So funktioniert JustAnswer:

  • Fragen Sie einen Experten
    Tausende Experten in über 200 Kategorien.
  • Erhalten Sie eine professionelle Antwort
    Per E-Mail oder sofortiger Benachrichtigung, während Sie auf unserer Website warten.
    Stellen Sie ggf. weitere Anschlussfragen.
  • 100%ige Zufriedenheit garantiert
    Bewerten Sie die erhaltene Antwort.

Stellen Sie Ihre Frage an Tronic.

Tronic
Tronic, IT-Specialist
Kategorie: Computer
Zufriedene Kunden: 2269
Erfahrung:  Elektroniker und EDV-Service
31581453
Geben Sie Ihre Frage in der Kategorie Computer hier ein
Tronic ist jetzt online.

hi, wie kann ich beim Einsatz von win2012r2-server als ad ds

Kundenfrage

hi, wie kann ich beim Einsatz von win2012r2-server als ad ds + lds die im lds enthaltenen uidNumber und gidNumber für UNIX-Nutzer mit den SID des gleichen accounts synchr. ? Ich möchte kein mapping WIN-SID -> uidNumber.

mfg Frank
Gepostet: vor 2 Jahren.
Kategorie: Computer
Experte:  IT-Fachinformatiker hat geantwortet vor 2 Jahren.
Hallo

was genau möchten Sie damit erreichen? UNIX-Benutzer haben nichts mit IDs zu tun und Sie können auch nichts sychnronisieren. Windows NT (Windows Server 2012 R2 ist Windows NT) kann weder nativ auf die passwd zugreifen noch irgendetwas mit den dortigen Informationen anfangen. Das AD von Windows Server basiert auf einer Datenbank während UNIX-Benutzer in einem Textfile abgelegt sind. Selbst, wenn Sie auf zwei Systemen die gleichen User IDs hätten was ohne manuellen Eingriff nicht möglich ist würde sich die Frage stellen, was genau Sie vorhaben.

Gruß Günter
Kunde: hat geantwortet vor 2 Jahren.

Hallo,


 


wir betreiben in einer heterogenen Umgebung (win,lnx...) u.a. einen samba-/NFS-server als zentralen fileserver für win-/lnx-clients. die beiden Welten kommen bisher (aus lnx-nfs-sicht) mit unterschieldichen UIDs und GIDs auf dem Serverfilesystem an, da die für die lnx-clients zuständige uidNumber einen anderen Wert als die für WinNutzer zustänige SID des selben accounts hat.


 


Die beiden Nummerns sollen dehalb gleich sein, damit Zugriffsrechte ... plattformübergreifend, inheitlich gestzt werden können.

Experte:  IT-Fachinformatiker hat geantwortet vor 2 Jahren.
Hallo

Ihr Vorhaben dürfte nicht umsetzbar sein denn Sie versuchen Zugriffsrechte aus verschiedenen Welten zu vereinen das ist nicht möglich. Wenn Sie gemeinsame Zugriffsrechte haben möchten macht es Sinn die gesamte Userverwaltung auf einen LDAP-Server zu führen auf denen wiederrum UN'IX und Windows Server zugreifen sprich auf Ihrem Windows oder UNIX gäbe es gar keine Benutzer mehr außer "Administrator" und "root" sowie System wichtige User.

Der Versuch die IDs der User von zwei Systemen zu vereinheitlichen wird womöglich scheitern und Sie selbst wenn Ihnen das gelänge was manuell möglich wäre würden Sie mit ganz anderen Problemen zu kämpfen haben. Ich würde daher eher darüber nachdenken die User auf einen LDAP-Server zu legen dann hätten Sie eine einheitliche ID und Sie hätten auch mit den Zugriffsrechten keine Probleme. LDAP eignet sich für dieses Szenario weit besser als ein manueller Weg der nicht nur sehr umständlich sondern auch Fehler anfällig ist.

Gruß Günter
Kunde: hat geantwortet vor 2 Jahren.

hallo,


ad lds ist die MS-LDAP-Implementierung und sowohl unix- als auch win-clients melden sich darüber an.


Nur die windows-clients verwenden als Kenner die SID, die Linux-clients verwenden die Atrtribute uidNumber/gidNumber. alle Attribute stammen vom selben LDAPSErver.

