Am Sonntag, 27. Juli 2003 10:29 schrieb Andreas Feile:
Hi Leute.
Ich hätte eine Verständnisfrage zum Zusammenspiel Windows - Linux via Samba.
1. Ein Samba-Server (nicht PDC), mehrere w2k-Clients, security = user in der smb.conf. Möchte ich einen User neu anlegen, so muß ich diesen
- auf jedem w2k-Client anlegen - auf der Linux-Kiste unixmäßig anlegen - mit smbadduser den smb-User auf den Linux-User mappen
Richtig?
Ja!
2. Ein Samba-Server als PDC, mehrere w2k-Clients, security = user in der smb.conf. Möchte ich nunmehr einen User neu anlegen, so muß ich ihn
- auf der Linux-Kiste unixmäßig anlegen - mit smbadduser mappen.
Indem nun der w2k-Rechner die Authentifizierung nicht mehr selbst vornimmt, sondern den PDC befragt, ist clientseitig keine Veränderung nötig, wenn ein User angelegt werden soll.
Richtig?
Ja!
Wenn obiges stimmt, so zieht doch Variante 1 unmäßig viel Verwaltungsaufwand nach sich. Bei jedem neuen User und bei jeder Paßwortänderung müssen sämtliche Rechner aktualisiert werden, der Linux-Rechner sogar doppelt, einmal unix- und einmal smb-mäßig. Demgegenüber muß ich bei Variante 2 nur die Linux-Kiste und auch nur dann pflegen, wenn ein User dazu kommt. Paßwortänderungen können die User selbst vornehmen. Und mit unix password sync = Yes synchronisieren sich in diesem Fall die Samba-Paßwortdatei und die Unix-Paßwortdatei selbst.
Richtig?
Sollte so funktionieren!
Was ich (trotz linuxbu.ch und google) noch nicht verstehe ist folgendes: Warum kann samba nicht einfach die User/Paßwort-Kombination unixseitig abfragen? Warum muß ich mit smbadduser und smbpasswd eine eigene Datenbank pflegen, in der auch nur Benutzernamen und Paßwörter stehen?
Ich würde Dir empfehlen, die Userverwaltung mit OpenLDAP zu regeln, da kannst Du User anlegen, die sich nur mit Windows/Samba anmelden dürfen oder mit UNIX/Linux oder beides. Du hast dann auch gleich eine Lösung, die ohne YP / NIS auskommt. Gruß Achim