114380
Jul 04, 2019, updated at 18:18:42 (UTC)
2256
4
0
Linux DomainMember - cifs - Computeraccount im AD
Hallo miteinander,
folgende Situation:
Linux-Rechner (ubuntu 18.04 LTS) wurde mittels sssd ein Domain-Member.
Funktioniert auch alles wie gewünscht...
Für ein Software (confluence) muß ein lokaler Pfad als Backup-Target angegeben werden, Freigaben müssen daher bereits gemountet sein.
Bei der Freigabe hat der Computeraccount r/w-Berechtigungen (QNAP).
Wenn ich ähnliche Konstrukte aus der Windows-Welt gefahren bin, mit einem DomainServer, konnte ich erfolgreich auf das Target zugreifen.
Irgendwie habe ich momentan eine Denkblockade, wie ich mount beibringen kann, den AD-Computeraccount zu verwenden.
Sicherlich kann ich als Alternative auch einen AD-User Account anlegen, was auch Plan B wird, wenn ich nicht weiterkomme, würde es aber nach Möglichkeit gern vermeiden.
Hat jemand eine Idee und kann mich in die richtige Richtung schubsen?
Viele Grüße Raboom
folgende Situation:
Linux-Rechner (ubuntu 18.04 LTS) wurde mittels sssd ein Domain-Member.
Funktioniert auch alles wie gewünscht...
Für ein Software (confluence) muß ein lokaler Pfad als Backup-Target angegeben werden, Freigaben müssen daher bereits gemountet sein.
Bei der Freigabe hat der Computeraccount r/w-Berechtigungen (QNAP).
Wenn ich ähnliche Konstrukte aus der Windows-Welt gefahren bin, mit einem DomainServer, konnte ich erfolgreich auf das Target zugreifen.
Irgendwie habe ich momentan eine Denkblockade, wie ich mount beibringen kann, den AD-Computeraccount zu verwenden.
Sicherlich kann ich als Alternative auch einen AD-User Account anlegen, was auch Plan B wird, wenn ich nicht weiterkomme, würde es aber nach Möglichkeit gern vermeiden.
Hat jemand eine Idee und kann mich in die richtige Richtung schubsen?
Viele Grüße Raboom
Please also mark the comments that contributed to the solution of the article
Content-Key: 468912
Url: https://administrator.de/contentid/468912
Printed on: April 19, 2024 at 03:04 o'clock
4 Comments
Latest comment
ähm ja, ich sach mal wenn ein Windows-Rechner einer Domäne beitritt, dann wird automatisch ein Computeraccount dort erstellt... bei Linux-Rechnern muß man das tlw händisch machen wenn das OS selbt keinen Domainjoin mitbringt. An der QNAP berechtigt man dann
domänenname\computernaccountname$ mit R/W Rechten
das entsprechende Mounten macht man über die FSTAB oder Mounttab Datei
Jedenfalls läuft das auf Windows-Rechnern, wenn ich z.B. einem Computeraccount Zugriff auf ein Zertifikat gewähre dann sieht das so aus als ob der accountname$ (das $ Zeichen sieht man an den meisten Windows GUIs nicht) Leserechte hat.
domänenname\computernaccountname$ mit R/W Rechten
das entsprechende Mounten macht man über die FSTAB oder Mounttab Datei
Jedenfalls läuft das auf Windows-Rechnern, wenn ich z.B. einem Computeraccount Zugriff auf ein Zertifikat gewähre dann sieht das so aus als ob der accountname$ (das $ Zeichen sieht man an den meisten Windows GUIs nicht) Leserechte hat.
Hey,
vielleicht hilft dir ja dieser Artikel? http://manpages.ubuntu.com/manpages/cosmic/de/man1/hostnamectl.1.html
Wenn du nach dem DomJoin den Hostname mit dem Domain-Suffix versiehst, erstellt sich für gewöhnlich auch ein AD-Computerkonto.
ich hoffe mal, ich hab's nicht falsch verstanden:D
Beste Grüße
vielleicht hilft dir ja dieser Artikel? http://manpages.ubuntu.com/manpages/cosmic/de/man1/hostnamectl.1.html
Wenn du nach dem DomJoin den Hostname mit dem Domain-Suffix versiehst, erstellt sich für gewöhnlich auch ein AD-Computerkonto.
ich hoffe mal, ich hab's nicht falsch verstanden:D
Beste Grüße