hallo zusammen

ich habe einen suse linux server mit samba als domaincontroller installiert - läuft super. jetzt will ich einen zweiten linuxrechner einbinden und auch laufwerke freigeben. habe leider keine ahnung was man da genau machen muss.

problem im moment: laufwerke sind zwar auf pc sichtbar, aber kein zugriff...

was muss man beachten, wenn man den linuxrechner in die gleiche domäne nehmen will? muss ich da irgendeinen anmeldeserver einrichten? langt ein sambafile auf dem hauptserver oder muss auf dem zweiten rechner auch noch ein samba laufen?
was hat es mit nis auf sich?

ihr seht, ich habe keien dunst... kann mir jemand eine kurze einführung geben oder einen guten link sagen, wo ich solche infos finde? wäre prima...

thanx und gruss

charlie

Na klar kannst Du mehrere Server in einer Domäne haben!
Aber halt nur immer einen PDC.

Installiere den zweiten, und gib in der /etc/samba/smb.conf folgendes in der [global] Sektion an:
security = server
password server = ip Adresse des ersten (=PDC)
domain logons = no

Nun werden alle Zugriffsversuche gegen den ersten samba Server authentifiziert.

Gruß

vielen dank... werde das mal ausprobieren.

hi

merci für den tip, das klappt gut. habe da dann gleich noch eine frage - wie mache ich das mit den rechten für die freigaben auf dem zweiten server am besten?
die einzelnen gruppen sind ja nur auf server 1 vorhanden und nicht auf 2....

oder kann ich eine festplatte/verzeichnis von rechner 2 auf 1 mounten?

wie macht man so etwas im allgemeinen?

gruss und dank für jeden hinweis...

Hi,

wenn die Benutzer/Gruppen bereits auf dem zweiten Rechner vorhanden sind, und Du mittels security = server und password server = ip Adresse des zweiten Rechners die Authentifizierung machst, kannst Du bei den shares einfach die Benutzer-/Gruppennamen der auf dem zweiten Rechner vorhandenen verwenden.
Er sollte sich dann zur Authetifizierung mit dem zweiten System in Verbindung setzen, um die Accountdaten zu validieren.

Gruß

hi,

die sind ja eben nicht auf dem zweiten rechner vorhanden. muss ich dort die gleichen gruppen noch einmal anlegen, oder kann ich irgendwie auf die gruppen von rechner 1 zugreifen? wie verält sich das dort mit den usern/gruppen. das wird doch eigentlich über die user id bzw. gruppen id und nicht über den namen der gruppe geregelt. müssen dann auf rechner 2 die gleichen gruppen die gleiche gruppen id habe?

gruss

Sorry!!
Meinte ja auch den ersten Rechner!

Hier die korrigierte Version meines vorherigen postings:


Hi,

wenn die Benutzer/Gruppen bereits auf dem ersten Rechner vorhanden sind, und Du mittels security = server und password server = ip Adresse des ersten Rechners die Authentifizierung machst, kannst Du bei den shares einfach die Benutzer-/Gruppennamen der auf dem ersten Rechner vorhandenen verwenden.
Er sollte sich dann zur Authetifizierung mit dem ersten System in Verbindung setzen, um die Accountdaten zu validieren.

Gruß


Gruß