{"id":1838,"date":"2013-08-18T23:28:53","date_gmt":"2013-08-18T22:28:53","guid":{"rendered":"http:\/\/www.tupperclub.de\/blog\/?p=1838"},"modified":"2020-01-06T23:48:00","modified_gmt":"2020-01-06T22:48:00","slug":"samba-3-6-broken-in-ubuntu-12-04-lts","status":"publish","type":"post","link":"https:\/\/www.tupperclub.de\/blog\/?p=1838","title":{"rendered":"Samba 3.6 broken in Ubuntu 12.04 LTS"},"content":{"rendered":"<p>Vor einiger Zeit haben die Unix-Server Gesellschaft bekommen &#8211; von einem Windows-Server f\u00fcr den Firmen-Exchange. Nat\u00fcrlich m\u00f6chte man f\u00fcr alle Server einen gemeinsamen Single Sign On erreichen, damit man sich nicht noch mehr Passw\u00f6rter merken muss.<\/p>\n<p>Leider haben Unix und Windows zwei verschiedene Konzepte zur Verwaltung der Benutzer. Linux verwendet Benutzer IDs (z.B. 0 f\u00fcr root) w\u00e4hrend Windows <a href=\"https:\/\/de.wikipedia.org\/wiki\/Security_Identifier\">SID<\/a>s verwendet (z.B. <code>S-1-5-21-7623811015-3361044348-030300820-1013<\/code>).<!--more--> Prinzipiell gibt es zwei Wege, diese verschiedenen Konzepte zusammen zu bringen:<\/p>\n<ol>\n<li>Man erweitert das Active Directory so, dass dort die von Linux ben\u00f6tigten IDs hinterlegt werden<\/li>\n<li>Man ordnet die Windows SIDs den Linux IDs zu und merkt sich dies an geeigneter Stelle.<\/li>\n<\/ol>\n<p>Meine Anforderungen sind vergleichsweise einfach:<\/p>\n<ol>\n<li>Keine \u00c4nderung am Active Directory<\/li>\n<li>Umsetzung muss mit Ubuntu 12.04 LTS Bordmitteln m\u00f6glich sein<\/li>\n<li>Zuordnung muss auf mehreren Rechnern gleich funktionieren<\/li>\n<\/ol>\n<p>Die ersten beiden Anforderungen sind der Wartbarkeit geschuldet. Ich habe wenig Zeit, daher m\u00f6chte ich einmal das Problem l\u00f6sen und diese L\u00f6sung dann bis zum Ende des Supports von Ubuntu 12.04 LTS nutzen. Die letzte Anforderung ergibt sich daraus, dass Freigaben \u00fcber NFS erfolgen sollen und hierf\u00fcr auf allen Rechnern die gleichen Nutzer-IDs verwendet werden m\u00fcssen.<\/p>\n<p>Die \u00fcbliche L\u00f6sung f\u00fcr dieses Problem ist das <code>rid<\/code> Backend in Samba zum Erzeugen der ID-SID Zuordnungen zu verwenden (Schl\u00fcsselwort <a href=\"https:\/\/www.samba.org\/samba\/docs\/man\/manpages-3\/smb.conf.5.html#IDMAPCONFIG\">idmap<\/a>). Vereinfacht gesprochen, wird die Linux-ID dabei nicht in einer Datenbank gespeichert, sondern direkt aus der SID errechnet und ist dadurch auch auf mehreren Rechnern gleich. Dummerweise funktioniert dies mit Samba 3.6 bzw. Samba 4 aufgrund eines Bugs nicht richtig (<a href=\"https:\/\/bugzilla.samba.org\/show_bug.cgi?id=8676\">Bug 8676<\/a>).<\/p>\n<p>Ich muss gestehen, dass mich dieser Bug ziemlich ver\u00e4rgert. Die Meldung stammt aus dem <strong>Dezember 2011<\/strong> und enth\u00e4lt sogar konkrete Hinweise darauf, durch welche \u00c4nderung der Fehler vermutlich verursacht wird. Trotzdem ist seitdem (<strong>August 2013<\/strong>) immer noch keine L\u00f6sung in Sicht. Gerade bei einer Distribution mit dem Fokus auf Server und langem Support h\u00e4tte ich erwartet, dass solche Show Stopper nicht auftreten. Mal sehen, wie ich diese Klippe umschiffen kann&#8230;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Vor einiger Zeit haben die Unix-Server Gesellschaft bekommen &#8211; von einem Windows-Server f\u00fcr den Firmen-Exchange. Nat\u00fcrlich m\u00f6chte man f\u00fcr alle Server einen gemeinsamen Single Sign On erreichen, damit man sich nicht noch mehr Passw\u00f6rter merken muss. Leider haben Unix und Windows zwei verschiedene Konzepte zur Verwaltung der Benutzer. Linux verwendet Benutzer IDs (z.B. 0 f\u00fcr [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8],"tags":[],"class_list":["post-1838","post","type-post","status-publish","format-standard","hentry","category-linux"],"_links":{"self":[{"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=\/wp\/v2\/posts\/1838","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1838"}],"version-history":[{"count":13,"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=\/wp\/v2\/posts\/1838\/revisions"}],"predecessor-version":[{"id":3233,"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=\/wp\/v2\/posts\/1838\/revisions\/3233"}],"wp:attachment":[{"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1838"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1838"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1838"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}