Hallo,
habe eine Lösung gefunden
1. JXplorer (Java LDAP-Browser) geladen, damit eine Verbindung zum LDAP des NAS hergestellt
2. Mir die Tabellen des Zweigs "people" angeschaut und von Hand manipuliert.
- Änderung der Benutzer-ID (uuid, weiß jetzt nicht mehr das Label) auf 1000 ++
- Änderung der Tabellen im ID-Bereich auf 1000 - 2000000 und die akt./letzte ID von
Hand eingetragen.
3. chown auf die Heimatverzeichnisse gemacht, damit die neue uuid zum Eigentümer passt
4. Den mountpoint der Benutzerverzeichnisse auf /home geändert und dort mittels nfs ein-
gebunden. Eintrag aus der /etc/fstab:
NAS-IP:/share/MD0_DATA/linux-homes /home nfs defaults 1 1
5. Die Berechtigungen für den NFS-Export auf das lokale Netz beschränkt und rw-Rechte vergeben
6. Dann die Authentifikation der Linux-Client von Windows-Domäne auf LDAP umgestellt, den Rechner
aber in der Domäne drin gelassen, damit der lokale Samba mit den Freigaben noch enwandfrei
läuft. Damit ist bei der Anmeldung keine Angabe der Domäne mehr erforderlich, der
Benutzername reicht aus.
7. WICHTIG: Mittels LDAP-Browser eine Login-Shell vergeben, sonst gibt es Mecker
bei der grafischen Anmeldung!
Mit diesen Einstellungen kommen die Benutzer einwandfrei rüber, die uuid wird korrekt auf alle Rechner im lokalen Netz weitergegeben. Der Zugriff auf die Freigaben der anderen Rechner erfolgt nach Angabe von Benutzername und Kennwort (Authentifizierung und Berechtigung über die Samba-Domäne) einwandfrei, die uuid's werden korrekt weitergegeben und neue Dateien mit den entsprechenden Rechten und Benutzern angelegt.
Anmeldung an einer Windows-Schüssel klappt auch einwandfrei, die Benutzer laufen, haben die korrekten Rechte im Samba-Netz und können auf die Linux-Freigaben zugreifen!
Das Mapping der Windows-User-ID (SID) erfolgt im LDAP. Dort sind beide User-ID's eingetragen. Bei den von mir vorgenommenen Änderungen habe ich die SID von Windows nicht angefasst, deshalb läuft da noch alles problemlos.
Genau so habe ich mir das vorgestellt! :mrgreen:
Kleine Frage an die Winbind-Spezis:
- In meinen smb.conf steht immer ein uid-Bereich von 100000-200000.
Ist das für das Mapping der uid's erforderlich?
- Kann man vielleicht in dem Installationsscript die uuid's in den Bereich *unter* diesem
Winbind-Bereich verlagern, damit es nicht zu Problemen kommt?
Grüße von der Nordsee!
Max