Hallo, Thomas Haendel wrote:

1. Was muß ich tun, um Samba als PDC für Windows NT Rechner benutzen zu können ?

Die stabile Version von Samba "samba-2.0.x" (aktuell ist "samba-2.0.6", bzw. "samba-2.0.7pre4, da "samba-2.0.7" in kuerze erscheinen wird") unterstuetzt offiziell keinerlei PDC-Funktionalitaeten. Zwar werden "Domain Logons" unterstuetzt, das bezieht sich aber zunaechst nur auf Win9x-Maschinen, die ja nicht mit dem Domaenen-Konzept von WinNT arbeiten. Der normale File-/Print-Sharing-Dienst von Samba funktioniert natuerlich mit WinNT-Maschinen problemlos. Dennoch ist es in "samba-2.0.x" moeglich, einen Maschinen-Account fuer WinNT-Workstations anzulegen. Damit ist dann auch ein Login einer WinNT-Workstation an einer Samba-Maschine moeglich! Allerdings unterstuetzt ein solcher Samba-PDC eben nicht viel mehr als das. Ein "normaler" WinNT-PDC hat ja noch viel mehr PDC-Funktionen und -Features. Die fehlen bei "samba-2.0.x". Das waeren so Dinge, wie "PDC <--> BDC", "Domain Relationship", " WINS Replikation", usw. Aber ein einfaches Login an einer Samba-kontrollierten Domain ist bereits mit der stabilen Version moeglich. Demnaechst soll "samba-2.0.7" erscheinen. Aktuell ist "samba-2.0.6" bzw. "samba-2.0.7pre4".

Was muß ich auf der Windows NT Seite beachten und was auf dem Samba-Server.

Ganz wichtig: Du musst unbedingt mit den verschluesselten Passwoertern arbeiten. Wenn Du Deinen Samba-Server als Anmelde-Server fuer WinNT-Workstations verwenden moechtest, geht das nur mit "encrypt passwords = yes". Der Registry-Patch, um unter WinNT die verschluesselten Passwoerter abschaltet, hilft hier nicht. Wenn Du ein Domain Logon mit WinNT-Maschinen durchfuehren moechtest, brauchst Du ja einen speziellen Maschinen-Account auf der Samba-Seite fuer jede WinNT-Maschine. Und der muss in der "smbpasswd" angelegt werden. Daher: Arbeite mit verschluesselten Passwoertern (d.h. *kein* Registry-Patch unter WinNT anwenden und in der "smb.conf" die Option "encrypt passwords = yes" setzen).

Ab welcher Samba Version geht das überhaupt sicher.

Geht AFAIK ab Version "samba-2.0.3" oder "samba-2.0.2". Ich wuerde dennoch die aktuelle Version einsetzen.

Ich habe mir das Buch "Using Samba" von Oreilly gekauft, fand dieses Kapitel allerdings recht spärlich behandelt. Ich benutze SuSE-Linux 6.1 mit der mitgelieferten Version Samba 2.0.3.

Ja, unter folgenden Adressen findest Du dazu weitere Hinweise: http://www.sambahq.de http://www.kneschke.de/projekte/samba_tng/index.php3 http://kt.linuxcare.com/samba/ http://www.sambahq.de/faq/old_pdc.html (wobei die hier erwaehnte "2.1.0prealpha" durch die "TNG" abeloest wurde) Ansonsten: http://www.samba.org (sowie speziell die Listen-Archive von "samba" und "samba-ntdom") Die Version "samba-TNG" ("TNG" = "The Next Generation") befindet sich noch im Alpha-Zustand. Sie stellt aber mittlerweile einen sehr guten PDC dar. Damit sind auch Domain-Logons mit "win2k"-Maschinen moeglich. Es erscheinen dort fast taeglich neue Versionen, die weitere Features oder Bugfixes enthalten. Ich wuerde diese Version noch nicht in einer "production environment" einsetzen. Aber man sollte sich durchaus mal anschauen, was damit bereits alles moeglich ist!

2. Browsing. Ich habe einen Windows NT-Rechner und einen Samba-Server in einen Mininetz. Der Samba-Server ist local , prefered und domain master browser zugleich. Allerdings ist der Samba-Server nur dann in der Netzwerkumgebung von Windows NT sichtbar, wenn das OS-Level < 32 ist, sonst nicht. Dann nämlich ist der Windows NT-Rechner der local master browser. Wenn das OS-Level z.B. 34 ist, übernimmt der Samba-Server die Funktion des local master browsers und verschwindet in der Netzwerkumgebung. Diese Informationen entstammen der log.nmb. Muß das so sein ?

Handelt es sich bei Deiner WinNT-Maschinen um eine normale Workstation oder um einen Server, der vielleicht noch PDC ist? Wenn letzteres der Fall ist, wuerde ich dem Samba eher ein niedrigeres "OS level" geben und die NT-Maschine das Browsing (d.h. auch "preferred master = no" und "domain master = no") uebernehmen lassen. Das kann bei WinNT-Servern (v.a. PDCs) ansonsten problematisch werden. Wenn es sich hingegen um eine normale WinNT-Workstation handelt, sollte eigentlich das Browsing auch dann funktionieren, wenn der Samba-Server der lokale Master Browser ist. Einen Domain Master Browser brauchst Du eigntlich gar nicht, wenn Du nur ein Subnetz hast. Schau mal, ob Du evtl. auf Deiner Linux-/Samba-Maschine noch ein "dummy0"-Device laufen hast. Falls ja: deaktiviere es. Vielleicht hilft ja das weiter. Ausserdem (obwohl es bei zwei Rechnern eigentlich keinen Sinn macht) kannst Du ja mal versuchen, unter Samba einen WINS einzurichten ("wins support = yes") und Deine WinNT-Maschine auf diesen WINS zugreifen lassen. Obwohl das mit dem Browsing nicht direkt zu tun hat, wurde damit schon so manches Browsing-Problem geloest.

Auf dem Windows NT-Rechner benutze ich IPX für ein Firmennetzwerk. Es spielt aber keine Rolle, ob es installiert ist oder nicht.

Oftmals fuehrt die Verwendung von anderen Protokollen als IP dazu, dass eine separate Browse-List auf IPX- oder NetBEUI-Basis (je nachdem, welches Protokoll eben zusaetzlich eingesetzt wird) aufgebaut wird. Und da ist dann der Samba-Server natuerlich nicht dabei. Daher wuerde ich ausser IP und IPX alle Protokolle entfernen. IPX wuerde ich ausschliesslich an den Novell Client binden, sodass IPX mit den SMB-Angelegenheiten von WinNT und Samba nicht mehr in die Quere kommt. Auch wenn das Entfernen von IPX hier nicht hilft, waere ich mit weiteren Protokollen vorsichtig. Daher den Vorschlag mit der Bindung an den Novell Client (sofern das moeglich ist). Gruss, Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com