uid und gid auf jedem Server anders

Probleme mit Samba, NFS, FTP und Co.
Antworten
Benutzeravatar
joe2017
Beiträge: 1125
Registriert: 07.08.2017 14:29:51

uid und gid auf jedem Server anders

Beitrag von joe2017 » 23.01.2023 07:50:23

Guten Morgen,

ich hätte mal eine Frage zu Samba und Active DIrectory Domain User.
Wenn ich in debian einer Domain beitrete und meine Benutzer/Gruppen abfrage (getent passwd/group) erhalte ich auf jedem Server unterschiedliche Werte.
Ist das normal und so gewollt? Ich ging eigentlich davon aus, dass die uid und gid eine eindeutige Nummer und somit überall gleich ist.

Muss ich hierfür noch etwas konfigurieren? Oder ist das generell einfach immer so und ich muss auf jedem Server die entsprechende uid/gid abfragen?

Vielen Dank und eine schöne Woche.

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: uid und gid auf jedem Server anders

Beitrag von uname » 23.01.2023 07:56:43

Leider habe ich das vielleicht vor 20 Jahren zum letzten Mal benutzt. Aber eigentlich ändert sich vor allen in der IT über die Zeit nicht wirklich viel. ;-)

Du könntest mal nach den UID/GID in /etc/passwd, /etc/group der Server sowie im LDAP schauen. Sehr wahrscheinlich hast du lokal in /etc/passwd und /etc/group die für dich falschen unterschiedlichen UID/GID. Dass auch wirklich LDAP genutzt wird, wird über den Name Service Switch gesteuert. Vielleicht solltest du dessen Einstellung kontrollieren.

"getent passwd/group" gibt die ermittelten Werte aus.
Wenn über den Name Service Switch der LDAP nicht angebunden wird, dann wird /etc/passwd, /etc/group genutzt.

Benutzeravatar
joe2017
Beiträge: 1125
Registriert: 07.08.2017 14:29:51

Re: uid und gid auf jedem Server anders

Beitrag von joe2017 » 23.01.2023 08:05:58

Aber in den beiden FIles /etc/passwd, /etc/group stehen doch nur die Lokalen user/gruppen.
Die User und gruppen der domain werden anschließend immer gelistet.

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: uid und gid auf jedem Server anders

Beitrag von uname » 23.01.2023 09:27:05

Kannst du mal ein paar Beispiele posten? Gerne kannst du Namen und/oder Nummern verändern. Vielleicht habe ich es auch nur falsch verstanden.

Benutzeravatar
oln
Beiträge: 483
Registriert: 05.01.2021 09:41:24

Re: uid und gid auf jedem Server anders

Beitrag von oln » 23.01.2023 10:58:34

Moin,
da gibt es mehrere Faktoren. Ich posaune hier mal mein Halbwissen raus.

1. Du kannst idmap konfigurieren.
2. Du kannst auf dem Domainmember einstellen, ob die Ids vom AD benutzt werden sollen.
3. Bei LDAP-Abfragen wird die Id/GId immer die selbe sein. Bei sssd eben nicht zwingend.
Gruß Ole
AbuseIPDB

lui0r
Beiträge: 3
Registriert: 06.02.2024 09:53:57

Re: uid und gid auf jedem Server anders

Beitrag von lui0r » 06.02.2024 13:58:58

Hallo,

Die IDs sind immer gleich. Es ist auf jeden Fall sinnvoll einen anderen Zahlenraum (>10000) für die UID und GID zu nehmen. Dann kollidiert das nicht mit Systemusern.
Nutzt du noch sssd? Wie sieht /etc/nsswitch aus?

Antworten