forum.opsi.org

Hallo!

ich wollte nur mal den Hinweis da lassen, dass winbind unter Jessie kein Problem darstellt, wenn man es ordentlich konfiguriert.
Wir z.B. wollten uns bei OPSI mit AD-Kennungen authentifizieren und haben hierfür winbind eingerichtet.
Wichtig ist:

• idmap in der smb.conf (z.B.: idmap config * : range = 10000-300000) denn ohne gibt es wirre IDs
• Im AD muss ein User für OPSI existieren. Der Login-Name muss hierbei pcpatch sein und das Passwort identisch mit dem, das per opsi-admin -d task setPcpatchPassword gesetzt wurde. Dann klappt's auch mit dem Bootimage

Hi dark alex,

danke für den Hinweis!
Wir prüfen das mal und ergänzen dann die Doku.


Viele Grüße

Niko

Hi,

was das angeht noch eine Ergänzung:
Der User pcpatch muss meines Erachtens nach in der Hauptauthentifizierungsquelle vorhanden sein.
Bei normaler winbind-Nutzung zur AD-Anmeldung ist das eben das AD.

ich kann gern mal entsprechende Konfigs von mir am Server zusammenfassen wen ihr's testen wollt.
Ihr müsst aber natürlich vieles auf euer Netz anpassen.

Hallo Alex,

auf aktuellen Debian-Systemen auch ohne AD-Anbindung löst ein Eintrag in der [global] Sektion das Problem, vgl auch https://bugzilla.samba.org/show_bug.cgi?id=10604

Nochmals Danke für den Hinweis!

Gruss
Bardo Wolf

Super, danke für den Hinweis!