PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba - nur eine Anmeldung gleichzeitig



MayorCheppert
13.09.12, 17:36
Hey,

habe mich nun schon länger per Google informiert, weiß allerdings auch nicht so recht nach was ich genau suchen soll und bin nicht fündig geworden, vielleicht könnt ihr mir ja weiterhelfen :)

Wir haben in unserem Schulnetzwerk einen Samba-Server (PDC) laufen, der seine Benutzerdaten aus der LDAP-Datenbank erfragt. Die Benutzer sind in 3 Gruppen (Schueler, Lehrer, Sysadmins) unterteilt. Lehrer und Schüler sind Domain Users, Sysadmins (wie der Name schon sagt :D) Domain Administratoren.

Nun möchten wir unterbinden, dass die Schüler ihre Passwörter weitergeben (bzw. ein Schüler dem ganzen Infokurs das Passwort gibt). Also haben wir uns überlegt, dass die Schüler sich nur an einem Rechner gleichzeitig anmelden dürfen. Doch wie setze ich das um? Kann man das durch bestimmte Recht setzen?

Dass das geht wissen wir durch unseren alten Server, wie die das dort umgesetzt haben, konnte ich leider nicht entdecken.

Ist Single-Sign-On überhaupt der richtige Begriff dafür?

P.S.: Es geht darum, wenn die Schüler sich mit ihrem Roaming-Profil an den Rechnern an die Domäne anmelden.. Ich hoffe, ihr versteht was ich meine?

Mit freundlichen Grüßen

MayorCheppert

Achtung: Habe diesen Beitrag ebenfalls in einem anderen Forum gepostet, da mir dort anscheinend keiner helfen kann, bitte nicht dafür verurteilen, dass ich dasselbe hier gepostet hab..

Aqualung
13.09.12, 19:17
Achtung: Habe diesen Beitrag ebenfalls in einem anderen Forum (http://forum.ubuntuusers.de/topic/samba-single-sign-on-nur-eine-anmeldung-gleich/#post-4801827) gepostet, da mir dort anscheinend keiner helfen kann, bitte nicht dafür verurteilen, dass ich dasselbe hier gepostet hab..

Link dazu wäre sauberer gewesen.


http://www.linux-schulserver.de/Sections-article14-p4.phtml


max connections = 1

Siehe auch



man smb.conf
/max connections
n n ...

MayorCheppert
13.09.12, 20:22
Link dazu wäre sauberer gewesen.

Alles klar, ist für's nächste Mal gespeichert.


max connections = 1

Schonmal vielen Dank für deine Mühen. Klingt erstmal nicht schlecht, allerdings werden leider auch Sysadmins damit in die Single-Sign-On Umgebung eingeschlossen oder? Das würden wir gerne verhindern.

Außerdem hab' ich noch ein weiteres Problem entdeckt: Was wenn der Rechner plötzlich abstürzt, dann stecken die User im Samba weiterhin als angemeldet fest und eine Anmeldung wäre bis zum Neustart des Samba-Servers nicht mehr möglich. So zumindestens mein aktueller Kenntnisstand, ich lasse mich aber auch gerne eines besseren belehren :)

MfG

Aqualung
15.09.12, 18:41
Du solltest zu diesem Problem den Begriff Single-Sign-On besser nicht verwenden, weil dieser i.d.R. einmalige Anmeldung zur Nutzung mehrerer (auch verteilter) Dienste meint.

Ich bin mir nicht sicher, könnte mir aber vorstellen, dass Kerberos basierte Authenfizierung der Clients simultane einmalige Anmeldung sichern könnte.

Darfst mich allerdings nicht fragen, wie das en detail zu deployen wäre.