bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Domänenanmeldung

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] Domänenanmeldung
From: Hans-Dietrich Kirmse <hd.kirmse@xxxxxx>
Date: Sun, 28 Oct 2012 13:06:23 +0100
Hallo Martin,

Am 28.10.2012 10:57, schrieb Martin Michel:
Hallo Hans-Dietrich, Helmut und Jürgen,

ich wollte mit meiner Frage eigentlich nicht die alte Diskussion über
LDAP aufkochen, bin unter den Schuladmins ja auch nur eher ein Anwender
mit beschränkten Linuxkenntnissen ;-)

es geht hier überhaupt nicht um den LDAP. Nur sollten diejenigen, die einen LDAP haben (solche Arkturs gibt es ja wohl auch) eben auch wissen, dass die Anleitung(en) ebenso für die LDAP-Variante gelten.

 :

Hans-Dietrich, ist dein Prozedere jederzeit nachholbar,

ja - jederzeit.

sollte das bei Neuinstallation laufen oder reicht es jetzt noch, bevor der 
erste Client
eingebunden ist?

Diese Frage stellt sich mir nicht, weil ich nach wie vor behaupte, dass man eine Domäne weder löschen noch umbenennen kann. Du kannst/musst demzufolge den Client einfach in die richtige Domäne einbinden, wenn du dann auf deinen Server mehrere Domänen haben solltest (SCHULE und FBINFO)

(Hintergrund: Ich möchte nicht ausschließen, dass in
näherer Zukunft die Zugangsdaten für interne Domäne(n) und externes
Joomla synchronisiert werden sollen. Welche Datenbank dann Chef spielen
darf, kann und will ich nicht beurteilen. Das darf dann tun, wer sich
dazu berufen fühlt, es umsetzen auch, aber vorsorgen kann ich ja mal...)

Das habe ich nicht verstanden.

Hans-Dietrich, reicht es wirklich aus, unter 2. die SID auszulesen,

Hier hast du wahrscheinlich etwas nicht richtig verstanden (alles aus der Erinnerung, falls hier etwas nicht stimmig sein sollte, dann bitte melden).

1. für eine vorhandene Domäne kann man sich die SID mit "net getlocalsid <domänenname>" anzeigen lassen.

2. ist diese Domäne <domänenname> nicht vorhanden, sollte da eine Fehlermeldung kommen.

3. ist diese Domäne <domänenname> nicht vorhanden und du änderst vorher in der smb.conf den "net biosname" auf <domänenname>, dann wird mit "net getlocalsid <domänenname>" die domäne angelegt und die dabei generierte SID angezeigt.

oder muss nicht noch ein setlocalsid irgendwie mitspielen?

Das ist wieder ein anderes Problem, denn mit "net setlocalsid ..." setzt du ja eine von dir vorgegebene SID für eine bestimmte Domäne.

Genau das braucht man bei der Migration einer Samba-Domäne, wenn man nicht nur die User migrieren will, sondern auch die (Windows-)Rechner. Und genau das klappt bei meinen Migrationsscript, es migriert eben User und windows-Rechner. Ein rausnehmen und wieder aufnehmen der Rechner in die Domäne ist dann nicht mehr nötig. (Geht aber nach Aussage der Samba-Entwickler nur mit LDAP.) Und genau das war der Grund, warum ich mich damit intensiv auseinander setzen mußte.

Ich würde jetzt gefühlsmäßig beides tun - update und SIDbearbeitung. Hat
jemand Einwände?

da du keine Rechner migrieren kannst/wirst, macht das für dich nur Sinn, wenn du User übernehmen willst und die sollen alle ihre Einstellungen behalten - betrifft hier die einstellungen in der ntuser.dat. Ist aber sehr problematisch und ich würde davon abraten. Deswegen sehe ich momentan den Sinn einer Bearbeitung der SID nicht wirklich.

Ich sollte wohl die erzeugte Klasse nochmal wegnehmen (wegen der SID).
Wie mache ich das unter V5.3.5a sauber? (Die Platz-Nutzeraccounts
löschen ist einfach, aber die Rechneraccounts stehen im sysadm-Menu
nicht...)

Hier kann ich nicht mitreden, da ich ja keinen Arktur5 habe.

Ich weiß jetzt aus der Ferne nicht, ob ich im skel-Profil überhaupt die
ntuserdat.ini stehen habe, aber wenn ja, müsste darin nicht die SID
angepasst werden? Und wie?

die SID steht auf jeden Fall in der ntuser.dat. Ob sie in der ntuser.ini steht, weiss ich nicht - vermute aber eher nicht.

Aber wie man in den ntuser.dat's die SID ändert, auch das steht auf der von mir angegebenen Seite, aber das Programm "profiles" ist mir nicht wirklich bekannt und scheint als solches von den Samba-Entwicklern nicht freigegeben zu sein.

Wenn etwas nicht verstanden war, dann frag einfach nach.

Viele Grüße
Hans-Dietrich

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 28.10.2012