Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba Client an Win NT 4.0 PDC
Hallöchen Community,
bin gerade dabei mir eine Linux Arbeitsstation zu basteln und möchte mich nun an unsere NT Domäne hängen. Also Freigaben anderer nutzen, Drucker nutzen ... aber erstmal ohne etwas selber an zu bieten.
Habe viel gesucht und einiges gefunden wie Winbind, Pam ...
Aber hat jemand dafür eine Dokumentation ? Mich interessiert, wie das ganze funktioniert und wie ich es vor allem mache ohne den PDC in Gefahr zu bringen bzw. ihn anfassen zu müssen.
Ich bitte euch um Hilfe.
MfG
Primusio
Stichwort ist hier weniger Samba selbst, sondern smbmount bzw. mount -t smb. Und ich sach noch "Suchfunktion"
Glaub mir eins, ich habe die Suchfunktion in jedem Linuxforum dieser Welt wie ein Weltmeister durchforstet. Und dabei war es mir egal ob deutsch oder englisch auch wenn ich deutsch bevorzuge.
Hatte mich nur ein bisschen falsch ausgedrückt. Also ich habe gerade auf meinem Rechner SuSE Linux 9.0 laufen mit KDE 3.1 und ich möchte nicht nur die Freigaben nutzen, sondern eben ein vollwertiges Domänenmitglied sein. Durch die Netzwerkumgebung mich klicken, die Freigaben anschauen und wenn ich das richtige gefunden habe zu mir kopieren. :D
Hat jemand denn dafür einen Link parat ?
MfG
Primusio
Hallo Primusio,
schau Dir mal den Link an:
http://www.linuxbu.ch/pdf3/217-244.pdf
Wenn Du im pdf auf die Papier-Seite 243, oder auch die pdf-Seite 27 bllätterst, solltest Du fündig werden.
Grüße
Danke vielmals,
jetzt weiß ich endlich wie man den Rechner in der Domäne einfügt. Muss ich beim Login etwas beachten, hatte glaube ich in Verbindung mit winbind etwas gesehen, Benutzername: DOMÄNE+USER ??
Und wie macht das der Samba jetzt ?
Melden sich jetzt alle Clients an dem Samba an, welcher den Win NT Server nur noch als Passwortserver nutzt ?
Oder bleibt alles beim alten und die WIn Clients melden sich weiterhin genau am WinNT Server an. Dass heißt, führen Sie das Startscript vom Samba oder NT Server aus ?
Mich macht nämlich die security = Domain etwas stutzig.
Und wenn es so wäre, dass sich die User eigentlich alle an dem PDC von NT anmelden, wie ist das dann wenn ich mehrere Samba Clients habe ?
Bitte helft mir noch kurz bei meinem Verständnisproblem, danach seit ihr mich erstmal los.
MfG
Primusio
Danke nochmal an euch,
es klappt im grunde genau so wie ich es mir vorgestellt habe.
Wenn KDE startet zeigt er mir alle User an die auf dem DC eingerichtet sind.
Aber immer wenn ich mich einloggen will kommt
xsession: login for user <username> disabled
Das kommt bei allen Usern und über die lokalen User kannn ich mich gar nicht mehr anmelden, da will ich aber auch die Möglichkeit haben mich als root an zu melden.
Ich weiß das die xsession Meldung was mit der Loginshell zu tun hat aber wie kann ich das denn einstellen, da er die Benutzerdaten ja vom DC holt ?
MfG
Primusio
Hi,
mal rein interessehalber: Wieviele Clients befinden sich denn in der NT-Domäne?
Und wie macht das der Samba jetzt ?
Bisher hast Du einfach am PDC der NT-Domäne einen weiteren Maschinenaccount angelegt.
Der PDC verwaltet weiterhin die Rechte in der Domäne.
Melden sich jetzt alle Clients an dem Samba an, welcher den Win NT Server nur noch als Passwortserver nutzt ?
Wenn Du den SAMBA als normalen Client in der Domäne eingefügt hast, geschieht die Nutzerverwaltung weiterhin auf dem PDC. Hierbei gehe ich davon aus, das Du an den Clients nichts geändert hast.
Mich macht nämlich die security = Domain etwas stutzig
Das braucht es nicht.
SAMBA kennt insgesamt 4 Sicherheitsstufen, die in der smb.conf eingestellt werden.
Bei der Einstellung <security = DOMAIN> müssen sich die Clients mit Name und Passwort anmelden, bevor sie auf irgendwelche Daten zugreifen können. Das tun sie beim PDC. Die Benutzerverwaltung liegt bei dem PDC, der notwendig ist (da ja der SAMBA nicht der PDC ist).
Diese Einstellung besagt eigentlich nichts weiter, als das dem SAMBA damit mitgeteilt wird, das ein PDC existiert, der bei der Anmeldung eines Accounts in der Domäne gefragt werden muss, ob der das darf.
