[Hilfe] Problem mit Samba4 AD und Unix-UIDs...

Hier könnt ihr eure Tipps und Tricks zur Verwendung von Samba4 teilen
Gesperrt
ulysse31
Nachrichten: 2
Anmeldung: 20. März 2018 - 11:46 Uhr

20. März 2018 - 12:13 Uhr

Guten Morgen,

Ich bin mir nicht sicher, ob dies der richtige Bereich ist, um um Hilfe zu bitten. Bitte entschuldigen Sie, falls dem nicht so ist.

Ich habe die von Ihnen bereitgestellte Dokumentation befolgt, um eine neue AD-kompatible Domäne mit samba4 im PDC zu erstellen.
Ich habe "--use-rfc2307" angegeben, um Unix-Attribute zu aktivieren; die Provisionierungszeile sah folgendermaßen aus:

Code: Alle auswählen

samba-tool domain provision --use-rfc2307 --realm=DOMAIN.LAN --domain DOMAIN --adminpass XXXXXX --server-role=dc
Anschließend erstellte ich meine Benutzer und Gruppen, indem ich die entsprechenden UIDs und GIDs angab.
Ich habe nslcd/nscd lokal so konfiguriert, dass es den LDAP-Samba mit Kerberos-Keytab-Authentifizierung abfragt und die entsprechende Zuordnung bereitstellt.
Wenn ich den Befehl "id user" ausführe, erhalte ich die Unix-UID des Benutzers und seine Gruppen mit Unix-ID.
Bis jetzt läuft alles gut, könnte man sagen ^^: ja, bis jetzt läuft alles gut.
Ich habe jedoch eine Testfreigabe auf dem Domänencontroller mit Einschränkungen für eine bestimmte Gruppe erstellt (diese Einschränkung funktioniert). Der Benutzer kann sich mit der Freigabe verbinden und Dateien und Ordner erstellen. Die UIDs der erstellten Dateien/Ordner liegen jedoch im Bereich 300000X, während die UID des Benutzers normalerweise im Bereich 22XX liegen sollte. Die GIDs scheinen korrekt zu sein (sie sind auf die Unix-GID der primären Gruppe des Benutzers gesetzt: 513).

Hier einige Informationen zur aktuellen Konfiguration:

smb.conf:

Code: Alle auswählen


# Global parameters
[global]
        dns forwarder = 8.8.8.8
        netbios name = ADSERVER
        realm = DOMAIN.LAN
        server role = active directory domain controller
        workgroup = DOMAIN
        idmap_ldb:use rfc2307 = yes
        log level = 10

[netlogon]
        path = /var/lib/samba/sysvol/domain.lan/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No

[IT]
        comment = IT Local Share
        writable = yes
        path = /share/groups/IT
        valid users = "@Unix Admins"
        browseable = yes
        create mask = 2660
        directory mask = 2770
Ein paar Überprüfungen:

Code: Alle auswählen

# wbinfo -i user
DOMAIN\user:*:2242:513::/home/DOMAIN/user:/bin/false
# wbinfo --name-to-sid user
S-1-5-21-2164598009-1727115798-1474587502-1343 SID_USER (1)
#  wbinfo --sid-to-uid S-1-5-21-2164598009-1727115798-1474587502-1343
2242
# ls -lan /share/groups/IT/
total 40                                                                                                                                                                                                                                                                       
drwxr-xr-x  6    2287 171 4096 Mar 20 11:34 .                                                                                                                                                                                                                                  
drwxr-xr-x  3       0   0 4096 Feb 26 10:36 ..                                                                                                                                                                                                                                 
drwxrwx---+ 2 3000002 513 4096 Mar 20 11:04 lol                                                                                                                                                                                                                                
drwxrwx---+ 2 3000002 513 4096 Mar 20 11:31 lol2                                                                                                                                                                                                                               
drwxrwx---+ 2 3000002 513 4096 Mar 20 11:33 plop                                                                                                                                                                                                                               
drwxrwx---+ 2 3000002 513 4096 Mar 20 11:34 plop2

Ich muss gestehen, dass ich wirklich nicht verstehe, warum die Dateien auf der Windows-Freigabe mit einer UID von 300000XX erstellt werden...
Ich habe die Protokollierung aktiviert, aber leider nichts Eindeutiges gefunden. :/ ... Falls jemand eine Idee hat, wäre ich extrem dankbar. ^^'

Vielen Dank an alle.


--
Ulysses 31
Hoch
ulysse31
Nachrichten: 2
Anmeldung: 20. März 2018 - 11:46 Uhr

21. März 2018 - 10:23 Uhr

Hallo,

ich antworte auf meinen eigenen Thread, um den Fortschritt zu dokumentieren, falls jemand anderes irgendwann dasselbe Problem hat.
Nachdem ich auf dem Server „net cache flush“ und anschließend „net cache list | grep user“ ausgeführt habe und dann mit diesem Benutzer auf die Freigabe zugegriffen, Verzeichnisse und Dateien erstellt habe, wird die korrekte UID der Dateien und Ordner wiederhergestellt. Warum und wie das wieder „normal“ geworden ist, ist mir allerdings ein Rätsel. An der Serverkonfiguration wurden keine Änderungen vorgenommen.
Das beruhigt mich nicht gerade für die Zukunft. Ich werde es mit anderen Testkonten versuchen, mal sehen.

Schönen Tag noch


Ulysse31
Hoch
Gesperrt

Zurück zu „Tipps und Tricks“


  • Um mit WAPT weiterzukommen