napfer
26.08.02, 13:16
Hallo,
ich habe folgendes Problem:
Ich habe SuSE 7.3, und Samba als PDC eingerichtet.
Nun möchte ich, dass die User, die NUR von Ihren Windows-Rechnern zugreifen dürfen( die können nicht an die Linux-Kiste!!!) bei Ihrer ersten Anmeldung das Passwort ändern müssen und danach alle 30 Tage.
Meine smb.conf sieht folgendermassen aus:
<[global]
workgroup = SUPPORT
os level = 255
server string = Sambaserver %v
time server = true
; dns proxy = yes
security = domain
encrypt passwords = Yes
guest account = Nobody
map to guest = Never
passwd chat = *New*password* %n\n *Re- \
enter*new*password* %n\n \
*Password*changed*
passwd program = /usr/bin/passwd %u
unix password sync = true
# automatisches erstellen der Computerkonten
add user script = /usr/sbin/useradd -g machines -c Machine -d /dev/null -s /bin/false %m$
local master = yes
interfaces = 172.20.1.242/255.255.255.0
domain logons = yes
domain master = yes
username map = /etc/smbusers
log file = /var/log/samba/%m
; log level = 3
; password server = server2
; printing = LPRNG
; printcap name = /etc/printcap
; load printers = yes
# auch kleine Datenblöcke werden sofort gesendet
socket options = TCP_NODELAY
wins support = yes
; wins server = 172.20.1.242
character set = ISO8859-15
; client code page = 850
; veto files = /*.eml/*.nws/riched20.dll/*.{*}/
; logon script = %U.bat
logon script = logon.bat
logon drive = h:
# Wenn es eine Freigabe [profile] gibt,
# so wird nach "logon path" die Freigabe [profile] aufgerufen
# ansonsten werden die Profile default im home-Directory abgelegt.
# Man muss im Verzeichnis "profiles" noch ein Unterverzeichnis
# "Win2K" anlegen; in diesem werden dann die Win2k-Profile
# gespeichert!!!
logon path = \\%N\profile\%U
# Wird benötigt für die Win9x-Clients
# Man muss im Verzeichnis "profiles" noch ein
# Unterverzeichnis "Win95" anlegen; in diesem
# werden dann die Win9x-Profile gespeichert!!!
logon home = \\%L\%u\.profile
# wird bei erfolglosem Verbindungsaufbau aufgerufen
; default service = hilfe
# funzt noch nicht!!!
preferred master = yes
[netlogon]
comment = Network Logon Service
path = /etc/netlogon
create mask = 0700
browseable = no
writeable = no
# Hier wird der Pfad zu den Userprofilen angegeben
# Das home-Directory muss mindestens 711-Rechte haben
# Das Verzeichnis "profiles" hat auch 711-Rechte
[profile]
comment = Network Profile Service
path = /profile/
browseable = no
writeable = yes
create mask = 0700
directory mode = 0700
[homes]
comment = Home Directories
read only = no
create mask = 0700
directory mask = 0700
browseable = no
>
Wenn man als Windows2k Client den Affengriff anwendet und das Passwort ändern möchte klappt das wunderbar. Das geänderte Passwort wird auch mit Linux synchronisiert, so wie es sein sollte.
Ich möchte aber das dies automatiesiert erfolgt: Bei der ersten Anmeldung soll ein Popup-Fenster auf der Windows-Kiste erscheinen, in dem der User zur Passwortänderung angehalten wird. Dies soll dann alle 30 Tage erfolgen.
Irgendwie hatte ich dies schoneinmal implementiert, nur leider weiss ich nicht mehr wie...)
Wäre nett wenn mir da jemand helfen könnte.
Gruss Carl
ich habe folgendes Problem:
Ich habe SuSE 7.3, und Samba als PDC eingerichtet.
Nun möchte ich, dass die User, die NUR von Ihren Windows-Rechnern zugreifen dürfen( die können nicht an die Linux-Kiste!!!) bei Ihrer ersten Anmeldung das Passwort ändern müssen und danach alle 30 Tage.
Meine smb.conf sieht folgendermassen aus:
<[global]
workgroup = SUPPORT
os level = 255
server string = Sambaserver %v
time server = true
; dns proxy = yes
security = domain
encrypt passwords = Yes
guest account = Nobody
map to guest = Never
passwd chat = *New*password* %n\n *Re- \
enter*new*password* %n\n \
*Password*changed*
passwd program = /usr/bin/passwd %u
unix password sync = true
# automatisches erstellen der Computerkonten
add user script = /usr/sbin/useradd -g machines -c Machine -d /dev/null -s /bin/false %m$
local master = yes
interfaces = 172.20.1.242/255.255.255.0
domain logons = yes
domain master = yes
username map = /etc/smbusers
log file = /var/log/samba/%m
; log level = 3
; password server = server2
; printing = LPRNG
; printcap name = /etc/printcap
; load printers = yes
# auch kleine Datenblöcke werden sofort gesendet
socket options = TCP_NODELAY
wins support = yes
; wins server = 172.20.1.242
character set = ISO8859-15
; client code page = 850
; veto files = /*.eml/*.nws/riched20.dll/*.{*}/
; logon script = %U.bat
logon script = logon.bat
logon drive = h:
# Wenn es eine Freigabe [profile] gibt,
# so wird nach "logon path" die Freigabe [profile] aufgerufen
# ansonsten werden die Profile default im home-Directory abgelegt.
# Man muss im Verzeichnis "profiles" noch ein Unterverzeichnis
# "Win2K" anlegen; in diesem werden dann die Win2k-Profile
# gespeichert!!!
logon path = \\%N\profile\%U
# Wird benötigt für die Win9x-Clients
# Man muss im Verzeichnis "profiles" noch ein
# Unterverzeichnis "Win95" anlegen; in diesem
# werden dann die Win9x-Profile gespeichert!!!
logon home = \\%L\%u\.profile
# wird bei erfolglosem Verbindungsaufbau aufgerufen
; default service = hilfe
# funzt noch nicht!!!
preferred master = yes
[netlogon]
comment = Network Logon Service
path = /etc/netlogon
create mask = 0700
browseable = no
writeable = no
# Hier wird der Pfad zu den Userprofilen angegeben
# Das home-Directory muss mindestens 711-Rechte haben
# Das Verzeichnis "profiles" hat auch 711-Rechte
[profile]
comment = Network Profile Service
path = /profile/
browseable = no
writeable = yes
create mask = 0700
directory mode = 0700
[homes]
comment = Home Directories
read only = no
create mask = 0700
directory mask = 0700
browseable = no
>
Wenn man als Windows2k Client den Affengriff anwendet und das Passwort ändern möchte klappt das wunderbar. Das geänderte Passwort wird auch mit Linux synchronisiert, so wie es sein sollte.
Ich möchte aber das dies automatiesiert erfolgt: Bei der ersten Anmeldung soll ein Popup-Fenster auf der Windows-Kiste erscheinen, in dem der User zur Passwortänderung angehalten wird. Dies soll dann alle 30 Tage erfolgen.
Irgendwie hatte ich dies schoneinmal implementiert, nur leider weiss ich nicht mehr wie...)
Wäre nett wenn mir da jemand helfen könnte.
Gruss Carl