[GELÖST] Keine Weitergabe neu erstellter Benutzer
Veröffentlicht: 15. September 2021 - 7:53 Uhr
Hallo,
vielen Dank für Ihre sehr umfassende und benutzerfreundliche Dokumentation zu Samba AD, insbesondere für die farbliche Kennzeichnung.
Ich habe kürzlich von Samba NT4 auf Samba AD migriert.
Alles verlief reibungslos.
Ich betreibe außerdem einen Samba-Dateiserver, den ich mit WinBind in die Domäne eingebunden habe, und einen Linux-Server (ohne Samba), den ich gemäß Ihrer Dokumentation mit sssd in die Domäne integriert habe.
Die durch die Migration entstandenen Benutzer können:
– die auf dem Samba-Dateiserver definierten Freigaben problemlos von einem Windows-10-PC aus einbinden, der der Domäne beigetreten ist;
– problemlos SSH-Sitzungen auf dem Linux-Server öffnen
. Wenn ich jedoch einen neuen Benutzer in Samba AD mit `samba-tool user create` anlege, kann dieser die Dateiserver-Freigaben nicht einbinden (ich werde immer nach Benutzername und Passwort gefragt).
Dieser neue Benutzer kann auch keine SSH-Sitzung auf dem Linux-Server öffnen. Das sssd-Protokoll auf dem Linux-Server meldet „Benutzer unbekannt“.
Auf dem Linux-Server wird dieser neue Benutzer von `getent passwd` nicht angezeigt.
Auf dem Samba-Dateiserver listet `wbinfo -u` den neuen Benutzer korrekt auf.
Dieser Benutzer kann sich zwar problemlos auf einem neu hinzugefügten Windows 10-PC oder einem bereits migrierten PC anmelden, aber nach der Anmeldung kann er keine Verbindung zu den auf dem Samba-Dateiserver definierten Freigaben herstellen (Benutzername und Passwort werden erfolglos abgefragt).
Tatsächlich erkennen weder der Samba-Dateiserver noch der Linux-Server diesen neuen Benutzer, als ob Samba AD nicht auf sie übertragen worden wäre.
Woran liegt das? Liegt es an Samba AD oder an meiner Vorgehensweise beim Anlegen des neuen Benutzers?
In der smb.conf-Datei des Dateiservers habe ich den Modus "rfc2307" korrekt verwendet (da ich von SambaNT4 migriert habe), und in der sssd.conf-Datei des Linux-Servers habe ich "ldap_id_mapping = False" hinzugefügt.
Vielen Dank.
Mit freundlichen Grüßen,
D. Vuillet
vielen Dank für Ihre sehr umfassende und benutzerfreundliche Dokumentation zu Samba AD, insbesondere für die farbliche Kennzeichnung.
Ich habe kürzlich von Samba NT4 auf Samba AD migriert.
Alles verlief reibungslos.
Ich betreibe außerdem einen Samba-Dateiserver, den ich mit WinBind in die Domäne eingebunden habe, und einen Linux-Server (ohne Samba), den ich gemäß Ihrer Dokumentation mit sssd in die Domäne integriert habe.
Die durch die Migration entstandenen Benutzer können:
– die auf dem Samba-Dateiserver definierten Freigaben problemlos von einem Windows-10-PC aus einbinden, der der Domäne beigetreten ist;
– problemlos SSH-Sitzungen auf dem Linux-Server öffnen
. Wenn ich jedoch einen neuen Benutzer in Samba AD mit `samba-tool user create` anlege, kann dieser die Dateiserver-Freigaben nicht einbinden (ich werde immer nach Benutzername und Passwort gefragt).
Dieser neue Benutzer kann auch keine SSH-Sitzung auf dem Linux-Server öffnen. Das sssd-Protokoll auf dem Linux-Server meldet „Benutzer unbekannt“.
Auf dem Linux-Server wird dieser neue Benutzer von `getent passwd` nicht angezeigt.
Auf dem Samba-Dateiserver listet `wbinfo -u` den neuen Benutzer korrekt auf.
Dieser Benutzer kann sich zwar problemlos auf einem neu hinzugefügten Windows 10-PC oder einem bereits migrierten PC anmelden, aber nach der Anmeldung kann er keine Verbindung zu den auf dem Samba-Dateiserver definierten Freigaben herstellen (Benutzername und Passwort werden erfolglos abgefragt).
Tatsächlich erkennen weder der Samba-Dateiserver noch der Linux-Server diesen neuen Benutzer, als ob Samba AD nicht auf sie übertragen worden wäre.
Woran liegt das? Liegt es an Samba AD oder an meiner Vorgehensweise beim Anlegen des neuen Benutzers?
In der smb.conf-Datei des Dateiservers habe ich den Modus "rfc2307" korrekt verwendet (da ich von SambaNT4 migriert habe), und in der sssd.conf-Datei des Linux-Servers habe ich "ldap_id_mapping = False" hinzugefügt.
Vielen Dank.
Mit freundlichen Grüßen,
D. Vuillet