Hallo,

Es benötigen ca. 50 Windows Benutzer ein Netzlaufwerk am Samba Server, jedoch bin ich mir nicht sicher welche Quelle ich für Benutzerinformationen verwenden soll.

- smbpasswd Datei
- LDAP
- TDB Datenbank
- MySQL Datenbank



Die Samba Passwort Datei ist unpassend, da ich alle Benutzer doppelt anlegen muss (System und Samba).

Oder zahlt es sich aus einen OpenLDAP Server zu installieren?

Was meint ihr?

Danke!

mfg

daniel444

Kommt auf dran, ob schon eine Domänencontroller im Netz existiert. Weiters würde OpenLDAP die Benutzerverwaltung erleichtern. Im der smb.conf kannst du eine option angeben, der die Passwörter zwischen smbpasswd und /etc/passwd syncronsiert.

Es ist kein Domänencontroller im Netzwerk vorhanden. Weiters benötige ich eine Windows-Passwortsynchronisation nicht unbedingt.

samba benötigt derzeit (ab samba4 mag das anders sein) zwingend einen UNIX-Account zu jedem Benutzer. Die Kennwörter sind prinzipiell verschieden, hashes auf der Windows- und verschlüsselte Kennwörter auf der UNIX-Seite.
Die sambapasswd ist veraltet, der Einsatz ist nur in bestimmten Ausnahmefällen sinnvoll (Migration _mehrerer_ NT4-Server), bleiben noch tdb + /etc/passwd oder ldap. Auch im LDAP wirst Du mit zwei Kennwörtern leben müssen, immerhin kann samba sie synchronisieren, wie Fly schon sagte.

mamue

Muss ich wirklich immer einen Unix Benutzer anlegen?

Sofern die Benutzer alle auf unterschiedliche Freigaben zugreifen sollen schon.
Ist bei Windows-Servern auch nicht anders.

Manchmal genügt es aber auch, das Laufwerk komplett frei zu geben. Dann brauchst du keinen Account.
Vielleicht wäre eine Domäne ganz interessant für dich.
Dann werden die Benutzer nur auf dem Server angelegt und die Benutzer am Windows-PC entfallen mit dem Beitritt zur Domäne.

Ich sag mal, ab 5 oder 10 PCs lohnt sich die Domäne.
Kann ganz einfach mit Samba realisiert werden.

Wenn es schon einen Domänencontroller gibt (zB WindowsServer 2003 o.ä.) kannst du den Samba-Server in die Domäne aufnehmen und per Kerberos die Passwörter gegen den Windows-Server authentifizieren lassen.

Es läuft bereits ein FTP Server mit den unterschiedlichen Benutzern, welche jedoch auf die selben Files zugreifen.

Nun sollte auch der Zugriff mittels Netzlaufwerk ermöglicht werden.

mfg

Sofern die Benutzer alle auf unterschiedliche Freigaben zugreifen sollen schon.
Ist bei Windows-Servern auch nicht anders.

Yep, security = share, also keine Benutzer- und Passwortabfrage.
So schlimm ist das IMHO nun wieder auch nicht mit den zwei Accounts (posix/smb).

mamue

Ist es auch nicht. Ich habe Posix und Samba-Account in einem LDAP Verzeichnis vereint. Bei mir ist das aber wahrscheinlich etwas anders. Ich habe zwar nur zwei Benutzer, aber aus dem einen Verzeichnis beziehen mein Linux-Server, mein Linux-Client, Cyrus IMAP und Samba die Benutzerdaten.