So funktioniert JustAnswer:
  • Fragen Sie einen Experten
    Tausende Experten in über 200 Kategorien.
  • Erhalten Sie eine professionelle Antwort
    Per E-Mail oder sofortiger Benachrichtigung, während Sie auf unserer Website warten.
    Stellen Sie ggf. weitere Anschlussfragen.
  • 100%ige Zufriedenheit garantiert
    Bewerten Sie die erhaltene Antwort.
Stellen Sie Ihre Frage an Tronic.
Tronic
Tronic, IT-Specialist
Kategorie: Computer
Zufriedene Kunden: 2398
Erfahrung:  Elektroniker und EDV-Service
31581453
Geben Sie Ihre Frage in der Kategorie Computer hier ein
Tronic ist jetzt online.

hi, wie kann ich beim Einsatz von win2012r2-server als ad ds

Kundenfrage

hi, wie kann ich beim Einsatz von win2012r2-server als ad ds + lds die im lds enthaltenen uidNumber und gidNumber für UNIX-Nutzer mit den SID des gleichen accounts synchr. ? Ich möchte kein mapping WIN-SID -> uidNumber.

mfg Frank
Gepostet: vor 3 Jahren.
Kategorie: Computer
Experte:  IT-Fachinformatiker hat geantwortet vor 3 Jahren.
Hallo

was genau möchten Sie damit erreichen? UNIX-Benutzer haben nichts mit IDs zu tun und Sie können auch nichts sychnronisieren. Windows NT (Windows Server 2012 R2 ist Windows NT) kann weder nativ auf die passwd zugreifen noch irgendetwas mit den dortigen Informationen anfangen. Das AD von Windows Server basiert auf einer Datenbank während UNIX-Benutzer in einem Textfile abgelegt sind. Selbst, wenn Sie auf zwei Systemen die gleichen User IDs hätten was ohne manuellen Eingriff nicht möglich ist würde sich die Frage stellen, was genau Sie vorhaben.

Gruß Günter
Kunde: hat geantwortet vor 3 Jahren.

Hallo,


 


wir betreiben in einer heterogenen Umgebung (win,lnx...) u.a. einen samba-/NFS-server als zentralen fileserver für win-/lnx-clients. die beiden Welten kommen bisher (aus lnx-nfs-sicht) mit unterschieldichen UIDs und GIDs auf dem Serverfilesystem an, da die für die lnx-clients zuständige uidNumber einen anderen Wert als die für WinNutzer zustänige SID des selben accounts hat.


 


Die beiden Nummerns sollen dehalb gleich sein, damit Zugriffsrechte ... plattformübergreifend, inheitlich gestzt werden können.

Experte:  IT-Fachinformatiker hat geantwortet vor 3 Jahren.
Hallo

Ihr Vorhaben dürfte nicht umsetzbar sein denn Sie versuchen Zugriffsrechte aus verschiedenen Welten zu vereinen das ist nicht möglich. Wenn Sie gemeinsame Zugriffsrechte haben möchten macht es Sinn die gesamte Userverwaltung auf einen LDAP-Server zu führen auf denen wiederrum UN'IX und Windows Server zugreifen sprich auf Ihrem Windows oder UNIX gäbe es gar keine Benutzer mehr außer "Administrator" und "root" sowie System wichtige User.

Der Versuch die IDs der User von zwei Systemen zu vereinheitlichen wird womöglich scheitern und Sie selbst wenn Ihnen das gelänge was manuell möglich wäre würden Sie mit ganz anderen Problemen zu kämpfen haben. Ich würde daher eher darüber nachdenken die User auf einen LDAP-Server zu legen dann hätten Sie eine einheitliche ID und Sie hätten auch mit den Zugriffsrechten keine Probleme. LDAP eignet sich für dieses Szenario weit besser als ein manueller Weg der nicht nur sehr umständlich sondern auch Fehler anfällig ist.

