Re: samba-ad gruppenverwaltung

Αρχική Σελίδα
Συνημμένα:
Μήνυμα σαν ηλεκτρονικό μήνυμα
+ (text/plain)
Delete this message
Reply to this message
Συντάκτης: Sven Velt
Ημερομηνία:  
Προς: list
Αντικείμενο: Re: samba-ad gruppenverwaltung
Moin!

On 28.04.21 08:42, Norman Zimmer wrote:
> [...]
> Gestern habe ich noch einen zweiten Lösungsansatz gefunden.
> Es gibt in Samba eine Möglichkeit des Groupmappings, das hab ich mal ausprobiert.
>
> 1) Im Samba4-AD eine Gruppe "linuxlocal-mygroup" angelegt und meinen User da rein.
> 2) net groupmap add unixgroup=mygroup type=domain ntgroup=linuxlocal-mygroup
> 3) Anmelden an der Workstation -> Befehl "id"
> Die Gruppenmitgliedschaft in der AD-Gruppe hab ich jetzt.


Leider fehlt die Ausgabe, aber ich gehe davon aus, dass Du dann die
Gruppe "mygroup" gesehen hast ;)

> Leider sehe ich nix von der lokalen Gruppe nix und hab auch keine entsprechenden lokalen Rechte.
> Als "mygroup" hab ich unter anderem "root, sudo, was-anderes" ausprobiert.


Das Problem dürfte sein, dass es die Gruppen dann mehrfach gibt, also -
um bei Deinem Beispiel zu bleiben - existiert eine Gruppe "sudo" in
/etc/group und /etc/gshadow, welche NSS via /etc/nsswitch.conf erstmal
lokal auflöst. Bei "getent group sudo" (je nach Konfiguration des
Samba/Winbind MUSST Du den Gruppennamen angeben, in der Liste kommen
ggf. NICHT alle Gruppe des AD zurück) tauchen eben vermutlich nicht alle
User auf, die Du in der Gruppe erwartest...

Ich hab so ein Konstrukt mal gebaut und wenn Du die Gruppe aus /etc/g*
entfernst, also keine lokale Gruppe mehr mit dem Namen hast, dann sollte
das auch ohne weitere Probleme funktionieren - aber Du musst halt
*wieder* an eine frisch installierte Kiste ran (Gruppe löschen)...
Ansible lässt grüßen ;)

Mit "wbinfo -u", "wbinfo -g" und "wbinfo -i USERNAME" siehst Du aber
alles, was Du brauchst, oder?

Bye

Sven

-- 
Leukämie    → http://de.wikipedia.org/wiki/Leuk%C3%A4mie
Heilung     → http://de.wikipedia.org/wiki/Knochenmark#Knochenmarkspende
Typisierung → https://akb.de/registrierung/ https://zkrd.de/de/adressen/
Fragen?     → sven@???
-- 
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
        => http://lusc.de/List-Netiquette <=    und
        => http://lusc.de/List-Howto      <=    beachten. Danke!