PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SAMBA: Domänenbenutzer => Rechte/Einschränkungen



X_FISH
06.03.03, 12:27
Ich wußte nicht wie ich's eindeutig im Topic hätte beschreiben können, daher etwas ausführlicher:

- Windows (2000) Domäne (mixed mode).
- Einige Domänenbenutzer sollen auf dem via Samba freigegebenen Drucker drucken dürfen, andere nicht.

Das Ganze ist als Versuch zu betrachten.

Verwendet werden soll Samba 2.2.7a, Debian Sarge wird als Distri verwendet.

Samba wäre auch so weit kompiliert, allerdings habe ich keine Anleitung gefunden, wie ich eine Unterscheidung der Benutzer machen kann.

map to guest = bad user => dann geht's ja bei allen - ist aber nicht gewünscht.

Die erlaubten Domänenbenutzer eintragen ist wohl unumgänglich, aber bevor ich mir jetzt irgendwas abbreche frage ich lieber mal nach ob's auch "einfacher" gehen könnte...

Noch kurz mein bisheriger ./configure-Aufruf:

./configure --with-smbclient --with-automount -with-configdir=/var/samba/conf --exec-prefix=/usr --sbindir=/usr/sbin --with-piddir=/var/samba/pid --with-lockdir=/var/samba/lock --with-logfilebase=/var/samba/logs --with-sambaconfdir=/etc/samba --with-ads --with-krb5=/usr/share/krb5

TIA Martin

oafish
06.03.03, 15:35
Hm, die benutzer die die Erlaubnis zum Druck haben wirst du ganz sicher in Samba eintragen. Ich bin mir jetzt nicht ganz sicher ob Samba in die bestehende Domäne eintreten muss oder nicht (glaube aber schon).
Wie möchtest du eigenlich drucken... Cups, Windows Print Wizard oder via Imprint ?

oafish

X_FISH
06.03.03, 15:42
apsfilterconfig => Drucker eingerichtet. Anschließend Samba konfiguriert => drucken klappt also schon (map to guest = bad user).

Mitglied in der Domäne ist der Samba-Server ebenfalls schon.

Nur würde ich jetzt eben gerne auch "richtigen" Domänenbenutzern Beschränkungen geben können.

LDAP wird ja wohl (noch immer) nicht gehen, Samba-TNG sei angeblich bei diesem Vorhaben genauso gut/schlecht geeignet wie das 2.2.x Samba.

Die Alpha vom 3er Samba soll zwar mit LDAP schon was können - allerdings nur bedingt.

Die hier vom Forum aus angegebenen Seiten (in Postings angegebene Seiten) habe ich schon durchstöbert, ebenfalls google und sonstige Suchmaschinen auf's Web losgelassen.

Leider bisher ohne Erfolg. Meist wird ein PDC erklärt und die Hits kommen nur deshalb zustande, da "user permission" in diversen anderen Zusammenhängen verwendet werden.

Auf deutschsprachigen Seiten ging's meistens ebenfalls "nur" um den PDC mit 2.2.xer Samba...

TIA Martin

oafish
06.03.03, 16:16
Merkwürdig, bei uns in der Firma harmoniert LDAP mit Samba wundervoll.
Trotzdem müsste die Passwortsyncronisation mit dem Win Server funktionieren. Kann ich dir leider nicht weiterhelfen, ich verwende Samba only in der Firma

Sorry...

oafish

X_FISH
06.03.03, 16:22
Dann sind die Infos auf den HPs evtl. auch veraltet. Hier im Forum finden sich einige User, die mit LDAP und Samba 2.2.x Probleme haben/hatten (hatten => jetzt das Problem anders gelöst haben).

Eigentlich müßte es ja auch so gehen:

Benutzer ist authentifiziert worden => sonst hätte er sich nicht bei Windows anmelden können.

Anschließend sollte er einfach nur noch vom Samba die entsprechenden Rechte bekommen oder eben keinen Zugriff erhalten.

Eine übersichtliche GUI zum schnellen Einrichten von Benutzern bzw. übernehmen von Ausgaben von "net" unter Windows wäre natürlich auch was wert... Vielleicht kennst du ja da was?

SMBedit (Win32) wurde ja allem Anschein nach zuletzt im Jahre 1999 bearbeitet... :o(

TIA Martin

hondansx
18.03.03, 22:18
Linuxrechner in W2k Domäne aufnehmen. Dann W2kserver in smb.conf als Passwortserver
angeben. Die gleichen User müßen unter Linux ebenfalls existieren, wobei das Passwort vom W2k Controller abgefragt wird und das unter Linux egal ist.
Die Druckerberechtigung unter Linux mit Cups wir 1. in der Cups.conf gesteuert. Da kann die Domain bzw. das Subnet bestimmt werden. Die Userberechtigung wir über Samba bestimmt.
d.H. alle Druckjobs laufen über Samba in ein Linuxverzeichnis. Dieses kann dann über Gruppen berechtigt werden.
Oder gleich Samba alpha 3.o.22. Ist mit AD Support

Gruß Hondansx