hi all,

ich stelle gerade div. netzwerke von winxxxx auf samba um. als erstes werden nur die server umgestellt.
es befinden sich einige server im lan,welche ausgetauscht werden.
jetzt ist meine frage, wie ist der normale ablauf im thema filesharing?
habe einen "pdc" nennen wir ihn einfach pdc
einen "fileserver" nenne wir ihn einfach fileserver ;)
usw.
jetzt kenn ich das aus der winxxx welt, das ja die server in die gemeinsame domain gebracht werden müssen um dann die files mit den richtigen benutzerrechten zu sharen und die user accounts übertragen werden.

wie rennt das in der linux welt ab? müssen die einzelnen samba server ebenfalls in die "domain" workgroup gebracht werden, oder reichen da dinge z.b.:

auf dem pdc (192.168.10.3):
workgroup = testdomain
security = domain
domain logons = Yes
domain master = yes
os level = 65
wins support = Yes
wins proxy = Yes
default service = global


auf dem fileserver:
workgroup = testdomain
password server = 192.168.10.3
wins server = 192.168.10.3
os level = 64
domain master = no
security = domain

reicht das damit die user daten beim verbinden auf den fileserver vom pdc abgefragt werden? ist etwas mühsam die userangaben auf allen servern immer extra einzurichten.

oder wie wird das gehandhabt? ist eventuell üblich das einfach die beiden server über nfs miteinander verbunden werden, und nur pdc alles freigibt !?

ldap wäre ja eine möglichkeit, nur ist ldap dabei wenn ich die rpm packages installiere !?

Hi,

Du beschreibst da wohl grad mein Netzwerk zu Hause :)

Deine Konfiguration sollte funzen. Bei mir ist es so, daß die Benutzer auf dem PDC angelegt sind. Wie bei Dir habe ich dann beim Fileserver die Option 'Password-Server' genutzt um ihm klar zu machen, wie er die User verifizieren soll.

Bis jetzt hats funktioniert.

Wie wäre es, die anderen server als BDC laufen zu lassen? Jedenfalls halte ich es für sehr sinnvoll allen samba-servern die gleiche SID zu geben. Das geht extrem einfach.
Für samba2.2.8a (wahrscheinlich schon eher) gilt:
"A new option has been added to the smbpasswd(8) command to help ease this problem. When running smbpasswd -S as the root user, the domain SID will be retrieved from a domain controller matching the value of the workgroup parameter in smb.conf and stored as the new Samba server's machine SID. See the smbpasswd(8) man page for more details on this functionality."
Für Details siehe:
http://de.samba.org/samba/ftp/docs/htmldocs/Samba-BDC-HOWTO.html
Die userdatenbank kannst Du entweder auf einem Server lassen, oder ldap entsprechend oft replizieren. Ich persönlich würde letzteres vorziehen, passwörter gehen dann nicht unnötig über das Netz und die Authentifizierung geht unter Umständen etwas schneller vonstatten. Ausserdem hat man gleich noch ein Backup der Daten.

mamue

hi,

@Delta27

habe bereits des öffteren versucht den password server anzu geben.
habe ebenfalls den filesserver dem pdc als tursted server bekannt gegeben mit:
smbpasswd -j testdomain -r PDC
schien auch zu passen zumindest mledet der pdc regelmässig nachrichten vom fileserver in dern logfiles.
allerdings ist, es kein problem auf den fileserver zuzugreifen soblad ich dort ebenfalls die user angelegt habe. aber nur die passwd bzw. smbpasswd am pdc zu ergänzen und der fileserver überprüft diese übern pdc ist mcir noch nie gelungen ;-(

@mamue

zum thema ldap habe ich leider noch nicht so viel vorgefunden in kompi mit samba.
im ./configure --help habe ichauch darüber nichts gefunden. denke man muss ja samba (Version 2.2.8a) damit kompl. oder !?

Es gibt zu samba und ldap einige sehr hilfreiche Tutorials, z.B. beim Heise Verlag (www.heise.de, dort in iX suchen nach "PDC", der Artikel ist online). Google meldet noch einiges mehr und ich glaube bei den Sourcen ist auch etwas dabei, damba-pdc-howto, glaube ich.

mamue

jo hab ich auch schon gefunden. nur scheitert es bei mir beim openldap.
es ist ja schon ein openldap mti installeirt. denke für die /etc/shadow etc.
zumindest lässt mir z.b Yast bzw. rpm -e das nicht deinstallieren.

allerdings befindet sich unter openldap.org ja eine tar.
sobald ich diese installieren also mit ./configure will er die bdb haben.
so, habe mir die von sleepyCat gezogen.
jetzt steh ich vor "Building Berkeley DB"
mit der frage soll ioch jetzt
also in der /doc/index.html habe ich diese punkte zum auswählen:
- C API
-C++ API
- Java API
- Tcl API
- Building for UNIX/POSIX systems
- for VxWorks

zur info habe RedHat 9 und Suse 8.1 wo das drauf muss. nur was soll ich jetzt verwenden!?!?

vielen dank für hilfe !!!

Im Artikel steht, welche Pakete gebraucht werden. Wenn Du OpenLDAP unbedingt selbst kompilieren möchtest, wovon ich _erst einmal_ abraten würde, dann nimm die Version 2.1.12. Mit einzubinden brauchst Du nichts weiter,
configure --prefix=/opt/openldap
make depend
make
make install
sollte reichen.
Die /etc/init.d/ldap anpassen und slapd.conf und ldap.conf in /opt/openldap/etc/openldap/

mamue

hello,

ja. okay .
ich nemehe an du benuttzt das openldap was bei deiner dist. dabei war.
wie gesagt habe suse 8.1 und rh9.
bin gerade biem testen vom suse.

habe jetzt sämtliche ldap pakete installeirt welche mit yast gefunden wurde. jetzt erschient plötzlich beim
./configure --with-swatdir=/usr/local/swat --with-configdir=/etc/samba --with-ldapsam

und anschliessend mit make:


Compiling passdb/pdb_ldap.c
passdb/pdb_ldap.c: In function `ldap_connect_system':
passdb/pdb_ldap.c:319: warning: passing arg 2 of `ldap_set_rebind_proc' from incompatible pointer type
passdb/pdb_ldap.c:319: too few arguments to function `ldap_set_rebind_proc'
passdb/pdb_ldap.c: In function `pdb_getsampwnam':
passdb/pdb_ldap.c:938: warning: passing arg 2 of `standard_sub_advanced' discards qualifiers from pointer target type
make: *** [passdb/pdb_ldap.o] Error 1

mmhhhh. im google finde ich durchschnittlich 20 treffer die allerdings nicht wirklich eine antwort darauf haben !?!?!

hast du eine ahnung was gemeint sein könnte ?!?!?

okay, habe es rigend wie geschafft..

habe nichts gemacht nur nochmal ein rm config.cache ein make clean und anschliessend neu begonnen.
plötzlich ist es gegangen !?!?!?!?!?
aber, okay hauptsache auf der suse maschine geht es.

make distclean ist zu empfehlen, wenn man wirklich neu anfangen möchte, anstelle des rm config.cache.

mamue

P.S.: Schön, das es geht, aber meist fangen jetzt erst die Probleme an, das Übersetzen war ja nur der erste Teil ;-)