Hallo Forum,
Ich habe ein Fedora 20 Notebook, welches ich in das UCS-Active Directory aufnehmen möchte.
Dabei gehe ich nach der Anleitung für Red Hat Enterprise Linux 7 vor und verwenden realmd zum joinen:
access.redhat.com/documentation … ation.html
Die Lösungen über winbind oder ldap/kerberos mit Angabe von gefallen mir nicht wirklich, da ich hier immer händisch nacharbeiten muss wenn sich etwas am AD ändert (z.B. neuer Backup DC,…) - eine Auflösung über DNS gefällt mir besser und das Verhalten gleich wie von einer Windows 7 VM finde ich ebenfalls viel netter.
Ein Join via realmd funktioniert problemlos (wenn man keinen DNS-Caching Dienst unter Fedora laufen hat).
Das Problem ist aber, dass der SSSD die UID und GID automatisch vergibt und auch das Home-Directory und die Shell via Fallback-Variable vergibt. Ich möchte aber die POSIX-Attribute vom UCS verwenden und setze daher das ID-Mapping auf no in der sssd.conf:
automatic-id-mapping = no
Hier gibt es nun aber das Problem, dass der SSSD die POSIX-Attribute (uid, gid,…) vom AD-LDAP erwartet. Mit einem Microsoft Active Directory geht das einfach über die POSIX-Extensions, im UCS sind diese Attribute allerdings nur im OpenLDAP hinterlegt, nicht aber im Samba4-LDAP (via univention-s4search verifiziert).
Meine Frage ist nun: ist es möglich, die POSIX-Attribute auch im Samba4-LDAP zu hinterlegen?
Ich denke, dies wäre sehr hilfreich für Programme/Betriebssysteme, welche auf AD+POSIX setzen und nicht LDAP alleine oder nur AD ohne POSIX-Erweiterungen haben möchten.
Danke,
René