-Share mit den zugehörigen Benutzer und Gruppen-Informationen aus dem AD mounten. Den Linux-rechner habe ich bereit in die Domäne eingebunden (wbinfo, login etc. funktioneren perfekt). Nur wenn ich ein AD-Share mounten möchte, sind die Benutzerrechte der Dateien und Ordner immer auf root : root, nicht Domäne : Domänen-Benutzer. Wie krieg ich das hin?
Mount habe ich so gemacht:
mount -t cifs -o username=peter,domain=domäne //rechner/share /mnt/share/
Vielen Dank schon mal!
Maritn
Danke für Deine rasche Hilfe, aber könntest Du vielleicht etwas genauer werden. Was soll ich mit UID + GID machen?
Kann mit evtl. jemand anders sagen, was drcux damit sagen will?
http://linux.die.net/man/8/mount.cifs
Hmm, inwiefern sollte mir das weiterhelfen? Dort steht wie ich uid und gid fest definieren kann, aber nicht, wie er die bestehenden berücksichtigt.
oder den mount als der gewünschte User ausführen.
Eine Zeit lang hatte ich die AD Shares mit cifs gemountet...
Das Problem war immer: beim herunterfahren konnte kein unmount gemacht
werden. Alle möglichen google-Suchen haben nichts vernünftiges ergeben.
Da ich auf die Shares eh vom KDE aus zugreife, habe ich es mit dem mounten
aufgegeben und benutze stattdessen in Konqueror integriertes ksmb (kde 3.5),
- es gibt ein paar Ungereimheiten, wie etwa dass man ein Mail-Anhang nicht
direkt auf die Share speichern kann, sonst funktioniert es recht sauber dank krb5.
Hallo,
Mount habe ich so gemacht:
mount -t cifs -o username=peter,domain=domäne //rechner/share /mnt/share/
Vielen Dank schon mal!
Maritn
Ist das wirklich username? Ich hatte user in Erinnerung. Versuch das mal.
Hmm, inwiefern sollte mir das weiterhelfen? Dort steht wie ich uid und gid fest definieren kann, aber nicht, wie er die bestehenden berücksichtigt.
UID/GID stehen fuer die Eigentuemer und die Gruppe, die das System auf dem gemounteten Share vorgaukeln soll.
Ohne UID gehoeren die Daten dem mountendem User, mit dem angegebenen.
Mit mount ..... -o UID=peter wuerden die Daten also dem Linux-user peter gehoeren, wenn es denn einen auf dem System gibt.
Hmm, also das hilft mir alles nicht weiter. "username=Domäne/peter" brauch ich natürlich für die Authentifizierung mit der Domäne.
Ich möchte einfach nur, dass nach dem mount, die Dateien ihre ursprünglichen user und group Angaben behalten. Hat das noch keiner versucht?
Wie bekomme ich sonst die Daten vom Windows zum Linux Server ohne die Inhaberinformationen der Dateien zu verlieren?
Gleiche Frage aber auch keine Antwort : http://ubuntuforums.org/showthread.php?t=852230
Und du hast das mal mit user statt username probiert?
Was sagt denn außerdem deine directory mask/noch besser: Poste mal deine smb.conf
Es ist schwierig jemandem zu Helfen der nicht die nötigen Infos bereitstellt.
Und du hast das mal mit user statt username probiert?
Soweit ich das richtig gelesen habe, werden beide Begriffe synonym verwendet.
Es ist schwierig jemandem zu Helfen der nicht die nötigen Infos bereitstellt.
Du kannst mich ruhig direkt ansprechen :-) Mir geht es in erster Linie einmal herauszufinden, ob dies überhaupt möglich ist. Wieso sollte ich daher schon vorab bestimmte Informationen zur Verfügung stellen? Außerdem macht es den Beitrag nicht umbedingt übersichtlicher, wenn ich auf gut dünken irgendwelche Dateien hochlade. Aber wenn Du mir sagst, was Du zur Information brauchst, gebe ich sie Dir selbstverständlich. Brauchst Du außer der smb.conf weitere Config-files?
[global]
server string = files
workgroup = [DOMÄNE]
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
idmap gid = 10000-20000
idmap uid = 10000-20000
realm = [DOMÄNE]
security = ADS
template homedir = /home/%D/%U
template shell = /bin/bash
winbind refresh tickets = yes
winbind enum users = yes
winbind enum groups = yes
#winbind separator = +
winbind use default domain = yes
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = No
domain master = No
passdb backend = smbpasswd
wins support = Yes
netbios name = files
client plaintext auth = No
passwd chat = *New*password* %nn *new*password* %nn *changed*
passwd program = /usr/bin/passwd %u
unix password sync = Yes
Ich schätze die Freigaben sind nicht relevant in diesem Fall, habe sie daher weggelassen. [DOMÄNE] ist nur ein Platzhalter für die tatsächliche Bezeichnung.
Martin
Na da würd ich jetzt fast drauf tippen dass du ihm dann bei deinem Mount-Kommando noch paar masks mitgeben musst:
mount -t cifs -o username=peter,domain=domäne,fmask=0775,dmask=0775 //rechner/share /mnt/share/
Sollte z.B. eigentlich funktionieren.
Na da würd ich jetzt fast drauf tippen dass du ihm dann bei deinem Mount-Kommando noch paar masks mitgeben musst:
mount -t cifs -o username=peter,domain=domäne,fmask=0775,dmask=0775 //rechner/share /mnt/share/
Sollte z.B. eigentlich funktionieren.
Danke für Dein Feedback, aber mir geht es nicht um die Zugriffsrechte, sondern um die Benutzer- und Gruppenzugehörigkeit.
Und die werden nicht automatisch mit mount.cifs gemappt, deswegen musst du die UID/GID selber setzen...
Aber die sind doch nicht alle gleich. Wenn ich die id's vorgebe, überschreibe ich doch die bestehenden. Mir geht es doch gerade darum alle Zugehörigkeiten zu übernehmen (Umzug von Windows auf Linux).
Edit: Vielleicht habe ich mich auch zu undeutlich ausgedrückt. Ich möchte Dateien eines Windows File-Servers auf einen Linux Server übertragen. Die Benutzer- und Gruppenzugehörigkeiten müssen natürlich erhalten bleiben.
In einem ersten Schritt dachte ich daran, den Windows Share unter Linux zu mounten, um dann alle Dateien auf eine lokale Partition kopieren zu können. Allerdings bringt es mir nichts, wenn das System jede Datei und jeden Ordner root oder einer anderen aufgezwungenen Gruppe bzw. Benutzer zuordnet. Die Domänenbenutzer und -gruppen sind ja bereits im System integriert (getent passwd / groups zeigt bspw. die Domänengruppen/-benutzer), schön wärs, wenn es diese übernehmen könnte.
Stimmt, hast du geschrieben. Dann sag ihm das mit der Gruppe. Lässt sich auch so machen.
Ich kann Dir ehrlich gesagt nicht ganz folgen. "Lässt sich auch so machen" heißt, das was ich vorhabe ist möglich? Wenn ja, wie ist das mit dem "Dann sag ihm das mit der Gruppe" gemeint? Kann ich das so interpretieren, dass ich dem System irgendwie verklickern kann, die Benutzer und Gruppen aus der Domäne zu verwenden. Wäre natürlich schön, aber drcux meinte ja, dass dies eben nicht funktioniert. Wenn Du es besser weißt, würds mich natürlich freuen. Kannst Du mir beschreiben, wie ich "ihm das sage"?
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.