Sziasztok!
Samba winbind-ot használok egy FreeBSD box integrálására egy AD domain-be.
Az a gond, hogy a wibinfo -g ugyan még kiirja a domain összes létező munkacsoportjának neveit, de már az egyes domain user-ek adatait nem tudom lekérdezni (wbinfo -i ), mert mindig csak "Could not get info for user " hibát kapok.
Igazából csak arra lenne szükségem, hogy valahogy hozzájussak az AD csoportok tagjainak a neveihez, de egyelőre se a wbinfo-val, se a groups-al, se az id-vel nem megy. Utóbbi kettő csak a local unix userek neveire ad eredményt, a wbinfo-nak meg lényeges kapcsolói nem működnek (igazából csak a -t, -D, -g, és a -u működik az elvárt módon).
Nem értem pl., hogy ha a wbinfo -u kilistázza a SOMEUSER-t, mint létező domain usert, akkor a wbinfo -i SOMEUSER miért ad "Could not get info for user SOMEUSER" hibát.
Valami le van tiltva a DC-n, vagy csak nem konfiguráltam be megfelelően a winbindd-t?
- 1152 megtekintés
Hozzászólások
Bár a wbinfo nem igazán működik, így is közelkerültem ahhoz, hogy egy alternativ megoldást találjak az AD csoportok tagjainak felderitésére:
wbinfo -n SOMEUSER --> és megvan SOMEUSER domain sid-je (USERSID)
wbinfo --user-domgroups USERSID --> és megvannak azoknak a csoportoknak a gid-i, amiknek tagja
Már csak azt kellene kitalálni, melyik működő kapcsolóval lehet a domain GID-ből csoport nevet előállítani.
---
Mondjon le!
- A hozzászóláshoz be kell jelentkezni
Hmm, prefix-eled a domain nevevel a SOMEUSER-t?
- A hozzászóláshoz be kell jelentkezni
Igen, méghozzá az összes lehetséges winbind separatorral próbáltam. Nem megy.
De közben megoldottam. Az előző hozzászólásban már odáig jutottam, hogy minden user-hez megtaláltam a GID-eket. Most meg rájöttem, hogy a wbinfo -n GROUP kiirja a csoportok GID-jeit, azaz most már egy kis bash szkript-el össze tudom állitani a csoportok listáját a tagokkal együtt.
Jó lesz a squid-nek a finomabb internet hozzáférés szabályozáshoz :-)
---
Mondjon le!
- A hozzászóláshoz be kell jelentkezni