Hallo Leute!
Wir haben im Büro eine AD (mit Windows-Server verwaltet). Ich muss jetzt zwei Linux-Server einrichten, die eine Samba-Freigabe haben. Wir wollen diese Freigabe an die AD verknüpfen, so dass die Windows-Nutzer auf diesen zwei Linux-Rechner gleich bekannt sind. Ich habe dann Samba eingerichtet und mit "net ads join" die beide Kisten in AD registriert. Alles läuft gut für die Benutzer, aber bei der Gruppen habe ich ein Problem...
Das Problem ist, dass die Gruppen-ID auf den beiden Server unterschiedlich sind und das ist in unserem Fall ein großes Problem. smb.conf ist so (Abschnitt):
workgroup = AD-COMPANY-DE realm = AD.COMPANY.DE server role = MEMBER server services = +smb security = ADS kerberos method = system keytab obey pam restrictions = yes map to guest = Bad User guest account = nobody client signing = auto client min protocol = NT1 server signing = auto server min protocol = NT1 create krb5 conf = no acl map full control = no idmap config * : range = 200-10000 idmap config AD-QUEO-ORG : backend = ad idmap config AD-QUEO-ORG : range = 200000-1000200000 idmap config AD-QUEO-ORG : unix_primary_group = yes idmap config AD-QUEO-ORG : schema_mode = rfc2307 winbind cache time = 600 winbind enum users = yes winbind enum groups = yes winbind refresh tickets = yes winbind use default domain = true winbind nss info = rfc2307
Die Domain ist auch in krb5.conf eingerichtet. wbinfo gibt mir die korrekten Benutzer- und Gruppennamen zurück. getent passwd gibt mir auf beiden Server die selbe uid, aber die gid sind auf den zwei Rechner unterschiedlich.
Hat jemand eine Idee, wie ich das Problem lösen kann?
Tausend Dank Luca Bertoncello (lucabert@lucabert.de)