Guten Morgen,
ich hätte mal eine Frage zu Samba und Active DIrectory Domain User.
Wenn ich in debian einer Domain beitrete und meine Benutzer/Gruppen abfrage (getent passwd/group) erhalte ich auf jedem Server unterschiedliche Werte.
Ist das normal und so gewollt? Ich ging eigentlich davon aus, dass die uid und gid eine eindeutige Nummer und somit überall gleich ist.
Muss ich hierfür noch etwas konfigurieren? Oder ist das generell einfach immer so und ich muss auf jedem Server die entsprechende uid/gid abfragen?
Vielen Dank und eine schöne Woche.
uid und gid auf jedem Server anders
Re: uid und gid auf jedem Server anders
Leider habe ich das vielleicht vor 20 Jahren zum letzten Mal benutzt. Aber eigentlich ändert sich vor allen in der IT über die Zeit nicht wirklich viel.
Du könntest mal nach den UID/GID in /etc/passwd, /etc/group der Server sowie im LDAP schauen. Sehr wahrscheinlich hast du lokal in /etc/passwd und /etc/group die für dich falschen unterschiedlichen UID/GID. Dass auch wirklich LDAP genutzt wird, wird über den Name Service Switch gesteuert. Vielleicht solltest du dessen Einstellung kontrollieren.
"getent passwd/group" gibt die ermittelten Werte aus.
Wenn über den Name Service Switch der LDAP nicht angebunden wird, dann wird /etc/passwd, /etc/group genutzt.
Du könntest mal nach den UID/GID in /etc/passwd, /etc/group der Server sowie im LDAP schauen. Sehr wahrscheinlich hast du lokal in /etc/passwd und /etc/group die für dich falschen unterschiedlichen UID/GID. Dass auch wirklich LDAP genutzt wird, wird über den Name Service Switch gesteuert. Vielleicht solltest du dessen Einstellung kontrollieren.
"getent passwd/group" gibt die ermittelten Werte aus.
Wenn über den Name Service Switch der LDAP nicht angebunden wird, dann wird /etc/passwd, /etc/group genutzt.
Re: uid und gid auf jedem Server anders
Aber in den beiden FIles /etc/passwd, /etc/group stehen doch nur die Lokalen user/gruppen.
Die User und gruppen der domain werden anschließend immer gelistet.
Die User und gruppen der domain werden anschließend immer gelistet.
Re: uid und gid auf jedem Server anders
Kannst du mal ein paar Beispiele posten? Gerne kannst du Namen und/oder Nummern verändern. Vielleicht habe ich es auch nur falsch verstanden.
Re: uid und gid auf jedem Server anders
Moin,
da gibt es mehrere Faktoren. Ich posaune hier mal mein Halbwissen raus.
1. Du kannst idmap konfigurieren.
2. Du kannst auf dem Domainmember einstellen, ob die Ids vom AD benutzt werden sollen.
3. Bei LDAP-Abfragen wird die Id/GId immer die selbe sein. Bei sssd eben nicht zwingend.
da gibt es mehrere Faktoren. Ich posaune hier mal mein Halbwissen raus.
1. Du kannst idmap konfigurieren.
2. Du kannst auf dem Domainmember einstellen, ob die Ids vom AD benutzt werden sollen.
3. Bei LDAP-Abfragen wird die Id/GId immer die selbe sein. Bei sssd eben nicht zwingend.
Gruß Ole
AbuseIPDB
AbuseIPDB
Re: uid und gid auf jedem Server anders
Hallo,
Die IDs sind immer gleich. Es ist auf jeden Fall sinnvoll einen anderen Zahlenraum (>10000) für die UID und GID zu nehmen. Dann kollidiert das nicht mit Systemusern.
Nutzt du noch sssd? Wie sieht /etc/nsswitch aus?
Die IDs sind immer gleich. Es ist auf jeden Fall sinnvoll einen anderen Zahlenraum (>10000) für die UID und GID zu nehmen. Dann kollidiert das nicht mit Systemusern.
Nutzt du noch sssd? Wie sieht /etc/nsswitch aus?