Diese Seite ist unverschlüsselt! Um sicherzustellen, das Ihr Passwort nicht ausgelesen werden kann, sollten Sie auf die verschlüsselte Seite wechseln!

    Herzlich Willkommen, lieber Gast!
  Sie befinden sich hier:

  Forum » GNU/Linux » Debian in Windows Domäne hängen
Forum | Hilfe | Team | Links | Impressum | > Suche < | Mitglieder | Registrieren | Einloggen
  Quicklinks: MSDN-Online || STL || clib Reference Grundlagen || Literatur || E-Books || Zubehör || > F.A.Q. < || Downloads   

Autor Thread - Seiten: > 1 <
000
28.08.2007, 17:00 Uhr
Guybrush Threepwood
Gefürchteter Pirat
(Operator)


Ich hab ne Debian VM welche ich mit winbind in unsere Domäne gehangen hab. Das Ergebnis ist das ich mich mit einem Domänen Accout an meinem Debian System per Domäne\User anmelden kann.

Allerdings hab ich da noch ein paar Probleme.

1. DNS Auflösung funktioniert nicht. Das heißt wenn ich ping pcname eingebe sagt er unknown host. ping ip funktioniert aber.
In der /etc/resolves.conf sind aber die selben beiden nameserver bzw. deren ip eigetragen wie unter meinem Windows System. Das hat wohl der DHCP erledigt. Trotzdem werden Namen nicht aufgelöst


2. Wie kann ich meinem Domänenbenutzerkonto root Rechte in meinem Debian System geben? Ich möchte/muss darüber nämlich apt ausführen, welches sich so immer muckiert das ich kein root bin.
Wenn ich apt als root ausführe hab ich das Problem das ich nicht in der Domäne authetifiziert bin und somit nicht über den Proxy rauskomme. Also will ich das über das Domänenbenutzerkonto machen
Dieser Post wurde am 28.08.2007 um 17:01 Uhr von Guybrush Threepwood editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
001
28.08.2007, 17:05 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


den lokalen root kann man nicht ersetzen - aber benutz doch sudo? damit kannste dem domänenuser die möglichkeit geben, kommandos als root auszuführen.
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
002
28.08.2007, 17:11 Uhr
Guybrush Threepwood
Gefürchteter Pirat
(Operator)



Zitat von FloSoft:
den lokalen root kann man nicht ersetzen

aber wenn ich einen lokalen benutzer hab kann ich den doch in die gruppe root stecken. dann hat der doch auch root rechte oder nicht?


Zitat von FloSoft:

- aber benutz doch sudo? damit kannste dem domänenuser die möglichkeit geben, kommandos als root auszuführen

Ja aber dann führt er apt ja wieder als der lokale root aus und der ist beim proxy ja nicht bekannt

zumindest hab ich es mal per su -c "apt-get install lynx" probiert und da kam dann die fehlermeldung das der proxy eine authentification verlangt.
sudo kennt er nicht, müsste ich von zu Hause nach installieren wo ich ins internet komme. Aber ich denke mal das das den selben Effekt hat?


PS: Wenn ich zum Beispiel ein usermod -g root Domäne\user mache sagt er das der Benutzer nicht existiert. Bei einem id Domäne\User wird der aber aufgelistet...
Dieser Post wurde am 28.08.2007 um 17:12 Uhr von Guybrush Threepwood editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
003
28.08.2007, 17:47 Uhr
Guybrush Threepwood
Gefürchteter Pirat
(Operator)


Punkt 1 konnte ich gerade lösen indem ich in der smb.conf einen Wins Server eingetragen habe welche wohl bei uns zur Namensauflösung benutzt wird und in der /etc/nsswitch.conf die hosts Zeile um wins erweitert habe:

hosts: files winbind dns wins



Wenn ich jetzt ping pcname mache löst er direkt die IP auf, der Ping ist aber irgendwie sau lahm..



Etwas anderes das mir noch aufgefallen ist:
Ich hab auf meinem Windows PC einen Ordner freigegeben auf den nur mein Domäne\User zugreifen darf.
Wenn ich jetzt unter Debian als der Domäne\User angemeldet bin und smbclient -L windowspc eingebe, dann erscheint eine Passwortzeile und wenn ich die bestätige dann benutzt er einen Anonymen Login statt meinen Domänenbenutzer. Warum?
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
004
28.08.2007, 19:20 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


hast du evtl die Windows-Gruppen/Benutzer keinem Systembenutzer zugeordnet? (linux "net" befehl) damit kannste auch dem domänenbenutzer (der ja >kein< lokales derivat hat) einer unix-group/user zuordnen usw
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
005
28.08.2007, 21:52 Uhr
Guybrush Threepwood
Gefürchteter Pirat
(Operator)


nein hab ich nicht, aber das hört sich gut an

werd ich morgen direkt mal probieren
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
006
29.08.2007, 10:59 Uhr
Guybrush Threepwood
Gefürchteter Pirat
(Operator)


hmm hast du da ein Beispiel zu?

Ich hab bisher nur raus wie ich irgendeinen Benutzer (auch aus der Domäne) irgendeiner Gruppe hinzufüge, aber nicht wie ich einen Domänenbenutzer einen lokalen Benutzer zuordne.

Außer root hab ich keinen anderen Benutzer und wenn ich groups eingeben erhalte ich
root BUILTIN\administrators

Ich hab jetzt mal versucht meinen Domänenbenutzer per net sam addmem der Gruppe root hinzuzufügen, aber dann bekomme ich immer die Meldung das root ein User sei und das nicht geht.
Ich hab mich jetzt mal der Builtin\administraors Gruppe hinzugefügt, aber das scheint nicht viel bewirkt zu haben
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
Seiten: > 1 <     [ GNU/Linux ]  


ThWBoard 2.73 FloSoft-Edition
© by Paul Baecher & Felix Gonschorek (www.thwboard.de)

Anpassungen des Forums
© by Flo-Soft (www.flo-soft.de)

Sie sind Besucher: