P
phab
Hallo zusammen,
folgendes Szenario/Problem:
Ein SLES Server mit Samba und winbind soll in eine neue Windows Domäne gehoben werden. Gleichzeitig sollen sich die samba-Nutzer mit Ihrer AD-Kennung authentifizieren können. An sich kein großes Problem, aber:
Das System ist über Jahre gewachsen und es befinden sich zahlreiche LOKALE Accounts auf dem System. Bis jetzt war es so, dass sich Benutzer auf die sambashares verbunden haben und dann mit dem lokalen Linux Account authentifiziert haben.
Nach der Anbindung des Servers ans AD, muss man aber MACHINENNAME\benutzer angeben, um lokal authentifiziert zu werden. DOMÄNE\benutzer funktioniert soweit und wird auch (anhand der UNIX UID im AD) auf die richtigen lokalen Benutzer gemapped.
Also, meine Frage: Wie kann ich winbind beibringen, dass Benutzer, die sich ohne DOMÄNE(\benutzer) anmelden wollen, lokale Benutzer sind und er (winbind) nicht gegen das AD checken soll, sondern anhand der passwd ?
Ich hoffe ihr versteht was ich meine (habe gelesen, dass es wohl mal eine Konfigurationsparamter "winbind enable locale accounts = yes" gab, die aber rausgeflogen ist).
Beste Grüße und Danke für alle Antworten,
phab
PS: Die Anmeldung an der shell ohne MACHINENNAME\ vor dem lokalen benutzer funktioniert wunderbar.
folgendes Szenario/Problem:
Ein SLES Server mit Samba und winbind soll in eine neue Windows Domäne gehoben werden. Gleichzeitig sollen sich die samba-Nutzer mit Ihrer AD-Kennung authentifizieren können. An sich kein großes Problem, aber:
Das System ist über Jahre gewachsen und es befinden sich zahlreiche LOKALE Accounts auf dem System. Bis jetzt war es so, dass sich Benutzer auf die sambashares verbunden haben und dann mit dem lokalen Linux Account authentifiziert haben.
Nach der Anbindung des Servers ans AD, muss man aber MACHINENNAME\benutzer angeben, um lokal authentifiziert zu werden. DOMÄNE\benutzer funktioniert soweit und wird auch (anhand der UNIX UID im AD) auf die richtigen lokalen Benutzer gemapped.
Also, meine Frage: Wie kann ich winbind beibringen, dass Benutzer, die sich ohne DOMÄNE(\benutzer) anmelden wollen, lokale Benutzer sind und er (winbind) nicht gegen das AD checken soll, sondern anhand der passwd ?
Ich hoffe ihr versteht was ich meine (habe gelesen, dass es wohl mal eine Konfigurationsparamter "winbind enable locale accounts = yes" gab, die aber rausgeflogen ist).
Beste Grüße und Danke für alle Antworten,
phab
PS: Die Anmeldung an der shell ohne MACHINENNAME\ vor dem lokalen benutzer funktioniert wunderbar.