Re: aktuelle methode um eine Win AD zu joinen
On 01/03/2022 13:39, Lars Schimmer wrote:
> Moin
>
> was ist denn die derzeitige Methode, mit Debian 11/bullseye eine Win AD
> Domain zu joinen und user/Gruppen aus dem AD zu bekommen?
>
> Unser Ansatz mit winbind, samba und
> idmap config DOMAIN:backend = ad
>
> liefert mit winbind -u zwar alle Accounts. aber mit id $USER sagt es:
> Account gibt es nicht.
Ergänzung: das Setup für uns lief Jahrelang sorgenfrei. Dann haben wir
Freitag die Domain etwas aufgeräumt und 1,2 "unkritische" Dinge geändert.
Bei einer Domain war das sorgenfrei, eine 2. macht jetzt sorgen.
wbinfo -u zeigt alle Accounts an,
wbinfo -g zeigt alle Gruppen an.
id $USER sagt aber:
id: ‘$USER’: no such user
Und das stört.
Ändern wir das idmap config DOMAIN:backend = ad auf
idmap config DOMAIN:backend = rid
können sich alle Accounts einloggen und id $USER findet alles, ABER die
User-IDs werden gewürfelt, was ungut ist.
Hat jemand eine Idee, wo wir suchen müssen?
(Hinweis: auf der 1.Domain haben wir das selbe Setup, dort funktioniert
das AD backend sorgenfrei, aber die 2. Domain ist älter und hat ggf.
paar Altlasten...)
> Danke.
>
> MfG,
> Lars Schimmer
MfG,
Lars Schimmer
--
-------------------------------------------------------------
TU Graz, Institut für ComputerGraphik & WissensVisualisierung
Tel: +43 316 873-5405 E-Mail: l.schimmer@cgv.tugraz.at
Fax: +43 316 873-5402 PGP-Key-ID: 0x4A9B1723
Reply to: