tas2580
Blog über Webentwicklung

Linux Benutzer über Winbind beziehen

tas2580  

Inhaltsverzeichnis

Wenn man mehrere Linux Server laufen hat und nicht auf jedem Server alle seine Benutzer extra anlegen möchte kann man Winbind dazu benutzen Benutzer aus der Samba Domäne zu beziehen. So muss man dann einen Benutzer nur ein mal anlegen und kann sich damit auf allen Servern anmelden. Außerdem muss man bei einer Passwortänderung nur einmal das Passwort zentral ändern und die Änderung wirkt sich auf alle Server aus.

Samba installieren

Damit das funktioniert benötigt man auf dem Linux Rechner einen Samba Server und Winbind. Unter Debian installiert man die beiden Pakete mit:

apt-get install winbind samba

Danach muss man die smb.conf anpassen, hier reicht eine minimale Konfiguration. Öffne /etc/samba/smb.conf und passe sie nach folgendem Beispiel an:

[global]
  workgroup = DEIN_SMB_DOMAIN_NAME
  netbios name = SERVER_NAME
  server string = SERVER_BESCHREIBUNG
  idmap uid = 10000-20000
  idmap gid = 10000-20000
  template shell = /bin/bash
  template homedir = /home/%U
  winbind enum users = yes
  winbind enum groups = yes
  winbind cache time = 10
  winbind separator = +
  winbind use default domain = yes
  security = domain
  password server = *
  encrypt passwords = yes
  domain master = no
  local master = no

Jetzt kann man der Domäne mit net rpc join -U Administrator beitreten. Statt Administrator muss ein Benutzer angegeben werden der die nötigen Rechte hat Computer zur Domäne hinzuzufügen. Das ist der Benutzer mit der SMB User-ID 500.

Wenn das beitreten zur Domäne geklappt hat muss man Winbind neu starten und kann mit wbinfo -u sich alle Benutzer die über Winbind bereitgestellt werden anzeigen lassen.

/etc/init.d/winbind restart
wbinfo -u

Winbind Benutzer zum Linux Benutzer machen

Damit man sich mit einem Winbind Benutzer lokal anmelden kann muss die Datei /etc/nsswitch.conf bearbeitet werden:

passwd:         compat winbind
group:          compat winbind

Jetzt kann man sich mit getent passwd alle Benutzer anzeigen lassen. Wenn alles geklappt hat sollten dort jetzt auch die Winbind Benutzer mit angezeigt werden. Eigentlich sollte man sich jetzt schon mit einem Winbind Benutzer per SSH anmelden. Das Problem ist noch dass das Homedir nicht vorhanden ist. Wenn in der smb.conf template homedir = /home/%U angegeben ist muss man die Home-Verzeichnisse dem entsprechend anlegen. Wenn der Eintrag in der smb.conf nicht angegeben ist wird das Homeverzeichnis über Winbind bezogen und muss dem entsprechend angelegt werden.

Ähnliche Beiträge

Kommentare


Bitte warten ...

Kommentar schreiben

URLs werden automatisch umgewandelt.
[b]DEIN TEXT[/b] für Fett gedruckt
[quote]DEIN ZITAT[/quote] für Zitate
[code]DEIN CODE[/code] für Code
captcha