Hallo Community,
ein Kollege, war heute mit der Aufgabe konfrontiert, mehrere Linuxrechner mit einer Windows Domäne zu verheiraten.
Da es ein wenig Fummelarbeit ist und sich dabei auch gern mal Fehler einschleichen, habe ich mir gedacht, so etwas muss doch auch via shellscript zu lösen sein.
Die einfache Ausgabe des Shellscripts sollte nur die Linuxrechner in die Domäne hiefen, entsprechende Account existieren bereits.
Die erweiterte Version des Shellscripts sollte auch gleich alle cifs shares in die /etc/fstab eintragen.
Mein Problem ist nur, das meine bash scriting skills (noch) nicht so besonders gut sind.
Wie würdet Ihr so ein Vorhaben umsetzen ?
Ich hoffe darauf viel zu lernen und würde das Script natürlich unter freier Lizens bereitstellen, dies sollte möglich sein, da es nicht in der Firma entwickelt ist.
Script für hinzufügen von Linux in Windows Domäne
-
Blackbox
- Beiträge: 4289
- Registriert: 17.09.2008 17:01:20
- Lizenz eigener Beiträge: GNU Free Documentation License
Script für hinzufügen von Linux in Windows Domäne
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Re: Script für hinzufügen von Linux in Windows Domäne
Hi,
ich interpretiere jetzt mal, das du/ihr das derzeit von Hand ausführt. Dann wäre Schritt 1 das was ihr da von Hand eingebt mal in eine Datei zu schreiben. Du könntest es auch für einen Rechner mal ausführen, und dann denn Inhalt der History (ohme die Befehlsnummer natürlich) in eine Datei schreiben. Damit könntest du dann diesen einen Rechner immer wieder in die Domäne einfügen.
Schritt 2 ist das Variabilisieren de ganzen, was ich aber so aus dem Stehgreif nicht in ein paar Zeilen beschreiben kann.
Das Ergebnis von Schritt 1, mit anonymisierten Passwörter etc., könntest du ja mal hier zeigen, dann könnte man dir am konkreten Beispiel helfen.
ich interpretiere jetzt mal, das du/ihr das derzeit von Hand ausführt. Dann wäre Schritt 1 das was ihr da von Hand eingebt mal in eine Datei zu schreiben. Du könntest es auch für einen Rechner mal ausführen, und dann denn Inhalt der History (ohme die Befehlsnummer natürlich) in eine Datei schreiben. Damit könntest du dann diesen einen Rechner immer wieder in die Domäne einfügen.
Schritt 2 ist das Variabilisieren de ganzen, was ich aber so aus dem Stehgreif nicht in ein paar Zeilen beschreiben kann.
Das Ergebnis von Schritt 1, mit anonymisierten Passwörter etc., könntest du ja mal hier zeigen, dann könnte man dir am konkreten Beispiel helfen.
Roland
"Aber wenn du schon so unwissend bist, davon noch nicht gehört zu haben,
so will ich es doch als gut ansehen, daß du lieber einmal töricht fragst,
als weiterhin nichts von etwas zu wissen, das man doch wissen sollte."
aus "Die Edda des Snorri Sturluson", "Gylfis Täuschung"
"Aber wenn du schon so unwissend bist, davon noch nicht gehört zu haben,
so will ich es doch als gut ansehen, daß du lieber einmal töricht fragst,
als weiterhin nichts von etwas zu wissen, das man doch wissen sollte."
aus "Die Edda des Snorri Sturluson", "Gylfis Täuschung"
-
Blackbox
- Beiträge: 4289
- Registriert: 17.09.2008 17:01:20
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: Script für hinzufügen von Linux in Windows Domäne
Vielen Dank für die schnelle Rückmeldung.
Nachdem wir gestern den ganzen Tag gebastelt haben, sind wir ein ganzes Stück weiter gekommen.
1. Lösungsansatz: Wie ist es möglich Windows Shares dauerhaft als normaler Benutzer, aber Inhaber der Shares zu mounten, ohne die /etc/fstab nutzen zu müssen, also irgend wie per Script ?
2. Lösungsansatz: Oder wie muss ein Script aussehen, der die Windows Shares ausliest und diese für jeden Benutzer als Benutzer in die /etc/fstab einträgt ?
Die Benutzer sollten nicht jedes Mal Ihre Kennwörter für Windows Shares und Domänenanmeldung eingeben müssen, wo trägt man die sinnvollerweise ein, am besten nicht im Klartext.
Wie wird eine ordentliche Domänenanmeldung realisiert, im besten Fall ohne jedes Mal den Domänenadmin fragen zu müssen.
Hier wäre ein Script ebenfalls hilfreich ?
Weitere technische Informationen werde ich @Work nachtragen.
Ich hoffe auf viel Feedback.
Nachdem wir gestern den ganzen Tag gebastelt haben, sind wir ein ganzes Stück weiter gekommen.
1. Lösungsansatz: Wie ist es möglich Windows Shares dauerhaft als normaler Benutzer, aber Inhaber der Shares zu mounten, ohne die /etc/fstab nutzen zu müssen, also irgend wie per Script ?
2. Lösungsansatz: Oder wie muss ein Script aussehen, der die Windows Shares ausliest und diese für jeden Benutzer als Benutzer in die /etc/fstab einträgt ?
Die Benutzer sollten nicht jedes Mal Ihre Kennwörter für Windows Shares und Domänenanmeldung eingeben müssen, wo trägt man die sinnvollerweise ein, am besten nicht im Klartext.
