Ich bräuchte dringend Hilfe. Ich habe Ubuntu Server 18.04.1 LTS auf einem Dell PowerEdge R330 mit einer 10-TB-RAID-5-Festplatte für ein kleines Start-up installiert. Ziel ist eine zentrale Authentifizierung und Datenspeicherung. Das Netzwerk ist heterogen (2 Windows-PCs, 3 Linux Mint 19-PCs)
Ich versuche verzweifelt, einen Samba4-Domänencontroller zu konfigurieren.
Die Priorität des Unternehmens liegt darin, eine funktionierende Umgebung für die Linux-Rechner (Mint 19) einzurichten. Ich habe etwas Schwierigkeiten mit der Architekturwahl. Ich habe versucht, die Home-Verzeichnisse per SMB-Mount (pam_mkmount) einzubinden, aber das funktioniert nicht richtig. Es gibt einige Probleme und Abstürze (wahrscheinlich aufgrund von Inkompatibilitäten zwischen Unix- und Windows-Berechtigungen oder nicht unterstützten Dateinamen)
Wenn ich auf NFS (3 oder 4) umstelle, benötige ich identische UIDs/GIDs auf allen Rechnern in der Domäne. Mit RIDs bekomme ich keine funktionierende Konfiguration hin… (Ich habe eine sehr große Anzahl an UIDs/GIDs…)
Idealerweise hätte ich die Einstellungen gerne direkt bei der Benutzererstellung (auf dem Domänencontroller) festlegen können und sie wären überall identisch. Im Bereich „Backend-Anzeigen“ funktioniert das aber auch nicht … Ich erhalte seltsame Fehlermeldungen.
Das Schlimmste ist, dass ich nicht einmal eine Konfiguration hinbekomme, die es mir erlaubt, meine AD-Benutzer auf dem Ubuntu-Server zu sehen (egal ob ich winbind oder sssd verwende).
wbinfo -u listet meine Benutzer korrekt auf. /etc/nsswitch.conf ist korrekt... aber es sind keine Benutzer vorhanden!
testparm liefert mir einen unverständlichen Fehler:
Code: Alle auswählen
ERROR: The idmap range for the domain * (tdb) overlaps with the range of XD (ad)!root@adserver:~# cat /etc/samba/smb.conf
Code: Alle auswählen
# Global parameters
[global]
dns forwarder = 8.8.8.8
netbios name = ADSERVER
realm = XD.LAN
server role = active directory domain controller
idmap_ldb:use rfc2307 = yes
workgroup = XD
client signing = yes
client use spnego = yes
ntp signd socket directory = /var/lib/samba/ntp_signd
time server = yes
wins support = yes
printing = CUPS
kerberos method = secrets and keytab
vfs object = acl_xattr
map acl inherit = yes
store dos attributes = yes
dead time = 0
lock directory = /var/cache/samba
registry shares = yes
idmap config * : backend = tdb
idmap config * : range = 3000-7999
idmap config XD : unix_nss_info = yes
idmap config XD:backend = ad
idmap config XD:schema_mode = rfc2307
idmap config XD:range = 10000-999999
template shell = /bin/bash
template homedir = /home/%D/%U
[netlogon]
path = /home/samba_sysvol/xd.lan/scripts
read only = No
[sysvol]
path = /home/samba_sysvol
read only = No
[users]
path = /home/samba_users
read only = No
force create mode = 0600
force directory mode = 0700
[print$]
path = /home/samba_printer_drivers
read only = no
[printers]
path = /var/spool/samba
printable = yes
Vielen Dank für Ihre Hilfe...
A+
