HowTo für Windows-Single-Sign-In mit Samba ?
Hi, ich suche ein leicht verdaubares HowTo für Windows-Single-Sign-In mit Samba, das möglichst die Server- und die Client-Seite beleuchtet. Ziel ist diversen Leuten an WinXP / Win2K PCs zu ermöglichen mal hier und mal da zu an den PC zu können, und dass sie dennoch ihre Umgebung+Dateien vorfinden, OHNE dass extra überall ein User dieses Namens angelegt werden muss. Es soll also einen Linux Server geben bei dem ich 1x die Leute mit Name, Passwort und Home-Verzeichnis "installiere" und die können sich anschließend an beliebigem PC im LAN anmelden. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Andreas schrieb:
Hi,
ich suche ein leicht verdaubares HowTo für Windows-Single-Sign-In mit Samba, das möglichst die Server- und die Client-Seite beleuchtet.
Ziel ist diversen Leuten an WinXP / Win2K PCs zu ermöglichen mal hier und mal da zu an den PC zu können, und dass sie dennoch ihre Umgebung+Dateien vorfinden, OHNE dass extra überall ein User dieses Namens angelegt werden muss.
Es soll also einen Linux Server geben bei dem ich 1x die Leute mit Name, Passwort und Home-Verzeichnis "installiere" und die können sich
nööööö ... smbpasswd musst du auch noch machen....
anschließend an beliebigem PC im LAN anmelden. ja und ? wo ist das Problem ? Du tust einfach (!) einen Domaincontroller machen und dann melden sich alle an der Domain an... Userverwaltung auf dem DC na ja ...alternativ natürlich LDAP... das hat, wenn es rennt weniger Verwaltungsaufwand... Aber ... böse Falle (!) .. Du weisst, dass sich W2K und WinXP da unterschiedlich verhalten (?)... Profildaten z.B. ... von der Sache her geht das klitzekleine Einschränkungen.... der XP-Rechner schreibt z.B.- den Browsercache nicht mehr raus... (lokale...Einstellungen ..oder so...?) Das Anmeldeverhalten ist auch bissel anders ( wenn es NICHT geht .... im Fallback auf lokale Profile...)..aber so was sollte nie ernsthaft vorkommen...
Ich mach das hier so... es gibt nur den lokalen Administrator (der wird auch gebraucht...) Ansonsten gibts die User nur auf der(n) Samba-Kiste(n)... trusted Domian... Du musst mit jedem Rechner nur der Domain beitreten... Gruss Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo, -------- Original-Nachricht --------
Von: Fred Ockert
Andreas schrieb: Hi,
ich suche ein leicht verdaubares HowTo für Windows-Single-Sign-In mit Samba, das möglichst die Server- und die Client-Seite beleuchtet.
Ziel ist diversen Leuten an WinXP / Win2K PCs zu ermöglichen mal hier und mal da zu an den PC zu können, und dass sie dennoch ihre Umgebung+Dateien vorfinden, OHNE dass extra überall ein User dieses Namens angelegt werden muss.
Es soll also einen Linux Server geben bei dem ich 1x die Leute mit Name, Passwort und Home-Verzeichnis "installiere" und die können sich
nööööö ... smbpasswd musst du auch noch machen....
anschließend an beliebigem PC im LAN anmelden. ja und ? wo ist das Problem ? Du tust einfach (!) einen Domaincontroller machen und dann melden sich alle an der Domain an... Userverwaltung auf dem DC na ja ...alternativ natürlich LDAP... das hat, wenn es rennt weniger Verwaltungsaufwand...
Da hat er recht. Habe mich auch da durch gekämpft. Mir haben da zwei Bücher sehr geholfen. Kommen beide vom Verlag Franzis. Da eine ist die Langform. Das andere - wenn man so will - die Kurzanleitung. Die Namen lauten: 1. Linux im Windows-Netzwerk (von Burre/Debacher [den Namen habe ich glaube ich hier schon mal gelesen] ...) 2. Sambe-Server 3 für kleine und mittlere Netze (Niedermair & Stallinger) Letzteres ist in Bezug auf die Einrichtung der Clients aber etwas verwirrend. Wenn man das weiß, ist man schon ein gutes Stück weiter.
Aber ... böse Falle (!) .. Du weisst, dass sich W2K und WinXP da unterschiedlich verhalten (?)... Profildaten z.B. ... von der Sache her geht das klitzekleine Einschränkungen.... der XP-Rechner schreibt z.B.- den Browsercache nicht mehr raus... (lokale...Einstellungen ..oder so...?)
Das stimmt nicht ganz. Es hängt davon ab, wie man die Clients konfiguriert. Hierzu dieser Link: http://www.unixboard.de/vb3/archive/index.php/t-8082.html
Das Anmeldeverhalten ist auch bissel anders ( wenn es NICHT geht .... im Fallback auf lokale Profile...)..aber so was sollte nie ernsthaft vorkommen...
