Hallo

Gibt es eine Möglichkeit die Domänen Benutzer und Gruppen von Windows in die Samba Authentifizierung einzubauen?

Ich habe nämlich das Problem das sich Benutzer der Win NT Domäne nicht mit mein CD-Rom Server (Linux) verbinden können, weil ihnen die Berechtigung fehlt.

Oder gibt es eine andere Lösung für das Problem?

MFG
Termininandy
www.net-wars.net (http://www.net-wars.de.vu)

Hey

Das prob ist du must die Benutzer unter Samba anlegen.
Und der NT Rechner braucht noch einen Maschienen Account ein masche von Windows

useradd -d /tmp -s /bin/false rechnernameNT
smbpasswd -a -m rechnernameNT
passwd -l rechnernameNT

So müsste es klappen.

Gruß red_head105

Leider ist das alles nicht so einfach, da das ein Server in einem Großen Netzwerk mit ca 2000 Windows Clients ist die sich alle an ein Windows NT PDC Anmelden. Aber trotzdem Danke für den Tipp. Gibt es noch andere Möglichkeiten?

MFG
Terminandy
www.net-wars.net (http://www.net-wars.de.vu)

Ich glaube ich habe ein Lösung gefunden.

smb.conf verändern:
security=server
encrypt passwords = yes
password server = netbiosnamedomainnt

Dann holt er sich die Bestätigungen von einem anderen Server
Der NT Server muss ein Domain Server sein.

Anmeldung des Samba Server an eine Domain:
rcsmb stop
smbpasswd -j <Domäne> -r <Names des PDC>
wenn erfolgreich: smbpasswd: Joined domain <domäne>.
rcsmb start

Das müßte klappen.
:)
Ich habe es noch nie ausprobiert, also einfach nochmal melden wenn es nicht klappt.

Zum Beispiel von red_head105: IMHO muss auch bei dieser Variante der Benutzeraccount auf dem Samba-Server existieren. Er muss kein Passwort haben, aber doch existieren, sonst funzt das nicht. Ich meine so etwas schon mal gemacht zu haben und da musste ich den Account (ohne Passwort) lokal auf dem Linux-Server anlegen.

also nochmal zur Erklärung:

computer Accounts mit $ am Ende braucht man eigentlich nur wenn man einen samba pdc machen will.

Für die User Authentifizierung reicht security=server und die Mitgliedschaft in der Domäne!

Hallo!

Ich habe noch ne verbesserung zu den Tipp von red_head105
smbpasswd -j <Domäne> -U <Admin der Domäne> -r <Name des PDC>
danach PW des Admin der Domäne

Das hat dann gefunzt
Aber ich kann noch immer nicht auf meine Freigaben zugreifen

Hier meine smb.conf

[global]
wins server = 92.0.0.12
printing = LPRNG
encrypt passwords = yes
null passwords = yes
character set = ISO8859-15
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
printcap name = /etc/printcap
password server = pdcserver
map to guest = Bad User
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
security = server
workgroup = firma
server string = CD-ROM Server
client code page = 850
netbios name = CDs1
guest account = Nobody
load printers = Yes
os level = 2
username map = /etc/samba/user.map
default = global

[homes]
comment = Home Directories
read only = No
create mask = 0640
directory mask = 0750
browseable = No

;[cdrom]
; comment = Linux CD-ROM
; path = /media/cdrom
; locking = No

[printers]
comment = All Printers
path = /var/tmp
create mask = 0600
printable = Yes
browseable = No
[pc-ware-select-service-24]
path = /cdrom-server/pc-ware-select-service-24
read list = testuser,testuser2,@test-g
comment = PC-WARE SELECT SERVICE CD ROM VOL.24
invalid users = nobody,@nobody
locking = N
write list = @Domänen-Admins