Gruß Günter
Kunde: hat geantwortet vor 3 Jahren.

hallo,


ad lds ist die MS-LDAP-Implementierung und sowohl unix- als auch win-clients melden sich darüber an.


Nur die windows-clients verwenden als Kenner die SID, die Linux-clients verwenden die Atrtribute uidNumber/gidNumber. alle Attribute stammen vom selben LDAPSErver.

Experte:  IT-Fachinformatiker hat geantwortet vor 3 Jahren.
Hallo

das mein ich nicht die Windows Server halten sich teils nicht an Standards das gilt auch für LDAP. ich miene einen echten LDAP-Server der sich zu 100% an die RFCs hält. Ihr Vorhaben scheitet allerdings auch daran, das die IDs nicht den gleichen schematischen Aufbau haben. Während UNIX einfache Zahlen verwendet, werden unter Windows Zahlenkombinationen gesetzt das läßt sich nicht vereinheitlichen.

Das sich an Ihrem Server User von verschiedenen Clients anmelden ist zwar schon ein guter Schritt aber Sie werden keine Vereinheitlchung hin bekommen das ist nicht möglich denn wir reden von zwei verschiedenen Welten die man so nciht vereinheitlichen kann auch nicht mit "Gewalt". Sie bräuchten ein von beiden Systemen voll unterstütztes Dateisystem welches auf eine ztentrale User DB zurückgreift. NFS ist kein Dateisystem sondern stellt nur Speicherplatz bereit. Was genau wollen Sie denn erreichen Sie sagen das sich UNIX User an Ihrem Windows Server anmelden ergo müssen diese auch dort angelegt sein.

Gruß Günter
Kunde: hat geantwortet vor 3 Jahren.

hallo,


ja das ist so. ZUm Bsp. Nutzer A kann sich sowohl vom win- als auch vom lnx-client aus anmelden und nutzt den selben LDAP-account auf dem 2012r2-server. wenn ich auf das nfs-fileseystem jeweils mit dem selben (UNIX)acount etwas schreibe und etwas per SaMBa von windows , sieht das so aus:


-rw-rwx---+ 1 dresden users 0 13. Mär 10:43 testfile_dresden_lnx.txt
-rwxrwx---+ 1 10001108 10000514 0 13. Mär 10:52 testfile-dresden_win.txt



Die im unteren Fall (win-client) sichtbare UID/GID muss ja auch "irgendwie von der SID des LDAP-Nutzers gemappt" worden sein

Experte:  IT-Fachinformatiker hat geantwortet vor 3 Jahren.
Hallo

eigentlich ist da nichts "gemappt" da wurde einfach nur ein Eintrag erstellt. Die Systeme sind inkompatibel. Das was Sie da sehen ist einfach nur ein Eintrag mehr nicht. Da Windows und UNIX nur eindeutige Usernamen kennen ist dies das erste, wo nach UNIX oder Windows suchen wird. Die ID dient lediglich der eindeutigen Identifizierung im Datenbanksystem. Sie wissen so ja nicht, wem diese ID letzlich gehört. Sie müssten also aller Useraccoutns "abgrasen" um das erst einmal heraus zu finden.

Windows und UNIX verhalten sich bei der Erstellung von Dateien und Verzeichnissen unterschiedlich und bei Sambar ist es noch ein wenig anders. Defakto stellt sich die Frage wieso Sie unbedingt identische IDs wünschen das funktioniert schon deshalb nicht, weil der Aufbau von UNIX und Windows Server bzgl. der IDs (den lokalen Konten) höchst unterschiedlich ist. Wenn alle Benutzerkonten auf einem LDAP-Server sind und man sich per LDAP von UNIX oder Windows aus anmeldet und keine lokalen Konten genutzt werden sind die IDs identlsch d.h. im LDAP-Server. Im NFS sieht es ohne hin wieder ganz anders aus.

Gruß Günter

Ähnliche Fragen in der Kategorie Computer