Ich mach das hier so... es gibt nur den lokalen Administrator (der wird auch gebraucht...) Ansonsten gibts die User nur auf der(n) Samba-Kiste(n)... trusted Domian... Du musst mit jedem Rechner nur der Domain beitreten...
Gruss Fred
Alles in Allem Gruß und viel Glück Alex -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Alex Winzer schrieb:
Hallo,
-------- Original-Nachricht --------
Von: Fred Ockert
Andreas schrieb: Hi,
ich suche ein leicht verdaubares HowTo für Windows-Single-Sign-In mit Samba, das möglichst die Server- und die Client-Seite beleuchtet.
Ziel ist diversen Leuten an WinXP / Win2K PCs zu ermöglichen mal hier und mal da zu an den PC zu können, und dass sie dennoch ihre Umgebung+Dateien vorfinden, OHNE dass extra überall ein User dieses Namens angelegt werden muss.
Es soll also einen Linux Server geben bei dem ich 1x die Leute mit Name, Passwort und Home-Verzeichnis "installiere" und die können sich nööööö ... smbpasswd musst du auch noch machen....
anschließend an beliebigem PC im LAN anmelden. ja und ? wo ist das Problem ? Du tust einfach (!) einen Domaincontroller machen und dann melden sich alle an der Domain an... Userverwaltung auf dem DC na ja ...alternativ natürlich LDAP... das hat, wenn es rennt weniger Verwaltungsaufwand...
Da hat er recht. Habe mich auch da durch gekämpft. Mir haben da zwei Bücher sehr geholfen. Kommen beide vom Verlag Franzis. Da eine ist die Langform. Das andere - wenn man so will - die Kurzanleitung. Die Namen lauten:
1. Linux im Windows-Netzwerk (von Burre/Debacher [den Namen habe ich glaube ich hier schon mal gelesen] ...) 2. Sambe-Server 3 für kleine und mittlere Netze (Niedermair & Stallinger)
Letzteres ist in Bezug auf die Einrichtung der Clients aber etwas verwirrend. Wenn man das weiß, ist man schon ein gutes Stück weiter.
irgendwo (?) gibt es zu Samba3 How-Tos -> google fragen ... man samba lesen... ach ja ... linux-club gab es auch mal was .. Tipps/Hinweise ..
Aber ... böse Falle (!) .. Du weisst, dass sich W2K und WinXP da unterschiedlich verhalten (?)... Profildaten z.B. ... von der Sache her geht das klitzekleine Einschränkungen.... der XP-Rechner schreibt z.B.- den Browsercache nicht mehr raus... (lokale...Einstellungen ..oder so...?)
Das stimmt nicht ganz. Es hängt davon ab, wie man die Clients konfiguriert. Hierzu dieser Link: http://www.unixboard.de/vb3/archive/index.php/t-8082.html
das hatte ich auch noch nicht gefunden (..auch nicht gesucht) also meine Erfahrungen waren also das Standardverhalten nach der Installation ...
Das Anmeldeverhalten ist auch bissel anders ( wenn es NICHT geht .... im Fallback auf lokale Profile...)..aber so was sollte nie ernsthaft vorkommen...
Ich mach das hier so... es gibt nur den lokalen Administrator (der wird auch gebraucht...) Ansonsten gibts die User nur auf der(n) Samba-Kiste(n)... trusted Domian... Du musst mit jedem Rechner nur der Domain beitreten...
Gruss Fred
Alles in Allem Gruß und viel Glück
Alex
wird schon ! Plan machen... tu dir den Gefallen und verwende (erstmal)keine /home + Gruppen Verzeichnisse ... richte irgendwo ein Verzeichnis ein, alle Rechte haben (chmod 2777)... kann man hinterher (wenn es geht) alles ändern - erst einmal -> überhaupt , dann den Rest! Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Dienstag, den 13.11.2007, 15:17 +0100 schrieb Fred Ockert:
Alex Winzer schrieb:
Hallo,
-------- Original-Nachricht --------
Von: Fred Ockert
Andreas schrieb: Hi,
ich suche ein leicht verdaubares HowTo für Windows-Single-Sign-In mit Samba, das möglichst die Server- und die Client-Seite beleuchtet.
Ziel ist diversen Leuten an WinXP / Win2K PCs zu ermöglichen mal hier und mal da zu an den PC zu können, und dass sie dennoch ihre Umgebung+Dateien vorfinden, OHNE dass extra überall ein User dieses Namens angelegt werden muss.