Experte:  IT-Fachinformatiker hat geantwortet vor 2 Jahren.
Hallo

das mein ich nicht die Windows Server halten sich teils nicht an Standards das gilt auch für LDAP. ich miene einen echten LDAP-Server der sich zu 100% an die RFCs hält. Ihr Vorhaben scheitet allerdings auch daran, das die IDs nicht den gleichen schematischen Aufbau haben. Während UNIX einfache Zahlen verwendet, werden unter Windows Zahlenkombinationen gesetzt das läßt sich nicht vereinheitlichen.

Das sich an Ihrem Server User von verschiedenen Clients anmelden ist zwar schon ein guter Schritt aber Sie werden keine Vereinheitlchung hin bekommen das ist nicht möglich denn wir reden von zwei verschiedenen Welten die man so nciht vereinheitlichen kann auch nicht mit "Gewalt". Sie bräuchten ein von beiden Systemen voll unterstütztes Dateisystem welches auf eine ztentrale User DB zurückgreift. NFS ist kein Dateisystem sondern stellt nur Speicherplatz bereit. Was genau wollen Sie denn erreichen Sie sagen das sich UNIX User an Ihrem Windows Server anmelden ergo müssen diese auch dort angelegt sein.

Gruß Günter
Kunde: hat geantwortet vor 2 Jahren.

hallo,


ja das ist so. ZUm Bsp. Nutzer A kann sich sowohl vom win- als auch vom lnx-client aus anmelden und nutzt den selben LDAP-account auf dem 2012r2-server. wenn ich auf das nfs-fileseystem jeweils mit dem selben (UNIX)acount etwas schreibe und etwas per SaMBa von windows , sieht das so aus:


-rw-rwx---+ 1 dresden users 0 13. Mär 10:43 testfile_dresden_lnx.txt
-rwxrwx---+ 1 10001108 10000514 0 13. Mär 10:52 testfile-dresden_win.txt



Die im unteren Fall (win-client) sichtbare UID/GID muss ja auch "irgendwie von der SID des LDAP-Nutzers gemappt" worden sein

Experte:  IT-Fachinformatiker hat geantwortet vor 2 Jahren.
Hallo

eigentlich ist da nichts "gemappt" da wurde einfach nur ein Eintrag erstellt. Die Systeme sind inkompatibel. Das was Sie da sehen ist einfach nur ein Eintrag mehr nicht. Da Windows und UNIX nur eindeutige Usernamen kennen ist dies das erste, wo nach UNIX oder Windows suchen wird. Die ID dient lediglich der eindeutigen Identifizierung im Datenbanksystem. Sie wissen so ja nicht, wem diese ID letzlich gehört. Sie müssten also aller Useraccoutns "abgrasen" um das erst einmal heraus zu finden.

Windows und UNIX verhalten sich bei der Erstellung von Dateien und Verzeichnissen unterschiedlich und bei Sambar ist es noch ein wenig anders. Defakto stellt sich die Frage wieso Sie unbedingt identische IDs wünschen das funktioniert schon deshalb nicht, weil der Aufbau von UNIX und Windows Server bzgl. der IDs (den lokalen Konten) höchst unterschiedlich ist. Wenn alle Benutzerkonten auf einem LDAP-Server sind und man sich per LDAP von UNIX oder Windows aus anmeldet und keine lokalen Konten genutzt werden sind die IDs identlsch d.h. im LDAP-Server. Im NFS sieht es ohne hin wieder ganz anders aus.

Gruß Günter

Bekannt aus:

 
 
 
„[...]mehr als Zehntausend Experten weltweit; 1500 davon in Deutschland. Acht Jahre nach dem Start ist das [...] Online-Unternehmen mit seinen 90 Mitarbeitern die größte Web-Seite für das Vermitteln von Experten von Anwälten über Ärzte bis hin zu Universitätsprofessoren.“
„Wer eine fachmänische Lösung für ein medizinisches, rechtliches oder technisches Problem sucht, kann das jetzt auch im Internet tun. Lebenshilfe auf die schnelle, unkomplizierte und vor allem erschwingliche Art bietet die Seite www.justanswer.de. Etwa 1500 Experten stehen per Mail für Fragen zu ca. 200 Fachgebieten rund um die Uhr zur Verfügung."
„Rat gewünscht? Rechtliche, medizinische oder allgemeine Fragen beantworten Experten unter www.justanswer.de."
„JustAnswer, die weltweit führende Online-Plattform für Expertenfragen und -antworten, bietet ab sofort noch mehr Sicherheit und Qualität für Verbraucher."
„Ob Vorbereitung, Notfall oder Reklamation nach dem Urlaub - JustAnswer bietet jederzeit schnelle, kompetente Antworten"
„Die Online-Plattform JustAnswer bringt Ratsuchende und Experten in über 200 Fachgebieten zusammen."
 
