astaroth
29.01.03, 07:53
also ich verstehe die Welt so langsam nicht mehr:confused:
Ich bin gerade in der Ausbildung zum Fachinformatiker und erstelle gerade meine Projektarbeit.
Das Thema ist ein Linux Server als DC für W2K Clients.
Es klappt alles wunderbar bis auf die Druckunterstützung und da ist das Kuriosum.
Der Drucker, ein HP, kann vom Client aus nicht installiert werden (keine ausreichenden Rechte) wenn security = user aber wenn security = share läuft alles wunderbar.
Ich hab vielleicht irgendwelche Rechte falsch gesetzt weiss aber nicht wo und welche.
Wie gesagt der Drucker ist per Cups eingebunden also erscheint er nicht in der smb.conf.
Und anbei gibts noch die smb.conf
# Global parameters
[global]
workgroup = system
# Name der Domaene
interfaces = eth0
# legt die Netzwerkkarte fest welche Dienste anbieten soll
bind interfaces only = yes
# zwingt Samba Anfragen anuf dieser Karte zu beantworten
guest account = nobody
# legt Benutzer mit minimalen Rechten fest
guest ok = yes
# ermoeglicht einen Gastzugang auf "public = yes" Freigaben
security = user
# stellt ein das ein Zugriff auf Freigaben nur nach Anmeldung erfolgt
browseable = yes
# laesst den Server in der Windows Netzwerkumgebung erscheinen
encrypt passwords = yes
# Passwortverschluesselung bei der Übertragung
keep alive = 60
# prueft alle 60 Sekunden ob Clients noch vorhanden sind
wins support = yes
# stellt einen WINS Server ein
printing = CUPS
# legt das Drucksystem fest
printcap name = /etc/printcap
# legt die zu verwendende Drucker Konfigurationsdatei fest
disable spoolss = yes
# ermöglicht es Windows 2000 Clients in einem Win98 kompatiblen Modus auf Drucker zuzugreifen
use client driver = yes
# stellt ein das die Treiber der Clients zum drucken verwendet werden sollen
load printers = yes
# die Druckernamen werden aus der /etc/printcap in die Suchliste uebernommen
default devmode = yes
# Drucksystemeinstellungen
domain admin group = @sysmin, root
# definiert die Gruppe der Domaenenadministratoren
password level = 2
# manche Clients wandeln vor dem senden die Passwoerter in Grossbuchstaben um,
# diese Option legt die maximale Menge an Grossbuchstaben fest die verwendet werden
# koennen
domain logons = yes
# legt fest das die Benutzerkonten zentral auf dem Server gespeichert werden sollen
domain master = yes
# stellt ein das der Samba Server der Domain Master Browser wird
os level = 100
# bestimmt die Wertigkeit des Samba Servers bei der Wahl zum LMB oder DMB
local master = yes
# bestimmt das der Server sich an der Wahl zum Local Master Browser beteiligt
preferred master = yes
# bewirkt das der Samba Server eine Wahl zum LMB anstoesst
logon path = \\%L\profiles\%U
# legt die Anmeldepfade fest (Microsoftkonform)
logon script = /netz/log.bat
# legt ein Skript fest welches bei der Anmeldung ausgeführt werden soll
admin log = yes
# bewirkt das ein log-File angelegt wird
log file = /var/log/samba/log
# stellt den Ablageort des log-Files ein
max log size = 500
# begrenzt die maximale Groesse auf hier 500 KB
time server = yes
# stellt einen Zeitserver ein
unix password sync = yes
# will ein Benutzer sein Anmeldpasswort ändern so versucht Samba das Unix Passwort
# ebenfalls mit zu aendern
passwd program = /usr/bin/passwd %U
# gibt den Speicherort des Programms an welches zum aendern des Passwortes
# verwendet werden soll %U gibt den angemeldeten Benutzernamen an
passwd chat = *password* %n\n *password* %n\n *successfull*
# stellt den Befehlsdialog ein welcher zum aendern des Passwortes verwendet wird
mangle case = yes
# kürzt Dateinamen im 8.3 Verfahren ab
case sensitive = yes
# es wird die vorgegebene Schreibweise exakt uebernommen
default case = lower
# gibt Schreibweise für neue Dateinamen von
preserve case = yes
# Dateinamen bleiben in der vom Client uebergebenen Schreibweise
short preserve case = yes
