ralle2k
11.03.09, 09:26
Hallo Leute,
ich hab mal ne generelle Frage zu der Vergabe von UID, wenn man winbind im Einsatz hat.
In der smb.conf definiert man ja den UID und GUI Bereich mit:
idmap gid = 10000-20000
idmap uid = 10000-20000
Wenn man jetzt mit dem Befehl useradd einen lokalen User anlegen will, bekommt der lokale Benutzer eine frei UID aus dem Bereich der winbind definitionen. Also bspws. 10123. Das ist ja schon mal doof aber ok.
Zum Problem wird das nur, wenn jetzt ein neuer User im AD angelegt wird, denn hier bekommt der AD user auch die nächste freie UID, nämlich 10123. Das führt dazu, dass der lokale Unix-User und der Winbind User diesselbe UID zugwiesen bekommen.
Im Moment helfe ich mir mit dem Parameter useradd -u xxxx, damit eine andere UID für den lokalen User verwendet wird.
Das Problem müssten doch alle winbind nutzer haben oder etwas nicht? Vielleicht mache ich ja auch noch was falsch, aber der Übeltäter ist hier eigentlich der useradd Befehl.
ich hab mal ne generelle Frage zu der Vergabe von UID, wenn man winbind im Einsatz hat.
In der smb.conf definiert man ja den UID und GUI Bereich mit:
idmap gid = 10000-20000
idmap uid = 10000-20000
Wenn man jetzt mit dem Befehl useradd einen lokalen User anlegen will, bekommt der lokale Benutzer eine frei UID aus dem Bereich der winbind definitionen. Also bspws. 10123. Das ist ja schon mal doof aber ok.
Zum Problem wird das nur, wenn jetzt ein neuer User im AD angelegt wird, denn hier bekommt der AD user auch die nächste freie UID, nämlich 10123. Das führt dazu, dass der lokale Unix-User und der Winbind User diesselbe UID zugwiesen bekommen.
Im Moment helfe ich mir mit dem Parameter useradd -u xxxx, damit eine andere UID für den lokalen User verwendet wird.
Das Problem müssten doch alle winbind nutzer haben oder etwas nicht? Vielleicht mache ich ja auch noch was falsch, aber der Übeltäter ist hier eigentlich der useradd Befehl.