mincer
Well-Known Member
Hi Leute
Ich habe hier verteilt auf 3 verschiedene Standorte 3 Samba Domains. Die Benutzerverwaltung erfolgt zentral ab einem Openldap-Server.
Gewisse Benutzer sollen sich auf allen 3 Domänen einloggen können.
Nun habe ich die Domain SID bei allen 3 Domänen auf die gleiche SID gesetzt.
Frage: Gibt es hier einen Nachteil?
Ich habe bisher keinen einfacheren oder anderen Weg gefunden um Login auf allen Domänen zu erlauben.
Damit ich die Zugriffe in den einzelnen Domänen auf gewisse Benutzer limitieren kann, habe ich in der smb.conf unter [global] die Zeile
Leider kann sich mit dieser Zeile niemand mehr einloggen. Ich habe herausgefunden das es am Eintrag der Maschinenaccounts "@Domain Computers" liegt.
Ich habe auch schon versucht den Wert zwischen "" oder '' zu setzten, leider kein Erfolg.
Weiss jemand von euch wie ich den Eintrag machen muss?
Danke für eure Hilfe
mInCEr
Ich habe hier verteilt auf 3 verschiedene Standorte 3 Samba Domains. Die Benutzerverwaltung erfolgt zentral ab einem Openldap-Server.
Gewisse Benutzer sollen sich auf allen 3 Domänen einloggen können.
Nun habe ich die Domain SID bei allen 3 Domänen auf die gleiche SID gesetzt.
Frage: Gibt es hier einen Nachteil?
Ich habe bisher keinen einfacheren oder anderen Weg gefunden um Login auf allen Domänen zu erlauben.
Damit ich die Zugriffe in den einzelnen Domänen auf gewisse Benutzer limitieren kann, habe ich in der smb.conf unter [global] die Zeile
eingetragen.valid users = @DOMAENEN1_benutzer, @Admins, @Domain Computers
Leider kann sich mit dieser Zeile niemand mehr einloggen. Ich habe herausgefunden das es am Eintrag der Maschinenaccounts "@Domain Computers" liegt.
Ich habe auch schon versucht den Wert zwischen "" oder '' zu setzten, leider kein Erfolg.
Weiss jemand von euch wie ich den Eintrag machen muss?
Danke für eure Hilfe
mInCEr