PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : security = server (hilfääääää)



29.03.00, 14:06
Hi,

nun bin ich bei security = server angekommen und habe ein neues Problem, was ich bisher noch nicht selber lösen konnte. Folgendes :
Ich habe einen NT-Server (PDC) einen Win98 Client (regedit für enableplaintext = 1) und einen Samba. Samba : security = server und lege eine Freigabe wo nur die Gruppe user drauf darf, password server = pdc (mein NT-Server) und trage diesen auch in der /etc/hosts ein. Nun lege ich USER50 auf den NT-Server an und eine Gruppe USER wo ich den USER50 hinzufüge. Win98 meldet sich mit USER50 an der Domäne erfolgreich an. Wenn ich aber auf dem Samba Server die Resource anklicke, fragt er nach einem Passwort, gebe ich das von USER50 ein so ist dieses Passwort falsch. Wo ist der Haken ??? Über TCPDUMP sehe ich Traffic zwischen dem PDC und dem SAMBA, da steht in den Paketen auch was von USER50 drin. Kommt es da irgendwie mit verschlüsselten Passwörtern durcheinander ???

Würde mich sehr über eine Antwort freuen.

Gruß Mathew

sky-fox
29.03.00, 22:00
Hallo

Hast Du denn auf dem Sambaserver verschlüsselte Paßwörter aktiviert?

29.03.00, 23:13
Hi,

ja, habe ich in der smb.conf mit encrypted password = yes. Durch testparm scheint auch alles in Ordnung zu sein, aber es läuft immer noch nicht. Naja, ich bin schwer dran und werde die Antwort hier evt. auch wieder selber schreiben http://www.linuxforen.de/ubb/redface.gif) wenn mir keiner zuvor kommt *ggg*

Gruß

Mathew

30.03.00, 15:08
tach
vielleicht kann der samba nichts mit dem benutzer anfangen, und du mußt den benutzer, auch auf dem linux rechner anlegen. einen versuch wäre es vielleicht wert.
gruß
MANIAC

30.03.00, 15:18
Hi,

wenn ich den Benutzer auf dem Samba Server anlege (ohne Passwort, ohne Shell und mit deaktivierten Account) dann klappts. Aber das ist nicht der Sinn der Sache, wenn ich security = server angebe, soll er die Accounts auf dem PDC checken. Sonst müßte ich ja die gleichen User auf Samba und PDC anlegen, dann kann ich den Samba auch direkt als PDC nehmen, oder den NT als PDC behalten.

Gruß
Mathew

30.03.00, 15:52
hi mathew
ich habe meinen samba server in einer nis-domain (unix) eingebunden, in der die gleichen benutzer eingetragen sind, wie die in der nt-domain. so kann ich ein share für die nt-benutzer bereitstellen, und die benutzerdaten werden vom nis-server abgefragt. ich habe gerade mal einen benutzer unter nt angelegt, der keinen unix-account hat. der konnte auch nicht auf die shares der linux-server zugreifen. ich weiß nicht, wie ich auf die gruppen der nt-domain zugreifen könnte. den pdc kann ich aber auch nicht rausnehmen, weil er sich scheinbar daher den usernamen holt. keine ahnung ob das stimmt, aber wenn ich den pdc nicht eintrage, geht nichts mehr.
gruß
MANIAC

30.03.00, 18:29
Hi *freu*,

na das zweite Sambaproblem was ich selber gelöst habe, aber ist ja nicht schlimm, ich schreibe mir kurz nur selber eine Antwort, damit Ihr auch die Lösung habt (der Sinn eines Forums). Also ich habe da wieder viel zu kompliziert gedacht und lache nur über die folgende Lösung : Der User, der unter NT angelegt wird, muß auch unter Samba bekannt sein. Er braucht keine Shell und gar nichts, nur ein Eintrag in der passwd. Ich hatte nur Gedacht, was soll der Schrott wenn ich beide Useraccounts pflegen muß. Nur kann man in der smb.conf unter Global ein add user script = Script eintragen. Dieses wird dann ausgeführt wenn Samba den User lokal nicht findet. In diesem Script steht dann sowas wie useradd %u und somit wird der User in der passwd angelegt. Da er nur temporär ist, sollte man ihn dann auch wieder mit delete user skript = skript entfernen. Das wars !!!

Naja, wenn man es weiß ist es einfach *ggg*

Gruß

Mathew

Kimsey
01.04.00, 00:50
... und wieder was gelernt !

Thnx http://www.linuxforen.de/ubb/smile.gif