Vor einiger Zeit haben die Unix-Server Gesellschaft bekommen – von einem Windows-Server für den Firmen-Exchange. Natürlich möchte man für alle Server einen gemeinsamen Single Sign On erreichen, damit man sich nicht noch mehr Passwörter merken muss.
Leider haben Unix und Windows zwei verschiedene Konzepte zur Verwaltung der Benutzer. Linux verwendet Benutzer IDs (z.B. 0 für root) während Windows SIDs verwendet (z.B. S-1-5-21-7623811015-3361044348-030300820-1013). Weiterlesen
Internetzugänge werden immer schneller. Anbieter wie Kabel Deutschland bieten in der Zwischenzeit bis zu 32MBit im Downstream an. Die CPU meiner bisher verwendeten DSL Router ist mit solchen Geschwindigkeiten leider überfordert. Zeit also, Hardware für echte Männer zu beschaffen.
Weiterlesen
Ich versuche gerade meine Disk Stations in eine Windows Domäne einzubinden. Durch unser VPN-Setup befindet sich leider der Domänencontroller in einem anderen Subnetz. Dadurch ist es mit dem Webinterface nicht möglich sein, der Domäne beizutreten, da anscheinend der Name des Domänencontrollers über WINS nicht aufgelöst werden kann.
In /var/log/messages landen deshalb die folgenden Fehlermeldungen:
May 31 20:31:07 winmac.cgi: SYNOWinISearchLDAP(37) net lookup ldap success. May 31 20:31:07 winmac.cgi: get domain workgroup:XXXX.XXX May 31 20:31:08 winmac.cgi: WINIGetRealm(288) can't get ads info, error is [2] May 31 20:31:08 winmac.cgi: SYNOWinJoin1(522) change to rpc join May 31 20:31:08 winmac.cgi: SYNOWinJoin1(532) use domain mode May 31 20:31:08 winmac.cgi: SYNOWinJoin1(536) use domain workgroup XXXX.XXX to join May 31 20:31:09 winmac.cgi: SYNOWinJoin1(541) search pdc fail May 31 20:31:09 winmac.cgi: SYNOWinJoin1(678), Restore May 31 20:31:09 winmac.cgi: winmac.cpp (658) Failed to save domain/workgroup info.
Wie kann ich denn mein Passwort ändern? Diese Frage kennen wohl die meisten Linux-Admins zur Genüge. Oft haben sie aber keine Antwort parat, mit der auch unerfahrene Benutzer etwas anfangen können – SSH und Kommandozeile sind nunmal nicht jedermanns Sache. Ich möchte deshalb ein paar Tipps geben, die helfen sollen, ein Webinterface zum Ändern des Passwortes zu bauen. Weiterlesen
Gestern hatte ich noch über die verschiedenen Optionen, die Abbildung der Windows SIDs auf Gruppen- und Benutzer-IDs zu beeinflussen, berichtet. Bei näherem Nachdenken haben mir jedoch beide Optionen nicht sonderlich gefallen. Die erste Option (Einschränkungen auf Freigabeebene) ist prinzipiell schon mal langweilig. Die zweite Option (Einträge in /etc/passwd und /etc/group) hat den Nachteil, dass in /etc/group die Benutzerzuordnung immer aktuell gehalten werden müsste. Das ist also auch nicht sonderlich elegant.
Also habe ich mich an Option drei herangewagt: Ich habe einfach WinBind davon überzeugt, die Gruppenzuordnung so vorzunehmen, wie ich es gerne hätte. Weiterlesen
Wir setzen in unserem Heimnetzwerk verschiedene Netzwerkfestplatten vom Typ DS-209 von Synology ein, um auch größere Datenmengen ohne großen Aufwand austauschen zu können. Der eigentliche Austausch läuft dabei dann über Unison in einer Stern Topologie. Das bedeutet, dass es einen zentralen Linux Server gibt, der nacheinander alle NAS-Boxen synchronisiert, um so auf allen den gleichen Dateibestand sicherzustellen. Das funktioniert auch ziemlich gut.
Kompliziert wird es erst, wenn man nun einen Domänencontroller mit Samba verwendet, um für die Windows Rechner ein einheitliches Umfeld zu schaffen. Weiterlesen
