Moin! On 28.04.21 08:42, Norman Zimmer wrote: > [...] > Gestern habe ich noch einen zweiten Lösungsansatz gefunden. > Es gibt in Samba eine Möglichkeit des Groupmappings, das hab ich mal ausprobiert. > > 1) Im Samba4-AD eine Gruppe "linuxlocal-mygroup" angelegt und meinen User da rein. > 2) net groupmap add unixgroup=mygroup type=domain ntgroup=linuxlocal-mygroup > 3) Anmelden an der Workstation -> Befehl "id" > Die Gruppenmitgliedschaft in der AD-Gruppe hab ich jetzt. Leider fehlt die Ausgabe, aber ich gehe davon aus, dass Du dann die Gruppe "mygroup" gesehen hast ;) > Leider sehe ich nix von der lokalen Gruppe nix und hab auch keine entsprechenden lokalen Rechte. > Als "mygroup" hab ich unter anderem "root, sudo, was-anderes" ausprobiert. Das Problem dürfte sein, dass es die Gruppen dann mehrfach gibt, also - um bei Deinem Beispiel zu bleiben - existiert eine Gruppe "sudo" in /etc/group und /etc/gshadow, welche NSS via /etc/nsswitch.conf erstmal lokal auflöst. Bei "getent group sudo" (je nach Konfiguration des Samba/Winbind MUSST Du den Gruppennamen angeben, in der Liste kommen ggf. NICHT alle Gruppe des AD zurück) tauchen eben vermutlich nicht alle User auf, die Du in der Gruppe erwartest... Ich hab so ein Konstrukt mal gebaut und wenn Du die Gruppe aus /etc/g* entfernst, also keine lokale Gruppe mehr mit dem Namen hast, dann sollte das auch ohne weitere Probleme funktionieren - aber Du musst halt *wieder* an eine frisch installierte Kiste ran (Gruppe löschen)... Ansible lässt grüßen ;) Mit "wbinfo -u", "wbinfo -g" und "wbinfo -i USERNAME" siehst Du aber alles, was Du brauchst, oder? Bye Sven -- Leukämie → http://de.wikipedia.org/wiki/Leuk%C3%A4mie Heilung → http://de.wikipedia.org/wiki/Knochenmark#Knochenmarkspende Typisierung → https://akb.de/registrierung/ https://zkrd.de/de/adressen/ Fragen? → sven@velt.de -- Mailing-Liste der Linux User Schwabach (LUSC) e.V. Vor und beim Posten bitte => http://lusc.de/List-Netiquette <= und => http://lusc.de/List-Howto <= beachten. Danke!