Wie wird eine ordentliche Domänenanmeldung realisiert, im besten Fall ohne jedes Mal den Domänenadmin fragen zu müssen.
Hier wäre ein Script ebenfalls hilfreich ?
Weitere technische Informationen werde ich @Work nachtragen.
Ich hoffe auf viel Feedback.
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Re: Script für hinzufügen von Linux in Windows Domäne
Hi,
die hier gestellten tiefergehenden Fragen wie man die Shares verbindet kann ich dir nicht beantworten, da müßte ich auch Suchen und anschließend probieren, wobei ich micht mal eine "Testumgebung" hätte. Ich hatte dich so verstanden, das du/ihr das ganze wie gewünscht aktuell von Hand ausführen könnt, und "nur" Support gebraucht wird um das ganze in ein Script zu packen.
die hier gestellten tiefergehenden Fragen wie man die Shares verbindet kann ich dir nicht beantworten, da müßte ich auch Suchen und anschließend probieren, wobei ich micht mal eine "Testumgebung" hätte. Ich hatte dich so verstanden, das du/ihr das ganze wie gewünscht aktuell von Hand ausführen könnt, und "nur" Support gebraucht wird um das ganze in ein Script zu packen.
Roland
"Aber wenn du schon so unwissend bist, davon noch nicht gehört zu haben,
so will ich es doch als gut ansehen, daß du lieber einmal töricht fragst,
als weiterhin nichts von etwas zu wissen, das man doch wissen sollte."
aus "Die Edda des Snorri Sturluson", "Gylfis Täuschung"
"Aber wenn du schon so unwissend bist, davon noch nicht gehört zu haben,
so will ich es doch als gut ansehen, daß du lieber einmal töricht fragst,
als weiterhin nichts von etwas zu wissen, das man doch wissen sollte."
aus "Die Edda des Snorri Sturluson", "Gylfis Täuschung"
-
Blackbox
- Beiträge: 4289
- Registriert: 17.09.2008 17:01:20
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: Script für hinzufügen von Linux in Windows Domäne
Jo so haben wir es gestern auch versucht, doch sind noch nicht zu einem richtig gutem Ergebnis gekommen.roli hat geschrieben:die hier gestellten tiefergehenden Fragen wie man die Shares verbindet kann ich dir nicht beantworten, da müßte ich auch Suchen und anschließend probieren, wobei ich micht mal eine "Testumgebung" hätte.
Mit ROOT Berechtigungen können wir die Windows Shares problemlos mounten, nur eben mit Benutzerberechtigungen (User) nicht, wir könnten uns vorstellen, die Windows Shares auch als ROOT zu mounten und das Kennwort aus einer verschlüsselten Datei oder ähnliches zu ziehen.
Ja, wenn wir die oben aufgeführeten Probleme ausgeräumt haben, bräuchte ich Support beim Script.roli hat geschrieben:Ich hatte dich so verstanden, das du/ihr das ganze wie gewünscht aktuell von Hand ausführen könnt, und "nur" Support gebraucht wird um das ganze in ein Script zu packen.
Die Domänenanmeldung müssen wir noch mit den Windows Admins abklären.
Es handelt sich übrigens um eine Windows 2000 Domäne.
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Re: Script für hinzufügen von Linux in Windows Domäne
Dann kann ich auch wieder in's Spiel kommen, derzeit bin ich halt nicht der richtige ...Blackbox hat geschrieben:Ja, wenn wir die oben aufgeführeten Probleme ausgeräumt haben, bräuchte ich Support beim Script.
Roland
"Aber wenn du schon so unwissend bist, davon noch nicht gehört zu haben,
so will ich es doch als gut ansehen, daß du lieber einmal töricht fragst,
als weiterhin nichts von etwas zu wissen, das man doch wissen sollte."
aus "Die Edda des Snorri Sturluson", "Gylfis Täuschung"
"Aber wenn du schon so unwissend bist, davon noch nicht gehört zu haben,
so will ich es doch als gut ansehen, daß du lieber einmal töricht fragst,
als weiterhin nichts von etwas zu wissen, das man doch wissen sollte."
aus "Die Edda des Snorri Sturluson", "Gylfis Täuschung"
-
Blackbox
- Beiträge: 4289
- Registriert: 17.09.2008 17:01:20
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: Script für hinzufügen von Linux in Windows Domäne
Ich habe halt auch nicht so viel Ahnung von Windows und unser Windows Admin weiß nicht so recht was Interdisziplinär ist.roli hat geschrieben:Dann kann ich auch wieder in's Spiel kommen, derzeit bin ich halt nicht der richtige ...Blackbox hat geschrieben:Ja, wenn wir die oben aufgeführeten Probleme ausgeräumt haben, bräuchte ich Support beim Script.
==============================================================================================================
Unser Szenario soll im Endeffekt so aussehen:
Mehrere Linuxrechner sollen in eine Windows 2000 Domäne integriert werden, die Benutzer sollen als Benutzer automatisch die Windows shares eingebunden bekommen ohne irgend welche Kennwortabfragen oder die Console zu benötigen und natürlich Mitglied der Domäne sein.
Wenn es möglich ist sollen keine statischen Einträge in der /etc/fstab erstellt werden und die Kennworte nicht in einer (unverschlüsselten) Datei liegen, /etc/shadow wäre aber möglich.
Am liebsten sollten DFS Pfade funktionieren, dann wären Changes kein Problem mehr.
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!