Hy kann mir jemand bei ein parr Fragen helfen 1. Das sich W2k an Samba anmelden kann muss man doch das passwortsystem ändern. Leider habe ich nur die lösung für klartext passwörter gefunden. Gehts sicht wie mit XP das die Passwörter verschlüsselt werden. 2. Wenn die user unter XP ich Passwort für Samba ändern Klapt wunderbar nur wenn sie sich an der schell anmelden haben sie das allte passwort. Wenn der user sein passwort unter Xp ändert soll er auch unter linux das passwort haben. 3. Beim anmelden kann man ein loginscrip ausführen klappt wunderbar. Kibts die möglichkeit eines logoutschriptes wenn sich der user abmeldet. System suse8.2 Danke
Hallo Silvio, hallo Leute, Am Samstag, 21. Juni 2003 20:48 schrieb Silvio Rönick:
kann mir jemand bei ein parr Fragen helfen
Nicht bei allen. Deshalb wäre es übrigens sinnvoller, pro Frage eine Mail zu schreiben ;-)
1. Das sich W2k an Samba anmelden kann muss man doch das passwortsystem ändern. Leider habe ich nur die lösung für klartext passwörter gefunden. Gehts sicht wie mit XP das die Passwörter verschlüsselt werden.
Geht bestimmt. Wie, sollte Dir z. B. Google verraten können (ungetestete Suchwörter: Samba Windows 2000 encrypted password)
2. Wenn die user unter XP ich Passwort für Samba ändern Klapt wunderbar nur wenn sie sich an der schell anmelden haben sie das allte passwort. Wenn der user sein passwort unter Xp ändert soll er auch unter linux das passwort haben.
man smb.conf /^ *passwd chat Gruß Christian Boltz -- [SuSE 8.2] Auch die Paketverwaltung via YaST2 ist endlich einigermaßen brauchbar: Du kannst ein Paket auf ein permanentes "Tabu" setzen und - jetzt kommt die Überraschung - er überschreibt es _wirklich_ nicht! ;-) [René Matthäi in suse-linux]
Am Sam, 2003-06-21 um 20.48 schrieb Silvio Rönick:
Hy kann mir jemand bei ein parr Fragen helfen
1. Das sich W2k an Samba anmelden kann muss man doch das passwortsystem ändern. Leider habe ich nur die lösung für klartext passwörter gefunden. Gehts sicht wie mit XP das die Passwörter verschlüsselt werden.
swat - encrypt passwords
3. Beim anmelden kann man ein loginscrip ausführen klappt wunderbar. Kibts die möglichkeit eines logoutschriptes wenn sich der user abmeldet.
unter 8.1 man bash /logout ; für X Xreset oder Xsession anpassen (nicht getestet!) HTH, Wolfgang
Silvio Rönick wrote:
Hy kann mir jemand bei ein parr Fragen helfen
1. Das sich W2k an Samba anmelden kann muss man doch das passwortsystem ändern. Leider habe ich nur die lösung für klartext passwörter gefunden. Gehts sicht wie mit XP das die Passwörter verschlüsselt werden.
Hallo Silvio, nein - musst Du seit einigen Jahren nicht mehr. Ich poste mal meinen Abschnitt aus der smb.conf: # --- passwoerter und anmeldung encrypt passwords = yes min passwd length = 6 passwd program = /usr/bin/passwd %u passwd chat = *ew*password* %n\n *ew*password* %n\n *changed* unix password sync = Yes add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u
2. Wenn die user unter XP ich Passwort für Samba ändern Klapt wunderbar nur wenn sie sich an der schell anmelden haben sie das allte passwort. Wenn der user sein passwort unter Xp ändert soll er auch unter linux das passwort haben.
das veranlasst "unix password sync = Yes". Die Änderungsrichtung geht aber immer als Einbahnstrasse von Windows zu Linux.
3. Beim anmelden kann man ein loginscrip ausführen klappt wunderbar. Kibts die möglichkeit eines logoutschriptes wenn sich der user abmeldet.
