Hallo Alex

Nachdem ich in der Kommandozeile das alte /etc/samba und /var/lib/samba herüberkopiert, die smb.conf angepasst, (passdb backend), in /var/lib/samba die *.dat-Dateien gelöscht, mittels useradd für alle User und Maschinen einen Account entsprechend dem Original erstellt und mit pdbedit -L die smbpasswd nochmals kontrolliert und in netlogon die Pfade angepasst hatte, lief nach einem Start alles wie von selbst. Am Besten, man macht sich dafür eine Checkliste und hakt jeden Punkt ab.

Was bedeutet "das alte"? Alle tdb- und conf-Dateien vom alten System nebst Unterverzeichnissen?

JA

... die smb.conf angepasst, (passdb backend), ... Ich habe weder das Wort "passdb" noch "backend" in meiner smb.conf. Was muss/sollte ich da anpassen?

passdb backend (G) This option allows the administrator to chose which backend will be used for storing user and possibly group information. This allows you to swap between different storage mechanisms without recompile. The parameter value is divided into two parts, the backend's name, and a 'location' string that has meaning only to that particular backed. These are separated by a : character. Available backends can include: * smbpasswd - The old plaintext passdb backend. Some Samba features will not work if this passdb backend is used. Takes a path to the smbpasswd file as an optional argument. * tdbsam - The TDB based password storage backend. Takes a path to the TDB as an optional argument (defaults to passdb.tdb in the private dir directory. * ldapsam - The LDAP based passdb backend. Takes an LDAP URL as an optional argument (defaults to ldap://localhost) LDAP connections should be secured where possible. This may be done using either Start-TLS (see ldap ssl) or by specifying ldaps:// in the URL argument. Multiple servers may also be specified in double-quotes. Whether multiple servers are supported or not and the exact syntax depends on the LDAP library you use. Examples of use are: passdb backend = tdbsam:/etc/samba/private/passdb.tdb or multi server LDAP URL with OpenLDAP library: passdb backend = ldapsam:"ldap://ldap-1.example.com ldap://ldap-2.example.com" or multi server LDAP URL with Netscape based LDAP library: passdb backend = ldapsam:"ldap://ldap-1.example.com ldap-2.example.com" Default: passdb backend = tdbsam Früher (Samba 3.0..)war das "passdb backend = smbpasswd". Wenn bei Dir also eine sinnvolle smbpasswd-Datei existiert, _musst_ Du das so in die smb.conf eintragen oder Deine Samba-User-Datenbank nach tdbsam oder LDAP konvertieren.

in /var/lib/samba die *.dat-Dateien gelöscht, OK und Danke! Wäre ich ehrlich nie drauf gekommen. mittels useradd für alle User und Maschinen einen Account entsprechend dem Original erstellt ... Das legt die Benutzer unter Linux an. smbpasswd brauchts da nicht? Auf meinem alten System hatte ich die Benutzer nach einem schlauen Buch erst beim System und dann bei Samba >

erstellt. useradd ertsellt den Linux-Account für Deine User und Maschinen nebst Nummern, Home-Directory-Pfaden, Gruppenzughörigkeit.... Das geht auch mit YAST. smbpasswd: OPTIONS -a This option specifies that the username following should be added to the local smbpasswd file, with the new password typed (type <Enter> for the old password). This option is ignored if the username following already exists in the smbpasswd file and it is treated like a regular change password command. Note that the default passdb backends require the user to already exist in the system password file (usually /etc/passwd), else the request to add the user will fail. This option is only available when running smbpasswd as root. Da aber Deine User /etc/samba/smbpasswd bereits existiert und Du ja Dein bisheriges System mit allen Accounts und Samba-Passörtern erhalten willst, _darfst_ Du keine neue /etc/samba/smbpasswd anlegen

... und mit pdbedit -L die smbpasswd nochmals kontrolliert und in netlogon die Pfade angepasst hatte, lief nach einem Start alles wie von selbst. Was für Pfade genau hast Du angepasst?

# smb.conf is the main Samba configuration file. You find a full commented # version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the # samba-doc package is installed. # Date: 2010-07-05 [global] workgroup = WORKGROUP passdb backend = smbpasswd . . [netlogon] comment = Network Logon Service path = /private/samba/netlogon # das ist der Pfad, wo SAMBA Deine Logon-Scripte findet write list = root read only = No create mask = 0774 directory mask = 0775

Wenn ich das oben richtig verstanden hatte, hast Du (auch) die > smb.conf übernommen, oder?

Das ist ja der Sinn der Sache

Am Besten, man macht sich dafür eine Checkliste und hakt jeden Punkt ab. Werde ich anhand Deiner Anleitung machen.

Habe nur so nebenbei mitgelesen: Vielleicht wäre es auch sinnvoll, gleich auf eine saubere Lösung mit OpenLDAP und Samba zu setzen, welches gerade das Arbeiten mit extrem vielen Benutzern sehr vereinfacht. Man kann dies relativ einfach sogar mit YaST machen (z.b. http://vavai.net/2010/03/how-to-samba-pdcopenldap-on-opensusesles-part-1) oder man verwendet die altbewährten smbldap-tools.

"Eine" Benutzerdatenbank zu pflegen ist schließlich immer einfacher als zwei (unix + smb/tdb) Kein Einspruch Euer Ehren Walter -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org