# Dateinamen die nach der 8.3 Notation abgekürzt wurden bleiben so wie sie sind
socket options = TCP_NODELAY SO_KEEPALIVE
# ermöglicht es auch kleinere Datenpakete zu senden bzw. prüft alle vier Stunden
# ob die Clients noch erreichbar sind
kernel oplocks =no
# setzt das sogenannte opportunistic locking ausser Kraft
[homes]
comment = Privates Laufwerk
# Kommentar welcher in der Windows Netzwerkumgebung erscheint
path =/home/%U/Windows
# absoluter Pfad im Unix System
valid users = %U, @root
# legt die zugelassenen Benutzer fest
# %U gibt den angemeldeten Benutzernamen an
writeable = yes
# erlaubte Benutzer haben Schreibzugriff
create mask = 0640
# legt die hoestzulaessigen Rechte fuer neue Dateien
directory mask = 0750
# legt die hoechstzulaessigen Rechte fuer neue Dateien fest
browseable = No
# bewirkt das diese Freigebe nicht oeffentlich in der
# Netzwerkumgebung auftaucht
[netlogon]
path = /netz/netlogon
# absoluter Pfad im Unix System
public = no
# auf diese Freigabe hat man nur nach der Anmeldung an den Server Zugriff
writeable = yes
# Benutzer haben Schreibzugriff
Browseable = no
# bewirkt das diese Freigebe nicht oeffentlich in der
# Netzwerkumgebung auftaucht
[profiles]
path = /netz/profiles
# absoluter Pfad im Unix System
browseable = yes
# bewirkt das diese Freigebe oeffentlich in der
# Netzwerkumgebung auftaucht
writeable = yes
# Benutzer haben Schreibzugriff
create mask = 0777
# legt die hoestzulaessigen Rechte fuer neue Dateien
[transfer]
path = /netz/transfer
# absoluter Pfad im Unix System
create mask = 0777
# beschränkt die hoestzulaessigen Rechte fuer neue Dateien
browseable = yes
# bewirkt das diese Freigebe oeffentlich in der
# Netzwerkumgebung auftaucht
writeable = yes
# Benutzer haben Schreibzugriff
[pool]
path = /netz/pool
# absoluter Pfad im Unix System
writeable = no
# Benutzer haben keinen Schreibzugriff
read only = yes
# laesst nur Lesezugriffe zu
write list = @root, @sysmin, @chef
# legt fest welche Benutzer/Gruppen Schreibzugriff auf eine Freigabe erhalten
read list = @users
# legt die Gruppe der Benutzer fest welche nur Lesezugriff auf eine Freigabe haben
[cdrom]
path = /media/cdrom
# absoluter Pfad im Unix System
valid users = @root, @sysmin
# legt die Benutzer oder Gruppen fest die Zugriff auf diese Ressource haben
[floppy]
path = /media/floppy
# absoluter Pfad im Unix System
valid users = @root, @sysmin
# legt die Benutzer oder Gruppen fest die Zugriff auf diese Ressource haben
[printers]
comment = globale Druckereinstellungen
# Kommentar welcher in der Windows Netzwerkumgebung erscheint
path = /var/tmp
# absoluter Pfad im Unix System
print command = /usr/bin/lp -d %p -o raw /var/spool/samba/%s; rm -f %s
# legt den Befehl zum uebertrage der aufbereiteten Druckdatei zum Drucker fest
lpq command = /usr/bin/lpq -P %p %s
# legt den Befehl für die Abfrage des Druckerzustandes fest
lprm command = /usr/bin/lprm -P %p %s
# legt den Befehl zum Loeschen eines Druckauftrages fest
queuepause command = /usr/bin/disable %p
# legt den Befehl pausieren eines Druckautrages fest
queueresume command = /usr/bin/enable %p
# legt den Befehl fortsetzen eines Druckautrages fest
public = yes
# ermöglicht das Drucken auch ohne Anmeldung
printable = yes
# gibt den Drucker zur allgemeinen Verwendung frei
create mask = 0777
# legt die hoestzulaessigen Rechte fuer neue Dateien
browseable = yes
# bewirkt das diese Freigebe oeffentlich in der
# Netzwerkumgebung auftaucht
[print$]
comment = Printer Drivers
# Kommentar welcher in der Windows Netzwerkumgebung erscheint
path = /var/lib/samba/drivers
# absoluter Pfad im Unix System
write list = @sysmin root
force group = root, @sysmin, @chef
# legt fest welche Gruppe Zugriff auf die Freigabe hat
create mask = 0665
# legt die hoestzulaessigen Rechte fuer neue Dateien
directory mask = 0775
# legt die hoechstzulaessigen Rechte fuer neue Dateien fest
Wenn jemand eine Ahnung oder einen Tip hat, ich würd mich freuen!!!