Ja, kannst Du mit Windows-Policies am besten machen. --> mmc in Windows verwenden. Noch ein "ungefragter" Tip: wenn Samba als PDC genutzt werden soll, musst Du HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parameters "RequireSignOrSeal"=dword:00000000 entsprechend setzen. Wenn Du AutoCAD oder Photoshop betreiben möchtest, musst Du ggf. auch noch Einträge ändern, und wenn Du auch noch über den PDC drucken möchtest (und der Druckertreiber automatisch installiert werden soll), musst Du an den Druckpolicies auch etwas ändern. Bitte mail' mich per PM an, wenn Du die Infos brauchst. Viele Grüsse Joachim
Ja, kannst Du mit Windows-Policies am besten machen. --> mmc in Windows verwenden.
mmc? Nie gehört. Kannste kurz erklären was das macht?
Noch ein "ungefragter" Tip: wenn Samba als PDC genutzt werden soll, musst Du
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parameters "RequireSignOrSeal"=dword:00000000
Wofür ist das gut? Hab ich nicht gesetzt, und PDC funktioniert trotzdem. Muß ich mit Problemen rechnen
entsprechend setzen. Wenn Du AutoCAD oder Photoshop betreiben möchtest, musst Du ggf. auch noch Einträge ändern, .......
Welche? Gibt es noch mehr solche Programme. Wen dass was du sagtst wirklich zutrifft, dann muss man das Allen sagen. Das ist durchaus ein Grund bei einem MS PDC zu bleiben. Ich hab jedenfalls keine Lust an den Clients in der Registrie rum zu basteln wenn bestimmte Programme installiert werden müssen, nur weil ich einen Samba PDC betreibe. Welche Samba/Suse Version benutzt du? Grüße Michael
Michael Helms wrote:
Ja, kannst Du mit Windows-Policies am besten machen. --> mmc in Windows verwenden.
mmc? Nie gehört. Kannste kurz erklären was das macht?
Hallo Michael, ... vielleicht etwas zu kurz geschrieben. mmc = Microsoft Management Konsole. sozusagen das YAST2 ;-). Da kannst Du mit "Datei" -> "neu" -> "SnapIn hinzufügen / entfernen" -> "Hinzufügen" -> "Gruppenrichtlinie" die Gruppenrichtlinien einrichten. Alternativ geht's auch mit "gpedit.msc". Sowohl gpedit.msc und mmc einfach in ein DOS-Fenster eintippen (sozusagen ein xterm :-).
Noch ein "ungefragter" Tip: wenn Samba als PDC genutzt werden soll, musst Du
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parameters "RequireSignOrSeal"=dword:00000000
Wofür ist das gut? Hab ich nicht gesetzt, und PDC funktioniert trotzdem. Muß ich mit Problemen rechnen
Wenn die Profile servergespeichert sind HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System CompatibleRUPSecurity = REG_DWORD 0x00000001 braucht er das, ansonsten stimmen die Berechtigungen der Profildateien nicht und er kann's nicht zurückschreiben.
entsprechend setzen. Wenn Du AutoCAD oder Photoshop betreiben möchtest, musst Du ggf. auch noch Einträge ändern, .......
Welche? Gibt es noch mehr solche Programme. Wen dass was du sagtst wirklich zutrifft, dann muss man das Allen sagen. Das ist durchaus ein Grund bei einem MS PDC zu bleiben. Ich hab jedenfalls keine Lust an den Clients in der Registrie rum zu basteln wenn bestimmte Programme installiert werden müssen, nur weil ich einen Samba PDC betreibe.
