ich wollte nur mal den Hinweis da lassen, dass winbind unter Jessie kein Problem darstellt, wenn man es ordentlich konfiguriert.
Wir z.B. wollten uns bei OPSI mit AD-Kennungen authentifizieren und haben hierfür winbind eingerichtet.
Wichtig ist:
idmap in der smb.conf (z.B.: idmap config * : range = 10000-300000) denn ohne gibt es wirre IDs
Im AD muss ein User für OPSI existieren. Der Login-Name muss hierbei pcpatch sein und das Passwort identisch mit dem, das per opsi-admin -d task setPcpatchPassword gesetzt wurde. Dann klappt's auch mit dem Bootimage
was das angeht noch eine Ergänzung:
Der User pcpatch muss meines Erachtens nach in der Hauptauthentifizierungsquelle vorhanden sein.
Bei normaler winbind-Nutzung zur AD-Anmeldung ist das eben das AD.
ich kann gern mal entsprechende Konfigs von mir am Server zusammenfassen wen ihr's testen wollt.
Ihr müsst aber natürlich vieles auf euer Netz anpassen.
Vielen Dank für die Nutzung von opsi. Im Forum ist unser Support begrenzt.
Für den professionellen Einsatz und individuelle Beratung empfehlen wir einen Support-Vertrag und eine Schulung. Gerne informieren wir Sie zu unserem Angebot.