Ich bin gerade in der Ausbildung zum Fachinformatiker und erstelle gerade meine Projektarbeit.
Das Thema ist ein Linux Server als DC für W2K Clients.
Es klappt alles wunderbar bis auf die Druckunterstützung und da ist das Kuriosum.
Der Drucker, ein HP, kann vom Client aus nicht installiert werden (keine ausreichenden Rechte) wenn security = user aber wenn security = share läuft alles wunderbar.
Ich hab vielleicht irgendwelche Rechte falsch gesetzt weiss aber nicht wo und welche.
Wie gesagt der Drucker ist per Cups eingebunden also erscheint er nicht in der smb.conf.
Und anbei gibts noch die smb.conf
# Global parameters
[global]
workgroup = system
# Name der Domaene
interfaces = eth0
# legt die Netzwerkkarte fest welche Dienste anbieten soll
bind interfaces only = yes
# zwingt Samba Anfragen anuf dieser Karte zu beantworten
guest account = nobody
# legt Benutzer mit minimalen Rechten fest
guest ok = yes
# ermoeglicht einen Gastzugang auf "public = yes" Freigaben
security = user
# stellt ein das ein Zugriff auf Freigaben nur nach Anmeldung erfolgt
browseable = yes
# laesst den Server in der Windows Netzwerkumgebung erscheinen
encrypt passwords = yes
# Passwortverschluesselung bei der Übertragung
keep alive = 60
# prueft alle 60 Sekunden ob Clients noch vorhanden sind
wins support = yes
# stellt einen WINS Server ein
printing = CUPS
# legt das Drucksystem fest
printcap name = /etc/printcap
# legt die zu verwendende Drucker Konfigurationsdatei fest
disable spoolss = yes
# ermöglicht es Windows 2000 Clients in einem Win98 kompatiblen Modus auf Drucker zuzugreifen
use client driver = yes
# stellt ein das die Treiber der Clients zum drucken verwendet werden sollen
load printers = yes
# die Druckernamen werden aus der /etc/printcap in die Suchliste uebernommen
default devmode = yes
# Drucksystemeinstellungen
domain admin group = @sysmin, root
# definiert die Gruppe der Domaenenadministratoren
password level = 2
# manche Clients wandeln vor dem senden die Passwoerter in Grossbuchstaben um,
# diese Option legt die maximale Menge an Grossbuchstaben fest die verwendet werden
# koennen
domain logons = yes
# legt fest das die Benutzerkonten zentral auf dem Server gespeichert werden sollen
domain master = yes
# stellt ein das der Samba Server der Domain Master Browser wird
os level = 100
# bestimmt die Wertigkeit des Samba Servers bei der Wahl zum LMB oder DMB
local master = yes
# bestimmt das der Server sich an der Wahl zum Local Master Browser beteiligt
preferred master = yes
# bewirkt das der Samba Server eine Wahl zum LMB anstoesst
logon path = \\%L\profiles\%U
# legt die Anmeldepfade fest (Microsoftkonform)
logon script = /netz/log.bat
# legt ein Skript fest welches bei der Anmeldung ausgeführt werden soll
admin log = yes
# bewirkt das ein log-File angelegt wird
log file = /var/log/samba/log
# stellt den Ablageort des log-Files ein
max log size = 500
# begrenzt die maximale Groesse auf hier 500 KB
time server = yes
# stellt einen Zeitserver ein
unix password sync = yes
# will ein Benutzer sein Anmeldpasswort ändern so versucht Samba das Unix Passwort
# ebenfalls mit zu aendern
passwd program = /usr/bin/passwd %U
# gibt den Speicherort des Programms an welches zum aendern des Passwortes
# verwendet werden soll %U gibt den angemeldeten Benutzernamen an
passwd chat = *password* %n\n *password* %n\n *successfull*
# stellt den Befehlsdialog ein welcher zum aendern des Passwortes verwendet wird
mangle case = yes
# kürzt Dateinamen im 8.3 Verfahren ab
case sensitive = yes
# es wird die vorgegebene Schreibweise exakt uebernommen
default case = lower
# gibt Schreibweise für neue Dateinamen von
preserve case = yes
# Dateinamen bleiben in der vom Client uebergebenen Schreibweise
short preserve case = yes
# Dateinamen die nach der 8.3 Notation abgekürzt wurden bleiben so wie sie sind
socket options = TCP_NODELAY SO_KEEPALIVE
