PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Wndows 2000 Authentifikation auf Samba



Stolzi
12.04.06, 17:19
Hallo,

habe schon gesucht, da ich mir gedacht habe es gibt hier sicher schon einiges dazu. Bin aber nicht wirklich fündig geworden.

Es geht mir um folgendes:
Ich wollte auf meinem Samba verschiedene Benutzer mit verschiedenen Berechtigungen anlegen.
Wenn nun der Win2000 Compi auf ein Verzeichnis das einem bestimmten Benutzer zugeordnet ist kommt verlangt er auch schön User und Pwd. Nur das Problem ist dabei, daß er sich dennoch immer mit seinem Computernamen versucht einzuloggen :-/ Was soll denn das Verhalten? Da könnten sie die Username Abfrage doch gleich weglassen, oder?
Kann man dieses Verhalten irgendwie ändern? Mein System geht nämlich nicht auf, wenn nur die Möglichkeit besteht sich mit dem Computernamen anzumelden, denn es sollen verschiedene Benutzer am selben Computer verschiedene Berechtigungen haben.

Wäre für Tips dankbar.
Stolzi

cane
12.04.06, 17:35
IMO ist es doch ganz normal da Computeraccounts nichts mit Useraccounts zu tun haben --> ich verstehe dein Problem nicht...

mfg
cane

Stolzi
12.04.06, 17:54
Ok, ich probiers noch einmal:
Am Samba Server gibt es ein Verzeichnis "Verz" auf das nur der User "Sepp" zugreifen darf.
Wenn nun der Win2000 Computer der unter dem Benutzer "Administrator" läuft sich an diesem Samba Verzeichnis anmeldet, dann muß er Benutzername und Passwort angeben. Wenn er nun Den Benutzer "Sepp" mit seinem Passwort angibt findet der Login dann dennoch mit dem Benutzernamen "Administrator" am Sambaserver statt und schlägt natürlich fehl.
Daß er sich versucht mit "Administrator" anzumelden habe ich aus den Samba Logs.
Wars so klarer?
Danke
Stolzi

cane
12.04.06, 18:19
Wie ist denn samba konfiguriert?

security=domain oder security=share?

Nach welcher Doku bist Du vorgegangen?

Welche Distribution?

mfg
cane

Stolzi
12.04.06, 18:33
Er ist auf security = user gestellt. Warte, ich schreibe hier mal die Einstellungen:



[global]
workgroup = NETZ
bind interfaces only = true
printing = cups
printcap name = cups
printer admin = @ntadmin, root, administrator
map to guest = Bad User
security = user
encrypt passwords = yes
server string = Samba Server
add machine script =
domain master = false
domain logons = no
local master = no
preferred master = auto
ldap suffix = dc=example,dc=com
log level = 2
[ZugangsTest]
comment = Testzugang
user = margit
path = /home/system/ZugangsTest
read only = no
valid users = margit

Der User margit exisitiert in der shadow und in der smbpasswd. Ich kann mich auch mit smbclient schön mit dem User margit anmelden.

Ich habe versucht es anhand der Manpage zu machen. Es funktioniert aber mit diesen Einstellungen mit einem Windows XP Rechner!

Danke
Stolzi

cane
13.04.06, 09:35
Also ich bin nicht wirklich fit im Bereich Samba,

Du sagst also Du kannst dich von XP aus mit dem user anmelden und von 2000 aus nicht.

Könntest du die Samba-Logs der beiden o.g. Anmeldungen posten, also einmal XP und einmal 2000?

mfg
cane

Stolzi
13.04.06, 09:58
Hmm, das kann ich dir ganz leicht sagen (hab grad keine aktuellen Logs und da ich auf einen hohen Loglevel gestellt hab sind die jetz schwer zu finden).
Jedenfalls sagen die Logs genau was ich gesagt habe:
Bei Windows2000 meldet er sich erst mit dem eingegebenen User/Pwd am Samba an, arbeitet dann aber als der User wie der Rechner heißt weiter. Was heißt das für mich? Es müßte in jedem Fall der Computer Benutzer eingetragen sein und somit kann es nicht verschiedene Benutzerzugriffe vom selben PC der immer unter dem selben Benutzer läuft geben.
Aber vermutlich ist das einfach so.
Schau mal. (http://gertranssmb3.berlios.de/output/ServerType.html#id2509494)
Da steht:

An diesem Punkt hat der Server keine Ahnung, welche Freigabe der Client eventuell aufrufen wollte, es wird nur durch folgende Punkte eine Entscheidung für die Annahme oder die Verweigerung getroffen:
1. Durch den Benutzernamen/das Passwort
2. Durch den Namen des Client-PCs
"2. Durch den Namen des Client-PCs" meine ich... Was ich jetzt noch probieren werde ist auf security=share setzen. Mit dem wollen aber anscheinend nicht alle Win Clients... Arg, warum müssen da Windows Rechner im Netz sein? :-(

cane
13.04.06, 10:26
Sind nicht zufällig die Windows Rechner unterschiedlich konfiguriert (Arbeitsgruppe, Domäne, ...)?

mfg
cane

Stolzi
13.04.06, 10:35
Nein alles gleich. Warum meinst du?