Ich verwende Samba als Domänen-Controller für Win98-Clients. Dies funktioniert auch so weit. Allerdings kann ein Benutzer auch dann auf seine Verzeichnisse zugreifen, wenn er nur sich mit dem richtigen Namen und dem richtigen Passwort anmeldet, also wenn unter Win9 das Häkchen "An WIN-NT-Domäne anmelden" nicht esetzt ist. Dies möchte ich verhindern. Geht das? Hier noch meine smb.conf:

[global]
netbios name = LINUXSERVER
workgroup = DC

keep alive = 30

os level = 64
domain master = yes
local master = yes
preferred master = yes
domain logons = yes

kernel oplocks = false

security = user

case sensitive = no
encrypt passwords = yes

browseable = no

socket options = TCP_NODELAY

logon script = logon.bat

map to guest = never

log file = /var/log/samba/samba.log
debug level = 0

[netlogon]
path = /export/netlogon
public = yes
writeable = yes


[homes]
comment = Home-Verzeichnis
path = %H/home
valid users = %S
writeable = yes
create mode = 0600
directory mode = 0700
public = no


[Ablage]
comment = Fuer jeden zugaengliches Verzeichnis
path = /export/ablage
writable = yes
browseable = yes
public = yes
read only = no
locking = yes
create mode = 0664
directory mode = 1775

[Programme]
comment = Zentrale Programme
path = /export/programme
writeable = yes
create mode = 0660
directory mode = 0770
public = yes
locking = yes

[Rasch]
comment = Kopie des AIDA-Servers
path = /export/RASCH
writeable = yes
create mode = 0660
directory mode = 0770
public = yes
locking = yes
browseable = yes

Vielen Dank für schnelle Hilfe!

Atrav

Hi,
ich bin ehrlich gesagt nicht sicher, ob dies nicht ein Problem im Win98 ist, daß Du mit einem Registry-Eintrag anpassen mußt.
Wirklich sicher bin ich leider nicht, ich denke nur schon mal sowas gelesen zu haben.
Grüße,
Werner

Nein, in der Registry kann ich nur Einstellen, daß man Windows nicht verwenden kann, wenn die Domänenanmeldung nicht erfolgt ist. Ich möchte aber, daß ein Benutzer, der z.B. Windows neu installiert hat, nicht auf seine Linuxlaufwerke zugriefen kan, bis er Windows auf Domänenanmeldung umgestellt hat.

Gibts denn das? Keiner weiß eine Lösung ? ? ? Schade . . .

hi!

ich denke nicht dass es für win98 dort eine lösung gibt, das betriebssystem wurde halt nicht dafür ausgelegt, es kann die domänenanmeldung halt damit es die auch kann....

grüsse blackbird

Ich bin aber der Meinung, dass dies ein Samba und kein Windows-Problem ist. Samba soll verhindern, das nicht angemeldete clients auf die exportierten Verzeichnisse zugreifen können. Um es anders zu sagen: Ein Rechner bekommt nur dann Zugriff auf Samba, wenn er vorher die Anmelde-Prozedur (mit logon-script usw.) durchlaufen hat. Ein Rechner der einfach nur über User und Passwort auf Samba zugreifen will soll abgewiesen werden.

Servus!

Ich habe mich mal mit dem Systemrichtlinieneditor gespielt, da mich damals dein Thread auch interessiert hat...
Da gibts irgendwo eine Einstellung dazu...

poledit.exe auf der win-cd, unter den Einstellungen zu Lokaler Computer.
Da war irgendwas mit Domänenanmeldung...

Grüße, Stefan

Also nochmal. Ich versuch mich jetzt mal verständlich auszudrücken:

Zugriff auf Samba darf es nur dann geben, wenn vorher eine Domänenanmeldung erfolgt ist, egal was jemand an seiner Win98-Kiste rumdreht und stellt. Wenn jemand zum Beispiel seine Kiste formatiert und neu installiert, dann darf er erst dann wieder auf samba zugreifen können, wenn er sein win98 so eingestellt hat, daß es eine domänenanmeldung durchführt.
Nochmal anders: Mir geht es nicht darum, daß ich win98 nicht starten kann, wenn es keine domänenanmeldung gemacht hat (das geht über poledit), sondern darum, daß win98-kisten die aus welchen Gründen auch immer nicht auf Domänenanmeldung stehen keinen Zugriff auf Samba haben. Jetzt Klar ?

Danke für weiter Antworten
Markus

Servus!

Da hast du die ganze Zeit was verschluckt... So, wie du das beschreibst, gehts wahrscheinlich nicht... Im Normalfall installiert ja auch der Admin die Clients, dabei kann er sich auch um die Systemsicherheit kümmern :D

Soviel dazu... :confused:

Grüße, Stefan

Im Normalfall schon,

wir haben hier einige Spezies im Vertrieb, die übers wochenende ihren Notebook platt machen und neu installieren, damit die restriktionen aus der registry weg sind. Auf oben beschriebene Weise könnte ich das verhindern. Die kämen dann nämlich nicht mehr an Ihre Daten ran (he he he . . .), bis Sie die Domänenanmeldung eingerichte haben und damit werden dann auch automatisch wieder die Systemrichtlinien geladen.
Oder hat jemand eine bessere Idee, wie ich das lösen könnte.

Markus