Stimmt leider nicht so ganz, auch mit einem MS PDC bist Du meist nicht besser. Irgendwie scheinen die Programmiererinnen / Programmierer davon auszugehen, dass lediglich Administratoren mit Maximalberechtigungen an den Windows-Maschinen arbeiten. Die Umstellungen bei AutoCAD 2000 kann man lt. Autodesk umgehen, indem man die user als "Privilegierte Benutzer" anmeldet, d.h. die dürfen dann Treiber einrichten, Programme löschen, ... . Das finde ich wiederum nicht ganz sinnvoll, einfach den Leuten höhere Berechtigungen geben zu müssen, weil die Programme nicht korrekt geschrieben sind. Deshalb setze ich Registry-Berechtigungen anders. Bei Photoshop 5.5 musst Du z.B. - hklm\software\kodak\IniFileMapping --> für User freigeben (sonst meldet Photoshop Volumefehler) Auch das hat nichts mit Samba-PDC oder MS-PDC zu tun. Bei den Photoshop-Versionen ab 7.0 ist das glaube ich behoben. Welche Samba/Suse Version benutzt du? Die 2.2.7a unter SuSE 8.2. Generell ist Windows in einer Multiuser-Umgebung halt genauso zu administrieren wie Linux und je komfortabler es für die User sein soll (bei uns kann sich jeder der hunderte von Studierenden an den Rechner setzen), umso mehr muss ich Automatismen skripten, die unabhängig vom User ablaufen. Dazu nutze ich kixtart (http://www.kixtart.org) für die Login-Skripte, sowie die Tools "ntregmon" und "ntfilemon" (http://www.sysinternals.com/) zur Analyse, wo ich welche Berechtigung umsetzen muss. Unter einer reinen Windows-Umgebung könnte ich da evtl. mit Active Directory die Änderungen einfahren, aber wo ich was ändern sollte, muss ich auch da herausfinden. Generell fahre ich auch die Änderungen der Registry-Einträge Batch-gesteuert ein, z.B. for %%a in (21 22 23 24 25 26 27 28 29) do regini -m \\192.168.60.%%a wartung_signorseal.rgi Neben der Motivation und letztendlich der Vereinfachung, die Domäne mit Linux zu fahren, hat es auch schlichtweg finanzielle Gründe, denn wir erlauben den Studierenden, sich mit dem eigenen Computer an die Domain zu hängen und wenn wir kein Samba hätten, müssten wir Client-Lizenzen für deren Rechner kaufen, damit bräuchten wir mehr Geld an der FH und damit würden Deine Steuern steigen ;-). ... mehr Multi-User Windows-Domain-Verwaltungs-Tips haben aber wahrscheinlich auf der Linux-Liste nichts verloren (es sei denn, es gäbe reges Interesse), wenn Du genauere Infos brauchst, gerne per PM. Viele Grüsse Joachim
Am Die, 2003-06-24 um 09.36 schrieb Joachim Kieferle:
... mehr Multi-User Windows-Domain-Verwaltungs-Tips haben aber wahrscheinlich auf der Linux-Liste nichts verloren (es sei denn, es gäbe reges Interesse), wenn Du genauere Infos brauchst, gerne per PM.
Solange ein Bezug bzw. Unterschied zu Samba herstellbar ist, warum nicht? Gruß, Wolfgang
Wolfgang Hinsch wrote:
Am Die, 2003-06-24 um 09.36 schrieb Joachim Kieferle:
... mehr Multi-User Windows-Domain-Verwaltungs-Tips haben aber wahrscheinlich auf der Linux-Liste nichts verloren (es sei denn, es gäbe reges Interesse), wenn Du genauere Infos brauchst, gerne per PM.
Solange ein Bezug bzw. Unterschied zu Samba herstellbar ist, warum nicht?
Hallo Wolfgang, hmmm, wo anfangen und wo aufhören? Viele der Registry-Einträge habe ich zwar schon auf der Liste gepostet, aber ich bin auch nicht ganz sicher ob Windows-Login-Skripte auf die Liste gehören. Trotzdem finde ich es klasse, was man mit Samba machen kann und ggf. nur geringe Einträge an Windows umsetzen muss, dass es funktioniert (bei geringen Anforderungen wahrscheinlich gar keine). Ansonsten bin ich natürlich gerne per PM bereit, Auskünfte und Tips zu geben. Leider habe ich noch nirgendwo eine Page gesehen, die alle Tips zusammenfasst. Obwohl ich der Meinung bin, dass wir nicht die einzigen auf der Welt sind, die einen Windows-Pool an einen Samba PDC hängen, diese Aufgabe gibt's bestimmt an vielen Hochschulen. Da wir sowieso für uns intern eine "howto" für Win XP an Samba PDC erstellen müssen, überlege ich, ob ich da jemanden damit beauftrage, das als Webpage zu führen..... Mal sehen. Die URL würde ich dann an die Liste posten, aber das dauert noch etwas, da wir noch arbeitsmässig eingedeckt sind. Viele Grüsse Joachim
participants (5)
-
Christian Boltz
-
Joachim Kieferle
-
Michael Helms
-
Silvio Rönick
-
Wolfgang Hinsch