 
 

Was unsere Besucher über uns sagen:

 
 
 
  • Ich bedauere, dass ich nicht gleich bei Ihnen gelandet bin. Die Leerung des Cache hat das Problem gelöst. Danke Gerd Schönbuchner Grafrath
< Zurück | Weiter >
  • Ich bedauere, dass ich nicht gleich bei Ihnen gelandet bin. Die Leerung des Cache hat das Problem gelöst. Danke Gerd Schönbuchner Grafrath
  • Endlich ein Experte, der mir wirklich weiterhelfen konnte! DANKE! JustAnswer Kunde Taunusstein
  • Ihre Antwort hat mir sehr geholfen, die richtigen Entscheidungen zu treffen. Dass Sie mir darüber hinaus noch 2 Empfehlungen gegeben haben fand ich super. Vielen Dank! JustAnswer Kunde Freiburg
  • Die ausgearbeiteten Hilfen waren gut strukturiert, leicht verständlich und zu 100% hilfreich für mich. Vielen Dank Markus B. Karlsruhe
  • Sehr schnelle und kompetente Antwort, die für mich bares Geld bedeutet. Vielen Dank! S.Stober K.
  • Herzlichen Dank! Hab durch Ihre Antwort viel Geld gespart! Ben R. Deutschland
  • Sehr schnelle und kompetente Hilfestellung. Besonders für mich als Laien wurde alles sehr verständlich erklärt. Gerne wieder! Rosengl Bad Tölz
 
 
 

Lernen Sie unsere Experten kennen:

 
 
 
  • Tronic

    Tronic

    IT-Specialist

    Zufriedene Kunden:

    2269
    Elektroniker und EDV-Service
< Zurück | Weiter >
  • http://ww2.justanswer.com/uploads/PY/Pyroflash/2011-4-21_104934_tronic.64x64.jpg Avatar von Tronic

    Tronic

    IT-Specialist

    Zufriedene Kunden:

    2269
    Elektroniker und EDV-Service
  • http://ww2.justanswer.com/uploads/rufushoschi/2010-11-08_135947_bild.jpg Avatar von IT-Fachinformatiker

    IT-Fachinformatiker

    Systemadministrator

    Zufriedene Kunden:

    6338
    Software Entwicklung, Projekt Erfahrung, Windows-Netzwerke, Linux-Netzwerke, Windows/Linux-Server
  • http://ww2.justanswer.com/uploads/COMINAROSA/2010-02-03_172238_PASSBILD.JPG Avatar von COMIN IT-Service

    COMIN IT-Service

    Dipl.-Ing.

    Zufriedene Kunden:

    779
    Dipl.Ing (FH) ET, NT, IT
  • http://ww2.justanswer.com/uploads/RaubergerConcep/2010-03-02_102740_Portraet64.jpg Avatar von RaubergerConcept

    RaubergerConcept

    IT-Specialist

    Zufriedene Kunden:

    234
    Mehr als 10 Jahre Erfahrung in Softwareentwicklung und Netzwerktechnik
  • http://ww2.justanswer.com/uploads/LF/lfalkenburg/2015-2-8_01843_.64x64.jpg Avatar von Lutz Falkenburg

    Lutz Falkenburg

    IT-Specialist

    Zufriedene Kunden:

    96
    Seit über 20 Jahren beruflich im IT-/IUK-Bereich tätig. Egal ob EinzelPC der Netzwerk...
  • http://ww2.justanswer.com/uploads/BI/BigDaddyXD/2012-10-24_20126_WhySoSeriousJob.64x64.jpg Avatar von BigDaddyXD

    BigDaddyXD

    Informatiker

    Zufriedene Kunden:

    1588
    Microsoft Certified Professional, Microsoft Certified Desktop Support Technican,...
  • http://ww2.justanswer.com/uploads/PU/Pucky80/2011-5-14_54537_pucky80.64x64.jpg Avatar von Pucky80

    Pucky80

    IT-Systemkaufmann

    Zufriedene Kunden:

    1322
    MCITP (Microsoft Server 2008 Enterprise Administrator)
 
 
 

Ähnliche Fragen in der Kategorie Computer