On 01/03/2022 13:39, Lars Schimmer wrote:
Moin
was ist denn die derzeitige Methode, mit Debian 11/bullseye eine Win AD Domain zu joinen und user/Gruppen aus dem AD zu bekommen?
Unser Ansatz mit winbind, samba und
idmap config DOMAIN:backend = ad
liefert mit winbind -u zwar alle Accounts. aber mit id $USER sagt es:
Account gibt es nicht.
Ergänzung: das Setup für uns lief Jahrelang sorgenfrei. Dann haben wir Freitag die Domain etwas aufgeräumt und 1,2 "unkritische" Dinge geändert.
Bei einer Domain war das sorgenfrei, eine 2. macht jetzt sorgen.
wbinfo -u zeigt alle Accounts an,
wbinfo -g zeigt alle Gruppen an.
id $USER sagt aber:
id: ‘$USER’: no such user
Und das stört.
Ändern wir das idmap config DOMAIN:backend = ad auf
idmap config DOMAIN:backend = rid
können sich alle Accounts einloggen und id $USER findet alles, ABER die User-IDs werden gewürfelt, was ungut ist.
Hat jemand eine Idee, wo wir suchen müssen?
(Hinweis: auf der 1.Domain haben wir das selbe Setup, dort funktioniert
das AD backend sorgenfrei, aber die 2. Domain ist älter und hat ggf.
paar Altlasten...)
Danke.
MfG,
Lars Schimmer
MfG,
Lars Schimmer
--
-------------------------------------------------------------
TU Graz, Institut für ComputerGraphik & WissensVisualisierung
Tel: +43 316 873-5405 E-Mail:
[email protected]
Fax: +43 316 873-5402 PGP-Key-ID: 0x4A9B1723
--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)