Es soll also einen Linux Server geben bei dem ich 1x die Leute mit Name, Passwort und Home-Verzeichnis "installiere" und die können sich nööööö ... smbpasswd musst du auch noch machen....
anschließend an beliebigem PC im LAN anmelden. ja und ? wo ist das Problem ? Du tust einfach (!) einen Domaincontroller machen und dann melden sich alle an der Domain an... Userverwaltung auf dem DC na ja ...alternativ natürlich LDAP... das hat, wenn es rennt weniger Verwaltungsaufwand...
Da hat er recht. Habe mich auch da durch gekämpft. Mir haben da zwei Bücher sehr geholfen. Kommen beide vom Verlag Franzis. Da eine ist die Langform. Das andere - wenn man so will - die Kurzanleitung. Die Namen lauten:
1. Linux im Windows-Netzwerk (von Burre/Debacher [den Namen habe ich glaube ich hier schon mal gelesen] ...) 2. Sambe-Server 3 für kleine und mittlere Netze (Niedermair & Stallinger)
Letzteres ist in Bezug auf die Einrichtung der Clients aber etwas verwirrend. Wenn man das weiß, ist man schon ein gutes Stück weiter.
irgendwo (?) gibt es zu Samba3 How-Tos -> google fragen ... man samba lesen... ach ja ... linux-club gab es auch mal was .. Tipps/Hinweise ..
Aber ... böse Falle (!) .. Du weisst, dass sich W2K und WinXP da unterschiedlich verhalten (?)... Profildaten z.B. ... von der Sache her geht das klitzekleine Einschränkungen.... der XP-Rechner schreibt z.B.- den Browsercache nicht mehr raus... (lokale...Einstellungen ..oder so...?)
Das stimmt nicht ganz. Es hängt davon ab, wie man die Clients konfiguriert. Hierzu dieser Link: http://www.unixboard.de/vb3/archive/index.php/t-8082.html
das hatte ich auch noch nicht gefunden (..auch nicht gesucht) also meine Erfahrungen waren also das Standardverhalten nach der Installation ...
Das Anmeldeverhalten ist auch bissel anders ( wenn es NICHT geht .... im Fallback auf lokale Profile...)..aber so was sollte nie ernsthaft vorkommen...
Ich mach das hier so... es gibt nur den lokalen Administrator (der wird auch gebraucht...) Ansonsten gibts die User nur auf der(n) Samba-Kiste(n)... trusted Domian... Du musst mit jedem Rechner nur der Domain beitreten...
Gruss Fred
Alles in Allem Gruß und viel Glück
Alex
wird schon ! Plan machen... tu dir den Gefallen und verwende (erstmal)keine /home + Gruppen Verzeichnisse ... richte irgendwo ein Verzeichnis ein, alle Rechte haben (chmod 2777)... kann man hinterher (wenn es geht) alles ändern - erst einmal -> überhaupt , dann den Rest!
Fred
Hallo, schaust Du unter http://gertranssmb3.berlios.de/ oder benutzt Kerberos... Viele Grüße Klaus -- Klaus Hoffmann HOFFMANN Consulting Tel: +49 7161 989464 Unternehmensberatungs GmbH Fax: +49 7161 989466 Zeisigweg 1,73054 Eislingen Mobil: +49 170 2033183 Geschäftsführer: Klaus Hoffmann HR Göppingen B3348 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo, kurze Frage: wie heißt bei den SuSE-Distris das Skript, welches nach dem Einspielen eines Kernel-Patches abläuft und die "menu.lst" neu erzeugt. Bei Debian-Systemen ist es z.B. "update-grub" Hintergrund: ich muss die Zeilen # groot sowie # kopt mit eigenen Parametern setzen, die mir bei einem Kernelupdate NICHT wieder zurückgesetzt werden sollen. (Boot from SAN mit Redundanz und Failover MultiPath) Vielen Dank Thomas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Fri, Nov 30, 2007 at 10:10:49AM +0100, Thomas Borger wrote:
Hallo,
kurze Frage:
wie heißt bei den SuSE-Distris das Skript, welches nach dem Einspielen eines Kernel-Patches abläuft und die "menu.lst" neu erzeugt. Bei Debian-Systemen ist es z.B. "update-grub"
Hintergrund:
ich muss die Zeilen
# groot
sowie
# kopt
mit eigenen Parametern setzen, die mir bei einem Kernelupdate NICHT wieder zurückgesetzt werden sollen. (Boot from SAN mit Redundanz und Failover MultiPath)
Ist im RPM perl-Bootloader , ich glaube "update-bootloader" Ciao, Marcus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Friday 30 November 2007 10:44:04 Marcus Meissner wrote:
On Fri, Nov 30, 2007 at 10:10:49AM +0100, Thomas Borger wrote:
Hallo,
kurze Frage:
wie heißt bei den SuSE-Distris das Skript, welches nach dem Einspielen eines Kernel-Patches abläuft und die "menu.lst" neu erzeugt. Bei Debian-Systemen ist es z.B. "update-grub"
Hintergrund:
ich muss die Zeilen
# groot
sowie
# kopt
mit eigenen Parametern setzen, die mir bei einem Kernelupdate NICHT wieder zurückgesetzt werden sollen. (Boot from SAN mit Redundanz und Failover MultiPath)
Ist im RPM perl-Bootloader , ich glaube "update-bootloader"
Jein. Das kommt darauf an. Vor openSUSE 10.2 (also 10.1 und älter) hast Du recht, dort wird mittels dem postinstall script des Kernel RPMs /sbin/update-bootloader aufgerufen, was für das Erzeugen und Entfernen von Booteinträgen zuständig ist. Ab openSUSE 10.2 geschieht das ähnlich, aber es wird das Wrapper-Skript /usr/lib/bootloader/bootloader_entry aufgerufen, welches schließlich auch update-bootloader aufruft. Falls Du also manuell Einträge erzeugen willst, kannst Du dazu einfach update-bootloader verwenden (update-bootloader --help gibt Dir ein paar Infos über die Aufruf-Syntax).
