Moin (schon wieder),
vorab möchte ich zu Ausdruck bringen, dass ich dieses Forum (Foren) echt Klasse finde. Kaum ist die Frage gepostet schon "klingelts an der Tür" :)

Meinem Samba-Server soll Shares und Drucker anbieten. Die Anmeldung und Benutzerverwaltung soll aber gänzlich unserem NT-PCD überlassen werden.

Wenn möglich, möchte ich meinen Server aber nicht explizit beim PDC anmelden (per: smbpasswd -j XXX) müssen...

Gruss
Clemens

Original geschrieben von RubyChannel

Meinem Samba-Server soll Shares und Drucker anbieten. Die Anmeldung und Benutzerverwaltung soll aber gänzlich unserem NT-PCD überlassen werden.


security = domain


Wenn möglich, möchte ich meinen Server aber nicht explizit beim PDC anmelden (per: smbpasswd -j XXX) müssen...


Dann mußt Du dafür sorgen, das der Samba Server alle Benutzernamen samt zugehörigen Passwörter kennt (useradd, smbpasswd -a), was allerdings deutlich mehr Aufwand ist, als den Samba Server in die vorhandene NT Domäne zu integrieren.

kann man das nicht "umgehen" wenn man
security = server
nimmt?

MfG
Clemens

Das sollte auch funktionieren, benötigt aber noch die Option 'password server (G)':



password server (G)
By specifying the name of another SMB server (such
as a WinNT box) with this option, and using secu_
rity = domain or security = server you can get
Samba to do all its username/password validation
via a remote server.



SECURITY = SERVER


In this mode Samba will try to validate the username/pass_
word by passing it to another SMB server, such as an NT
box. If this fails it will revert to security = user, but
note that if encrypted passwords have been negotiated then
Samba cannot revert back to checking the UNIX password
file, it must have a valid smbpasswd file to check users
against. See the documentation file in the docs/ directory
ENCRYPTION.txt for details on how to set this up.


Note that from the client's point of view security =
server is the same as security = user. It only affects
how the server deals with the authentication, it does not
in any way affect what the client sees.


Note that the name of the resource being requested is not
sent to the server until after the server has successfully
authenticated the client. This is why guest shares don't
work in user level security without allowing the server to
automatically map unknown users into the guest account.
See the map to guest parameter for details on doing this.


See also the section NOTE ABOUT USERNAME/PASSWORD VALIDA_-
TION.


See also the password server parameter and the encrypted
passwords parameter.

vielleicht hilft dir das samba addon winbind weiter

security = server
und
password server = x.x.x.x

hat ausgereicht ;)

Danke!
Clemens