Alles rund um Active Directory (AD, Domäne, ACL, etc)

[renegade03]

Mahlzeit,

ich versuche gerade, meinen Server in die Domain zu bringen, um dort mittels Usergruppen die Rechte der shares setzen zu können.

Allerdings stoße ich hierbei auf ein Problem:

Der DC läuft auf einer VM. So bald ich in das AD joinen will, stoppt er aber alle vms und kann natürlich nicht joinen.

 

Wie würdet ihr die Sache lösen, so dass ihr über das AD die Zugriffe auf die SMB Freigaben regeln könnt?

Ich würde ungern jeden User aus der Domain nochmal im unraid anlegen müssen, denn das wäre ja wieder doppelter Aufwand der Verwaltung.

 

mfG

Renegade

[mgutt]

1 hour ago, renegade03 said:

Der DC läuft auf einer VM. So bald ich in das AD joinen will, stoppt er aber alle vms 

Warum?

[renegade03]

On 1/24/2023 at 11:19 PM, mgutt said:

Warum?

Weiß ich auch nicht, aber vermutlich, weil er bei den meisten Einstellungen verlangt, dass der Array gestoppt wird und de VM Dienst aus sind. Auf jeden fall habe ich immer das Problem, so bald ich join klicke, läd er ewig und kommt nicht rein. Schau ich dann auf die VM ist sie gestoppt.

[mgutt]

Naja stoppst du das Array oder nicht? Einfach durch eine Änderung der Einstellung, passiert das ja nicht.

 

Und klar. Array stoppen heißt keine VM haben.

 

Du könntest versuchen die /boot/config/ident.cfg zu bearbeiten und dann direkt mit den Änderungen neu zu booten. Aber auch dann hast du das Problem, dass Samba (welches der Domäne joinen will) und VMs gleichzeitig starten. Keine Ahnung was dann passiert?!

 

Vom Prinzip kann man ja die smb.conf bearbeiten und dann mit samba restart den Dienst unabhängig vom Array neu starten. Wenn man zb weiß, dass das gleichzeitige Starten des Array (Samba) und VMs zu einem Fehler führt, startet man den samba Dienst eben einfach noch mal zeitversetzt neu. Wäre ja einfach ein Skript mit User Scripts, sleep und samba restart. Ich finde das jetzt kein Ding der Unmöglichkeit, auch wenn man das hier anders sieht (die haben sich zB einen DC außerhalb von Unraid installiert):

https://forums.unraid.net/topic/84505-active-directory-in-vm/

 

 

 

Sollte es beim initialen Start des Arrays wegen der Nichterreichbarkeit des DC zu Timeout Problemen kommen, könnte man sogar die Sache so weit verskripten, dass Unraid als Workgroup startet und man nachträglich die smb.conf mit einer AD-Join Variante überschreibt / ergänzt.

 

Wie fit bist du so in Sachen AD / DC? Windows mäßig bin ich nämlich weitestgehend raus. Vielleicht machen wir daraus ein gemeinsames Projekt. Würde mich schon interessieren, ob man das irgendwie hinbekommt.

[marhal]

Hallo alle zusammen, 

 

hat keiner eine Idee

[cz13]

Wenn man nach der Meldung googelt finden sich hinweise bzgl. bestimmten SMB Versionen und als Workaround manuelles User Mapping 

Ich habe Unraid nicht im AD daher kann ich leider nix nachstellen.

bei Unraid 6.11.5 ist die Samba Version 4.17.3 drauf. Version kannst du im Terminal mit smbd -V

anzeigen lassen

[mgutt]

@MonsterKoch @Mimika @psychofaktory @renegade03 @marhal

 

Ich habe nun alle Themen rund um das Active Directory in einen Thread gepackt. Damit habt ihr denke ich eine bessere Chance euer Wissen auszutauschen.

 

[skirchberger]

Hallo zusammen,

 

freut mich auch im Unraid Forum zu sein.

 

ich arbeite mit @renegade03an dem Active Directory "Problem". 

 

ich habe derzeit die rc.samba Datei so modifiziert das ich.

 

 

Der Domäne joinen kann ohne ständig das Arry zu stoppen und zu starten. 

 

Datei unten anhängend. Ich arbeite grad noch an den Windows Berechtigungen. 

 

rc.samba.new