Ciao, Marcus
Grüße, Alex
Hallo, sorry für das fehlende Quoting. Ich schreibe aus Lotus Notes heraus und das kann nicht so recht damit umgehen. ;-) Danke für die schnellen Antworten. Das Skript "update-bootloader" hatte ich auch schon gefunden, war mir nur nicht 100% sicher. Bleibt noch die Frage wo definiere ich jetzt die entspr. Variablen (kopt, groot)? Wenn ich sie in die menu.lst einpflege, werden sie dann von update-bootloader auch ausgewertet und bleiben erhalten, oder müssen die eventuell wieder irgendwo in /etc/sysconfig oder /etc/default definiert werden? ;-) Thomas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Friday 30 November 2007 12:00:00 Thomas Borger wrote:
Hallo,
sorry für das fehlende Quoting. Ich schreibe aus Lotus Notes heraus und das kann nicht so recht damit umgehen. ;-)
Danke für die schnellen Antworten. Das Skript "update-bootloader" hatte ich auch schon gefunden, war mir nur nicht 100% sicher.
Bleibt noch die Frage wo definiere ich jetzt die entspr. Variablen (kopt, groot)?
Hmm, ich bin mir nicht ganz sicher, auf welche Parameter Du Dich nun beziehst. Aber ich kann Dir anhand eines Beispiels mal zeigen, wie so ein update-bootloader Aufruf aussehen würde. Mal angenommen, Du wolltest einen Eintrag für den Kernel "kernel-default-2.6.22.5-31.x86_64.rpm" erzeugen wollen, dann geht das folgendermaßen: /sbin/update-bootloader --add \ --image vmlinuz-2.6.22.5-31-default \ --initrd initrd-2.6.22.5-31-default \ --default \ --force Somit solltest Du einen gültigen Eintrag in der menu.lst erzeugt haben.
Wenn ich sie in die menu.lst einpflege, werden sie dann von update-bootloader auch ausgewertet und bleiben erhalten, oder müssen die eventuell wieder irgendwo in
/etc/sysconfig
oder
/etc/default
definiert werden?
Nein, ist nicht nötig.
;-)
Thomas
Alex
Andreas
Hi,
ich suche ein leicht verdaubares HowTo für Windows-Single-Sign-In mit Samba, das möglichst die Server- und die Client-Seite beleuchtet.
Volker Lendecke et. al. Samba 3 für Unix/Linux-Administratoren dpunkt.verlag
Ziel ist diversen Leuten an WinXP / Win2K PCs zu ermöglichen mal hier und mal da zu an den PC zu können, und dass sie dennoch ihre Umgebung+Dateien vorfinden, OHNE dass extra überall ein User dieses Namens angelegt werden muss.
Es soll also einen Linux Server geben bei dem ich 1x die Leute mit Name, Passwort und Home-Verzeichnis "installiere" und die können sich anschließend an beliebigem PC im LAN anmelden.
Das ist kein SSO, sondern Roaming. Das ist mit Samba ziemlich einfach durch login Scripts einzurichten. Um wirklich SSO zu machen, benötigst du eine Active Directory, dies nur um dort die Kerberos Principals vorzuhalten und als KDC (Key Distribution Center). Als File- und Login-Server kannst du dann Samba einsetzen. SSO mit Windows macht nur Sinn in Verbindung mit Kerberos, oder du erstellst eine PKI (Public Key Infrastructure), aber das wäre wohl etwas oversized. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:8EF7B6C6 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (8)
-
Alex Winzer
-
Alexander Osthof
-
Andreas
-
Dieter Kluenter
-
Fred Ockert
-
Klaus Hoffmann
-
Marcus Meissner
-
Thomas Borger