roadrunner2k 10 Geschrieben 6. Mai 2011 Melden Teilen Geschrieben 6. Mai 2011 Hallo zusammen, Wie man evtl erkennen kann bin ich neu hier. Somit erstmal einen netten Gruß in die Runde. Ich bin nun schon länger auf der Suche und hoffe Ihr könnt mir weiter helfen. Hier nun zu meinem Problem. Ich habe vor einigen Tagen in unser MS-AD (win2003R2) die Unix NIS Erweiterung eingeführt. Aktuell befinden wir uns noch in der "pre. Production" Phase. Aber im Grunde von der technischen Seite klappt alles. Jetzt habe ich aber noch einige administrations Pobleme. 1. Beim Anlegen eines Users über dsa.msc stehen im UNIX Attributes Reiter die faschen default Werte drin. Als Beispiel die UID beginnt mit der Zählung bei 10000. Lieber wäre uns eine andere Range. Aber auch bei Login Shell: steht im Default /bin/sh ich hätte aber lieber /bin/bash 2. Übersicht der bereits vergebenen UID/GID Werte im MS-AD. Um vergabe Probleme vorzubeugen würde ich gerne regelmäßig einen Report über die verwendeten UID/GIDs ziehen. Leider habe ich aber noch nicht die richtigen Scripte Tools dazu gefunden. Naja evtl gibt es ja jemanden hier der schon etwas erfahrungen gesammelt hat und mir den einen oder anderen Tipp geben kann. ;) Danke soweit! roadrunner2k Zitieren Link zu diesem Kommentar
roadrunner2k 10 Geschrieben 11. Mai 2011 Autor Melden Teilen Geschrieben 11. Mai 2011 Bin leider bis jetzt damit noch nicht weiter gekommen... Hier scheit es auch wohl niemanden zu geben der mir weiterhelfen kann. Schade! Gruß roadrunner2k Zitieren Link zu diesem Kommentar
P.Foeckeler 11 Geschrieben 16. Mai 2011 Melden Teilen Geschrieben 16. Mai 2011 Hallo, also, hier habe ich wenigstens mal ein paar Grundinfos zu den betreffenden LDAP-Attributen für Dich: SelfADSI : Active Directory Attribute für Service for Unix 3.5 Was den Standardwert der UIDs/GUIDs betrifft, so dachte ich immer, das AUC-Tool selbst merkt sich irgendwie, welchen Wert man als letztes eingetragen hat, und zählt dann jeweils eins dazu. D.h. wenn du einmal von Hand 50000 als UID wählst, macht er dann bei 50001 weiter (falls du auf der gleichen Maschine das Tool weiter benutzt...) Würde ja dafür sprechen, dass es irgendwo in der lokalen Registry steht..... Meiner Erfahrung nach kannst du aber nicht auf "kleinere" Werte gehen, d.h. wenn Du 500 von Hand einträgst, dann macht er eben nicht bei 501 weiter... :( Sehr mysteriös. Eine allgemeine MaxUID + 1 Regel scheint es auch nicht zu geben.... Naja, zu allgemeinen Check stehen natürlich DSGET und Powershell mit Get-AD.... Kommandos zur Auswahl, oder als GUI-Tool z.B. LEX - The LDAP Explorer: LEX Manual : Object Attribute Columns Hier kannst du wengistens für alle User-Objekte gleich in einer Spalte die UID / GUIDs mit anzeigen lassen.... Oder der Wechsel auf "/bin/bash" für viele User-Objekte auf einmal: LEX Manual : Editing Mulitple Directory Objects Gruß, Philipp Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.