Hallo Leute!
Wir haben im Büro eine AD (mit Windows-Server verwaltet).
Ich muss jetzt zwei Linux-Server einrichten, die eine Samba-Freigabe
haben. Wir wollen diese Freigabe an die AD verknüpfen, so dass die
Windows-Nutzer auf diesen zwei Linux-Rechner gleich bekannt sind.
Ich habe dann Samba eingerichtet und mit "net ads join" die beide Kisten
in AD registriert.
Alles läuft gut für die Benutzer, aber bei der Gruppen habe ich ein
Problem...
Das Problem ist, dass die Gruppen-ID auf den beiden Server
unterschiedlich sind und das ist in unserem Fall ein großes Problem.
smb.conf ist so (Abschnitt):
workgroup = AD-COMPANY-DE
realm = AD.COMPANY.DE
server role = MEMBER
server services = +smb
security = ADS
kerberos method = system keytab
obey pam restrictions = yes
map to guest = Bad User
guest account = nobody
client signing = auto
client min protocol = NT1
server signing = auto
server min protocol = NT1
create krb5 conf = no
acl map full control = no
idmap config * : range = 200-10000
idmap config AD-QUEO-ORG : backend = ad
idmap config AD-QUEO-ORG : range = 200000-1000200000
idmap config AD-QUEO-ORG : unix_primary_group = yes
idmap config AD-QUEO-ORG : schema_mode = rfc2307
winbind cache time = 600
winbind enum users = yes
winbind enum groups = yes
winbind refresh tickets = yes
winbind use default domain = true
winbind nss info = rfc2307
Die Domain ist auch in krb5.conf eingerichtet.
wbinfo gibt mir die korrekten Benutzer- und Gruppennamen zurück.
getent passwd gibt mir auf beiden Server die selbe uid, aber die gid
sind auf den zwei Rechner unterschiedlich.
Hat jemand eine Idee, wie ich das Problem lösen kann?
Tausend Dank
Luca Bertoncello
(lucab...@lucabert.de)