# ermöglicht es auch kleinere Datenpakete zu senden bzw. prüft alle vier Stunden
# ob die Clients noch erreichbar sind
kernel oplocks =no
# setzt das sogenannte opportunistic locking ausser Kraft
[homes]
comment = Privates Laufwerk
# Kommentar welcher in der Windows Netzwerkumgebung erscheint
path =/home/%U/Windows
# absoluter Pfad im Unix System
valid users = %U, @root
# legt die zugelassenen Benutzer fest
# %U gibt den angemeldeten Benutzernamen an
writeable = yes
# erlaubte Benutzer haben Schreibzugriff
create mask = 0640
# legt die hoestzulaessigen Rechte fuer neue Dateien
directory mask = 0750
# legt die hoechstzulaessigen Rechte fuer neue Dateien fest
browseable = No
# bewirkt das diese Freigebe nicht oeffentlich in der
# Netzwerkumgebung auftaucht
[netlogon]
path = /netz/netlogon
# absoluter Pfad im Unix System
public = no
# auf diese Freigabe hat man nur nach der Anmeldung an den Server Zugriff
writeable = yes
# Benutzer haben Schreibzugriff
Browseable = no
# bewirkt das diese Freigebe nicht oeffentlich in der
# Netzwerkumgebung auftaucht
[profiles]
path = /netz/profiles
# absoluter Pfad im Unix System
browseable = yes
# bewirkt das diese Freigebe oeffentlich in der
# Netzwerkumgebung auftaucht
writeable = yes
# Benutzer haben Schreibzugriff
create mask = 0777
# legt die hoestzulaessigen Rechte fuer neue Dateien
[transfer]
path = /netz/transfer
# absoluter Pfad im Unix System
create mask = 0777
# beschränkt die hoestzulaessigen Rechte fuer neue Dateien
browseable = yes
# bewirkt das diese Freigebe oeffentlich in der
# Netzwerkumgebung auftaucht
writeable = yes
# Benutzer haben Schreibzugriff
[pool]
path = /netz/pool
# absoluter Pfad im Unix System
writeable = no
# Benutzer haben keinen Schreibzugriff
read only = yes
# laesst nur Lesezugriffe zu
write list = @root, @sysmin, @chef
# legt fest welche Benutzer/Gruppen Schreibzugriff auf eine Freigabe erhalten
read list = @users
# legt die Gruppe der Benutzer fest welche nur Lesezugriff auf eine Freigabe haben
[cdrom]
path = /media/cdrom
# absoluter Pfad im Unix System
valid users = @root, @sysmin
# legt die Benutzer oder Gruppen fest die Zugriff auf diese Ressource haben
[floppy]
path = /media/floppy
# absoluter Pfad im Unix System
valid users = @root, @sysmin
# legt die Benutzer oder Gruppen fest die Zugriff auf diese Ressource haben
[printers]
comment = globale Druckereinstellungen
# Kommentar welcher in der Windows Netzwerkumgebung erscheint
path = /var/tmp
# absoluter Pfad im Unix System
print command = /usr/bin/lp -d %p -o raw /var/spool/samba/%s; rm -f %s
# legt den Befehl zum uebertrage der aufbereiteten Druckdatei zum Drucker fest
lpq command = /usr/bin/lpq -P %p %s
# legt den Befehl für die Abfrage des Druckerzustandes fest
lprm command = /usr/bin/lprm -P %p %s
# legt den Befehl zum Loeschen eines Druckauftrages fest
queuepause command = /usr/bin/disable %p
# legt den Befehl pausieren eines Druckautrages fest
queueresume command = /usr/bin/enable %p
# legt den Befehl fortsetzen eines Druckautrages fest
public = yes
# ermöglicht das Drucken auch ohne Anmeldung
printable = yes
# gibt den Drucker zur allgemeinen Verwendung frei
create mask = 0777
# legt die hoestzulaessigen Rechte fuer neue Dateien
browseable = yes
# bewirkt das diese Freigebe oeffentlich in der
# Netzwerkumgebung auftaucht
[print$]
comment = Printer Drivers
# Kommentar welcher in der Windows Netzwerkumgebung erscheint
path = /var/lib/samba/drivers
# absoluter Pfad im Unix System
write list = @sysmin root
force group = root, @sysmin, @chef
# legt fest welche Gruppe Zugriff auf die Freigabe hat
create mask = 0665
# legt die hoestzulaessigen Rechte fuer neue Dateien
directory mask = 0775
# legt die hoechstzulaessigen Rechte fuer neue Dateien fest
Wenn jemand eine Ahnung oder einen Tip hat, ich würd mich freuen!!!