Hallo,

ich starte gleich ma durch!

Kann ich mit Samba mehrere Arbeitsgruppen oder Domänen haben?
z.B: 1 NiC: Arbeitsgruppe Labor
2 NiC: Arbeitsgruppe Labor2
In beiden Gruppen sind die selben User und haben die selbe Kennung!

Des weiteren würde ich gern wissen ob mann mit Samba so verfahren kann, daß sich der Server die Userkennungen von einem anderen Server holt und diese kontrolliert ob der User zugreifen darf?

dank euch
spawn

Hallo,
1.: Kann ich mit Samba mehrere Arbeitsgruppen oder Domänen haben?

2.: Des weiteren würde ich gern wissen ob mann mit Samba so verfahren kann, daß sich der Server die Userkennungen von einem anderen Server holt und diese kontrolliert ob der User zugreifen darf?

spawn

1.: Nein. Es gibt zwar nichts, was es nicht gibt, zumal Du ja die sourcen von Samba hast, aber nein, das geht geht eher nicht.
2.: Ja, das geht, security = server.

mamue

Kann ich mit Samba mehrere Arbeitsgruppen oder Domänen haben?
spawn

Vielleicht hilft Dir das hier weiter:

http://www.oreilly.com/catalog/samba/chapter/book/ch04_07.html

Die einzelnen virtuellen Server dann jeweils an eine IP - Adresse binden.

Gruß.
craano.

Die einzelnen virtuellen Server dann jeweils an eine IP - Adresse binden.

Gruß.
craano.

Mehrere Server mag ja gehen, aber bei mehreren Domänen hört es auf, zumindest wenn die user die gleich Kennung haben sollen. Verschiedene Domänen zeichnen sich ja wohl dadurch aus, dass die allseits beliebte SID verschieden ist.
Auch wenn unix-seitig die UID und GID gleich sind, für windows wäre der user jeweils ein anderer, je nach Domäne, an der er sich anmeldet. Das könnte sehr interessant werden...

mamue

Nur als Gedankenexperiment (korrigiert mich, wenn ich Fehler mache): Wenn Er Samba zweimal starten würde, mit einer Bindung an ein jeweils anderes Interface -- dann hätte er schonmal zwei NICs bedient.
Als Backend würde ich OpenLDAP einsetzen. Samba legt für jede Domain, die bedient wird, einen Eintrag an, in dem die Id derselben gespeichert ist. Würde er nun einen Benutzer hinzufügen, dann wäre er für den anderen Samba-Server auch "sichtbar", nur die SID wäre nicht passend, richtig? Dem könnte man doch abhelfen, in dem man den Domänen, die ja auch im Verzeichnis liegen, dieselbe ID zuweist.

Kam mir jetzt in den Sinn, ausprobiert habe ich es aber nicht... :)

Ich wage zu behaupten, dass zwei verschiedenen Domänen, welche die gleiche SID haben, nicht mehr verschieden sind.

mamue

Da ist durchaus was wahres dran :D

Aber zumindest die Idee, den OpenLDAP-Server du benutzen, würd ich als gut durchgehen lassen. Wobei, eigentlich ist das Backend schnuppe -- die Benutzer liegen sowieso *irgendwo*, und die Systemkonten muß Samba ja nicht antasten. Nur muß er's irgendwie hinbekommen, daß smbpasswd ein jeweils anderes Backend benutzt (bzw. verschiedene Einstellungen für's Backend); und das wäre mit slapd am einfachsten zu lösen.

Ahja, hab ich schonmal erwähnt, daß ich Verzeichnisse absolut umwerfend toll finde? *g*