PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba PDC mit 2. Server



littlefuzzy
27.06.03, 10:17
Hallo Leute,

ich hab eine Domäne mit einem Samba Server (PDC) und jeder Menge Windows Clients. Jetzt soll ein zweiter Server in das Netzwerk eingebunden werden. Dieser 2. Server soll die Anmeldung über den PDC laufen lassen, soweit klappt das auch schon.
Jetzt möchte ich aber auch die Berechtigungsvergabe über den PDC laufen lassen, kurz ich will einfach auf dem 2. Server nicht alle Benutzer ständig pflegen müssen (die Fluktuation ist einfach zu groß).

Über jeden Tip bin ich dankbar.

Gruß

Fuz

burn
27.06.03, 10:58
hallo


password server = ip des pdc

security = domain

os level = 255 auf dem pdc damit er die browser-wahl gewinnt

domain logons = yes auf dem pdc / auf dem anderen samba-server = no

domain master = yes auf dem pdc / auf dem anderen samba-server = no

wins support = yes auf dem pdc

wins server = ip des pdc auf dem anderen samba-server

cu burn

littlefuzzy
27.06.03, 11:30
Hi,

wenn ich "security = domain" setzte muß ich die User auf dem 2. Server anlegen und kann nur die Passwort überprüfung über den PDC laufen lassen. Ich möchte aber gar keinen User pflegen, allenfalls die Gruppen anlegen damit ich die Freigabe steuern kann.

Hast Du vielleicht noch eine Idee?

"security" habe ich auf "server" gesetzt, damit funktioniert zumindest die Anmeldung auf dem Server.

burn
27.06.03, 11:45
hi



dann kopiere doch die passwd und die shadow von deinem pdc zum anderen samba-server das gleiche mit der group und der gshadow.

findet man in /etc bei suse zumindest.

dann sind sie einmal angelegt und du kannst die passwort-überprüfung über den pdc laufen lassen.

cu burn


ps: daran denken das dein samba-server nach dem austausch dann das gleich root passwort hat wie dein pdc.

würde ich sofort danach ändern

littlefuzzy
27.06.03, 11:53
Hi,

das mit dem Kopieren ist ja genau das was ich umgehen will, oder gibt es eine Möglichkeit das dies anschließend automatisch geschieht wenn ein neuer User angelegt wird? Das Problem ist das unser Kunde nicht auf 5 Systemen einen User anlegen will, sondern halt nur auf einem.

Gruß

Fuz

burn
27.06.03, 12:07
das geht nicht oder ist mir nicht bekannt.

wenn man domain oder server als security-option verwendet muß laut meiner doku

der user wenn er vom passwort-server bestätigt wird immer noch ein user-konto auf dem

samba-server haben.

wenn der user kein konto hat kann er nur als gast auf die ressourcen zugreifen.

was ist wenn du dir ein script schreibst das wenn ein neuer nutzer angelegt auf dem pdc die entsprechden datein auf die andern samba-server kopiert?

was ist mit ldap?

cu burn

steve-bracket
27.06.03, 12:12
Ldap ist eine (sehr umfangreiche) Lösung.

Ich glaube mit "Usermapping" müsste es aber auch funktionieren.
Dabei wird am 2. Sambarechner nur 1 User angelegt und beim Zugriff auf eine Resource auf PC 2 wird dann der PDC User xyz auf den PC 2 User gemappt.
Wie es mit den Rechten (Secure) aussieht weiß ich leider auch nicht.

Ist aber keine "konkret 100%ige" Antwort nur ein Denkanstoß, hab nur mal darüber (flüchtig) gelesen.

fG
Steve

burn
27.06.03, 12:55
hi


add user script = # ein befehl,den samba ausführen kann, um dynamisch linux-accounts
für autorisierte domain-benutzer hinzuzufügen.

wie der parameter genau heißt weis ich nicht aber tippen würde ich auf oder so ähnlich.

/usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u

probieren :-(

cu burn

burn
27.06.03, 13:31
noch was vergessen

security = muß auf domain stehen

und der smb-server muß auf dem pdc ein computer-konto besitzen

smbpasswd -j domain-name -r pdc-name

cu burn

littlefuzzy
30.06.03, 16:01
Hi,

ich hab es jetzt einigermaßen hintereinander.

Hab jetzt einen Benutzer der lokal angelegt ist, dieser darf schreiben und alle anderen dürfen nur lesen und das ist so okay.

Danke

Fuz

mamue
30.06.03, 19:22
Nur noch mein Senf:
Um die user nur auf einem Server pflegen zu müssen, habe ich auf beiden ldap laufen, den einen als read-only replica, den anderen als read write (master). Dadurch habe ich auch stets ein aktuelles backup der user-datenbank, was mich erst kürzlich gerettet hat.

mamue