Zum aktuellsten Beitrag
Samba Domäne selnbst bauen (smb.conf)
  • verfasst: 15.11.2005, 11:03
    Anonymous
    registriert:
     November 2003
    Status:
    offline
    letzter Besuch:
    05.02.09
    Beiträge:
    360
    Hallo,

    hat jemand von euch eine Anleitung wie die smb.conf aussehen muss, dass eine Domänenanmeldung von Windows-Clients möglich ist?

    Danke schonmal im vorraus

    s.
  • verfasst: 15.11.2005, 18:06
       
    Lars
    Forenrang:
    Site Admin Site Admin
    registriert:
     November 2003
    Status:
    offline
    letzter Besuch:
    27.11.09
    Beiträge:
    526
    Ja. Eigentlich stehen auch in jeder Distri unter /usr/share/doc/packages/samba schon einige entsprechende "Examples" bereit und du musst dir nur die für deine Belange richtige aussuchen. icon_wink

    Eine allgemein glücklich machende [global]-Sektion gibt es leider nicht, da da zu viel von dem System abhängt, das darunter läuft (z.B. welche Samba-Version, welches Backend genutzt wird, ob es noch andere Server gibt, wer WINS-Server ist, etc.).

    Hier mal ein Beispiel des OSS:

    [global]
    add machine script = /sbin/yast /usr/share/YaST2/data/add_machine.ycp %m$
    bind interfaces only = yes
    cups options = raw
    domain logons = yes
    domain master = yes
    encrypt passwords = yes
    idmap backend = ldapsam:ldap://localhost
    interfaces = #IPADDR#
    LDAP admin dn = #BINDDN#
    ldap filter = (&(uid=%u)(!(loginDisabled=yes))(|(!(gidnumber=503))(uid=%m)(uid=%m$)))
    ldap group suffix = ou=group
    ldap idmap suffix = ou=Idmap
    ldap machine suffix = ou=Computers
    ldap suffix = #LDAPBASE#
    ldap user suffix = ou=people
    local master = yes
    #logon drive = Z:
    logon path = \\%L\profiles\%U\%a
    logon script = %G.bat
    map to guest = Bad User
    netbios name = #PDC-SERVER#
    os level = 65
    passdb backend = ldapsam:ldap://localhost
    preferred master = yes
    printcap cache time = 750
    printcap name = cups
    printer admin = @ntadmin, root, administrator
    printing = cups
    security = user
    server string = Open School Server
    smb ports = 139
    time server = yes
    username map = /etc/samba/smbusers
    wins support = yes
    workgroup = #WORKGROUP#


    Ob dir das allerdings weiterhilft, wenn du als Backend nicht LDAP nutzt?
  • verfasst: 15.11.2005, 19:02
    Anonymous
    registriert:
     November 2003
    Status:
    offline
    letzter Besuch:
    05.02.09
    Beiträge:
    360
    Hallo,

    was ist eigentlich dieses WINS, wozu braucht man das?

    und kann ich als Backend auch NIS nutzen?


    -----------
    s.
  • verfasst: 15.11.2005, 19:15
    Anonymous
    registriert:
     November 2003
    Status:
    offline
    letzter Besuch:
    05.02.09
    Beiträge:
    360
    Noch eine frage:

    wozu brauche ich dieses add machine script?
    Ich kann doch normalerweise das ganze über userauthehtifikation laufen lassen, oder bin ich in der Hinsicht schon wieder veraltet?
    -habe mich länger nicht mehr mit windows beschäftigt-

    -------------
    s.
  • verfasst: 16.11.2005, 11:18
       
    Lars
    Forenrang:
    Site Admin Site Admin
    registriert:
     November 2003
    Status:
    offline
    letzter Besuch:
    27.11.09
    Beiträge:
    526
    Hallo s. (welch komischer Name icon_wink

    Erst einmal zwei Links mit weiterführenden Hinweisen, die viele deiner derzeitigen und zukünftigen Fragen sicherlich besser beantworten können als ich:

    http://www.linuxhaven.de/dlhp/HOWTO/DE-Samba-HOWTO.html#toc1

    http://gertranssmb3.berlios.de/output/


    s.was ist eigentlich dieses WINS, wozu braucht man das?


    WINS ist der "Windows Internetworking Name Server". Da Windows erst ab Windows 2000 richtiges DNS zur Auflösung der Rechnernamen nutzt, ist ein WINS Server eigentlich immer eine feine Sache.

    Damals - vor unendlich langer Zeit (und auch heute noch default bei XP, wenn ich mich nicht irre) - hat u.a. Microsoft mit Einführung von NetBIOS dafür gesorgt, dass der Nutzer sich nicht mehr kryptische Adressen sondern einfacher Rechnernamen bedienen konnte. Zusätzlich konnten damit die Rechner selber Informationen über ihre angebotenen Dienste über das Netzwerk "announcen", wie man heute so schön sagt.

    WINS ist nicht kompatibel mit DNS, dem Namenssystem im Internet. So kann ein Windowsrechner durchaus zwei verschiedene Namen besitzen (Was sich z.B. bei Samba darin äu�ert, dass man hier für den Server mit der Option netbios name einen Namen angibt, mit welchem sich Samba in NetBIOS-Netzen meldet. Dieser Name muss nicht dem "normalen" Namen der Linux-Workstation entsprechen.)

    �ber WINS teilen sich die Rechner auch gegenseitig mit, ob sie z.B. ein PDC (ein Primary Domain Controller), ein BDC (Backup Domain Controller), etc. sind. Ein WINS-Server "cached" die Namen und Dienste der im Netzwerk verfügbaren Rechner, so dass diese - wenn sie einen bestimmten Dienst oder Rechner erreichen möchten - nur den WINS-Server und nicht jeden anderen Rechner im Netzwerk befragen müssen.

    s.und kann ich als Backend auch NIS nutzen?


    Ja. Auch das ist möglich. Problematisch könnte hier allerdings die verschlüsselte �bertragung der Passwörter zwischen Samba und den Clients werden, weil das mit NIS normalerweise nicht funktioniert.

    Aber auch dafür hat die Samba-Crew eine Abhilfe in der Tasche: WinBind. Ich verweise mal auf:

    http://gertranssmb3.berlios.de/output/winbind.html#id2577186

    Viele Grü�e,
    Lars

 Suchen:


 Umfrage

(Nur für angemeldete Benutzer)

Was wird hier am meisten vermisst?

[ Ergebnis | Umfragen ]

Stimmen: 621
Kommentare: 0

 Zitate

Bill Gates bei "Wetten, dass": "Ich wette, dass ich einhundert Windows- Fehlermeldungen an den Wutausbrüchen der Anwender erkennen kann!"

-- anonymous