PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : winbind & doppelte uid´s



ralle2k
11.03.09, 10:26
Hallo Leute,

ich hab mal ne generelle Frage zu der Vergabe von UID, wenn man winbind im Einsatz hat.

In der smb.conf definiert man ja den UID und GUI Bereich mit:

idmap gid = 10000-20000
idmap uid = 10000-20000

Wenn man jetzt mit dem Befehl useradd einen lokalen User anlegen will, bekommt der lokale Benutzer eine frei UID aus dem Bereich der winbind definitionen. Also bspws. 10123. Das ist ja schon mal doof aber ok.
Zum Problem wird das nur, wenn jetzt ein neuer User im AD angelegt wird, denn hier bekommt der AD user auch die nächste freie UID, nämlich 10123. Das führt dazu, dass der lokale Unix-User und der Winbind User diesselbe UID zugwiesen bekommen.

Im Moment helfe ich mir mit dem Parameter useradd -u xxxx, damit eine andere UID für den lokalen User verwendet wird.

Das Problem müssten doch alle winbind nutzer haben oder etwas nicht? Vielleicht mache ich ja auch noch was falsch, aber der Übeltäter ist hier eigentlich der useradd Befehl.

MiGo
17.03.09, 16:25
Das Problem müssten doch alle winbind nutzer haben oder etwas nicht?
Normalerweise macht man das Spiel ja eigentlich auch nur, um eben nicht mehr lokale User anlegen zu müssen :)

Da sollte es aber einen Würgaround geben (aus "man adduser"):

1 Creating the user or group failed because it was already present
with other UID/GID than specified. The username or groupname was
rejected because of a mismatch with the configured regular
expressions, see adduser.conf(5). Adduser has been aborted by a
signal.
Or for many other yet undocumented reasons which are printed to
console then. You may then consider to remove --quiet to make
adduser more verbose.

ralle2k
17.03.09, 17:04
Ich benutze die winbind User für Verzeichnisberechtigungen im Filesystem. Administrative Benutzer bleiben schön lokal.

Verstehe ich da richtig, es gibt eine Steuerdatei für den adduser Befehl?
Bei mir auf den sles Systemen gibts da nichts...