Und wenn es so wäre, dass sich die User eigentlich alle an dem PDC von NT anmelden, wie ist das dann wenn ich mehrere Samba Clients habe ?
Das ist solange kein Problem, solange jeder einzelne der SAMBA-Clients den PDC NT-PDC akzeptieren.
es klappt im grunde genau so wie ich es mir vorgestellt habe.
Wohl nicht ganz... ;)
Wenn KDE startet zeigt er mir alle User an die auf dem DC eingerichtet sind.
Bist Du Dir da sicher? Das klingt für mich so, als ob er Dir die Clients der Domäne (also die Maschinen) zeigt und nicht die Useraccounts.
xsession: login for user <username> disabled
Das klingt logisch gesehen danach, als ob SAMBA Deine NT-User-Accounts nicht kennt. Woher soll SAMBA auch wissen, wo sich die home-Verzeichnisse der NT-Accounts befinden? NT sagt ihm das ja nicht.
Das kommt bei allen Usern und über die lokalen User kannn ich mich gar nicht mehr anmelden
Das verstehe ich nicht. Was meinst Du damit:" ... über die lokalen User kann ich micht gar nicht mehr anmelden..."? Versuchst Du Dich mit einem existierenden NT-Account auf der LINUX-Maschine anzumelden?
Ich weiß das die xsession Meldung was mit der Loginshell zu tun hat aber wie kann ich das denn einstellen, da er die Benutzerdaten ja vom DC holt ?
Leg doch zu Überprüfung einfach unter SAMBA in der Shell einen exisiterenden NT-Account an und gib dazu den Pfad zum home-Verzeichnis des Users unter SAMBA an.
Grüße
HI, erstmal danke, jetzt verstehe ich vorerst mal wie das funktioniert.
Zu meinem Problem.
Also ich habe mir ein kleines Testnetzwerk aufgebaut. mit einem PDC und dem SuSE Linux 9.0 Client. Habe alles eingerichtet und ist in die Domäne mit aufgenommen wurden.
So wenn ich nun KDE starte habe ich den normalen Login Prompt und links daneben eine Scrollfeld, mit allen eingerichteten USERN, und es sind definitiv die User.
in Form
"Vorname und Name des Benutzers"
TESTDOM\Administrator
nun gebe ich im Login Feld den Benutzer TESTDOM\Administrator ein und mein Passwort. Das sollte nun der Domänadministrator sein.
Und sobald ich auf login klicke, kommt wieder die Anzeige, dass die Xsession für TESTDOM\Administrator disabled ist.
Und ich hatte mich geirrt, mit den lokalen Accounts geht es natürlich, hatte nur éin falsches Passwort gehabt :ugly:
Aber ich will halt nicht jeden User erst lokal anmelden oder so, sondern wirklich die User der Domäne nehmen können.
MfG
Primusio
Hi,
wenn ich Dich richtig verstehe wäre der Status folgender:
Das SAMBA-Login klappt mit allen User-Accounts des NT-PDC. Nach SAMBA-Login funktioniert der Zugriff auf die entsprechenden Freigaben der User auf dem NT-Server.
Hm, hm: Nur mit dem Account TESTDOM\Administrator kannst Du Dich nicht am SAMBA anmelden.
Ist dem so?
Nein nicht ganz,
sorry wenn ich mich nicht so verständlich ausgedrückt habe.
Kurz zusammen gefasst.
- KDE startet
- Login Prompt erscheint
- Login mit Userdaten vom PDC ist nicht möglich
(User werden aber alle angezeigt beim Login und bei wbinfo -u)
(Fehlermeldung erscheint "XSESSION: Login for user TESTDOM\Administrator is diabled")
Kannst du damit etwas anfangen ?
Wäre wirklich froh, wenn ich das hinbekommen würde.
MfG
Primusio
So ich habe es endlich soweit geschafft, dass ich mich mit den Benutzeraccounts des PDCs am Linux-Client anmelden kann.
Aber nun geht es weiter, ich möchte die Benutzerrechte gleich setzen.
Wenn ich im PDC als Domänadmin eingetragen bin, möchte ich auch root Zugriff auf den Linux-Client haben.
Kann mir da jemand bitte einen Stichpunkt geben ?
MfG
Primusio
interessanter wenn auch ein etwas älterer beitrag... aber deine letzte frage ich noch offen ;-)
soweit ich das weiß gibt es nur einen user der root rechte hat und das ist root. man wird nie einen anderen user mit so vielen rechten ausstatten können. leider.
D-Generated
09.10.04, 18:32
Hallo Primusio!
Ich habe genau das gleich Problem hier und wäre echt interessiert, wie du es geschafft hast.
Schöne Grüße,
D-Generated
schau dir mal den thread dazu an!
http://www.linuxforen.de/forums/showthread.php?t=149196&page=1&pp=15
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.