PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Benutzerverwaltung mit Samba



hennerich
10.06.04, 18:24
Hallo,

ich habe vor eine NT4 Domäne durch Suse 9.0 und Samba zu ersetzen.
Dazu habe ich ein Testsystem installiert und konfiguriert.
Soweit läuft auch alles.
Ich habe mich durch zahlreiche HowTo's gekämpft und habe das für das erste Mal ganz gut hinbekommen.
Trotzdem werfen sich zwangsläufig noch ein paar Fragen auf, die ich nirgens richtig erklärt bekam:
1. Um mich mit einem Benutzer am Samba Server (PDC) anzumelden, muss dieser lokal am Client als Benutzer eingetragen sein?
2. Wenn JA, wie kann ich die Benutzerauthentisierung von Samba, oder vom Server übernehmen lassen.
3. Wenn ich für meine User die Homelaufwerke anlege (z.Bsp: /home/pdc/user/hennerich) und ebenso die Profilpfade (/home/pdc/profiles/hennerich), ist es dann noch notwendig für diese Ordner chown -R hennerich:users zu machen?
4. in meiner smb.conf sind folgende Einträge für die Profile gemacht:
logon home = \\%n\profiles\%u
trotzdem wird das Profil nicht abgespeichert. Das erste Mal ist das passiert und jeder weitere Versuch ist fehlgeschlagen. Lösche ich nun das Profil wird auch kein weiteres angelegt. Wieso das denn ???

Fragen über Fragen.
Ich bin für alle Vorschläge offen.

Henri

BiugEE
10.06.04, 18:58
Hallo,
1. Um mich mit einem Benutzer am Samba Server (PDC) anzumelden, muss dieser lokal am Client als Benutzer eingetragen sein?
2. Wenn JA, wie kann ich die Benutzerauthentisierung von Samba, oder vom Server übernehmen lassen.
3. Wenn ich für meine User die Homelaufwerke anlege (z.Bsp: /home/pdc/user/hennerich) und ebenso die Profilpfade (/home/pdc/profiles/hennerich), ist es dann noch notwendig für diese Ordner chown -R hennerich:users zu machen?
4. in meiner smb.conf sind folgende Einträge für die Profile gemacht:
logon home = \\%n\profiles\%u
trotzdem wird das Profil nicht abgespeichert. Das erste Mal ist das passiert und jeder weitere Versuch ist fehlgeschlagen. Lösche ich nun das Profil wird auch kein weiteres angelegt. Wieso das denn ???
Henri
zu 1.) nur auf dem pdc auf dem client nicht. den client (pc) musst du aber an die domäne anmelden.
zu 2.) wegen 1. erledigt :)
zu 3.) das sollte schon dem benutzer gehören und er sollte alle rechte haben. also ja.
zu 4.) sind deine clienten den an die domäne angemeldet?
mache mal ein "more /etc/samba/smbpasswd" die clienten müssten dann so aussehen:
gee$:505:03D9538BF003BD8B4CDCDF0DC8CA9D14:03D9838B F003BE8B4CACDF0AC8CA9D14:[W ]:LCT-22B64Z1B:
user haben kein $ am ende des namens. der ist nur für maschinenacounts.

Man startet: Start --> Einstellungen --> Systemsteuerung --> Netzwerk --> Identifikation
Dort müßte bereits der Rechnername und gewöhnlich die Arbeitsgruppe "Arbeitsgruppe" eingetragen sein. Man wählt nun "Ändern..." und dort "Domaine".

hier noch ein paar links als hilfen:
http://rnvs.informatik.tu-chemnitz.de/w2/samba.html
http://www.pl-berichte.de/work/server/print/samba_pdc.html

gruß
BiugEE

hennerich
11.06.04, 08:26
Hi BiugEE,

ich habe bis jetzt nur einen WinXP Client angeschlossen.
Diesen habe ich meiner Domäne hinzugefügt.
Ich habe 3 Benutzer auf dem PDC angelegt. User01 -User03.
Die ersten beiden Benutzer waren vorher schon auf dem Client lokal vorhanden. Der dritte nicht. Ich kann mich mit den beiden Ersten an der Domäne anmelden, mit dem Dritten aber nicht. Ebenso kann ich das Passwort für die Benutzer am Client nicht ändern. Es kommt immer die Fehlermeldung, Das System kann Ihr Kennwort nicht ändern, da die Domäne nicht verfügbar sei.
Weiterhin wird mein Homelaufwerk als Z: angebunden und heisst User01. Es ist aber der komplette Ordner \\Server\homes gemappt. Wieso denn das und wo ist Z: deklariert, habe ich doch logon drive = H: angegeben?


Hier mal meine smb.conf:
[global]
workgroup = EXAMPLE.DE
netbios name = LINUX
server string = Samba(PDC) @ example.de
interfaces = eth0
encrypt passwords = Yes
passwd program = /usr/bin/passwd %u
unix password sync = Yes
log level = 3
log file = /var/log/samba/log.%u
server schannel = No
deadtime = 15
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
logon script = %u.bat
logon path =
logon home = \\%n\profiles\%u
logon drive = H:
os level = 99
domain master = Yes
nt acl support = No
printing = cups
mangle case = Yes
browseable = No

[homes]
comment = Benutzer-Verzeichnisse
path = /home/pdc/user
read only = No
veto files = /.*/
browseable = Yes

[netlogon]
comment = Netlogon
path = /home/pdc/netlogon
read only = No

[profiles]
comment = Userprofile
path = /home/pdc/profiles
read only = No
create mask = 0600
directory mask = 0770
browseable = Yes

[public]
comment = Oeffentlicher Ordner
path = /home/pdc/public
read only = No
force create mode = 0777
force directory mode = 0777
guest ok = Yes
browseable = Yes

BiugEE
11.06.04, 10:56
Hi BiugEE,

ich habe bis jetzt nur einen WinXP Client angeschlossen.
Diesen habe ich meiner Domäne hinzugefügt.
Ich habe 3 Benutzer auf dem PDC angelegt. User01 -User03.
Die ersten beiden Benutzer waren vorher schon auf dem Client lokal vorhanden. Der dritte nicht. Ich kann mich mit den beiden Ersten an der Domäne anmelden, mit dem Dritten aber nicht. Ebenso kann ich das Passwort für die Benutzer am Client nicht ändern. Es kommt immer die Fehlermeldung, Das System kann Ihr Kennwort nicht ändern, da die Domäne nicht verfügbar sei.
Weiterhin wird mein Homelaufwerk als Z: angebunden und heisst User01. Es ist aber der komplette Ordner \\Server\homes gemappt. Wieso denn das und wo ist Z: deklariert, habe ich doch logon drive = H: angegeben?


bist du dir absolut sicher das der rechner in der domäne ist und du dich bei der anmeldung an der domäne und nicht an den lokalen rechner anmeldest? melde den client doch mal von der domäne ab, reboote, melde dich als lokaler admin an und dann noch mal neu an der domäne anmelden.
mache auf den windows cliens mal ein "net use" und zeige mir mal die ausgabe.
das mit dem "logon drive = H:" sollte funktionieren. aber ich denke das solltest du auf z: lassen. und erst mal nicht drum kümmern.
was sagt den die log wenn sich ein client am der domäne anmeldet ?
"tail -f /var/log/samba/log.smbd" zur not setze das debuglevel in der smb.conf mal höher "log level = 6" und nicht vergessen den smb server neu zu starten.