Hallo Linuxer, mich beschäftigt ein Verständnisproblem und hoffe, jemand kann mir da weiterhelfen. Ich habe hier einen Samba-Server, der in einer NT-Domain hängt. die /etc/smb.conf habe ich entsprechend gebaut, hier mal die wichtigsten Einträge: [global] workgroup = IMAAUG netbios name = PC26 security = DOMAIN encrypt passwords = Yes password server = PC01 name resolve order = host os level = 31 local master = No add user script = /usr/sbin/useradd %u -g userCATI delete user script = /usr/sbin/userdel %u Der PC wurde dem PDC mit smbpasswd -j IMAAUG -r PC26 bekannt gemacht und akzeptiert (die .mac - Datei wurde angelegt). So weit, so gut. Wenn sich jetzt ein der NT-Domain bekannter User einloggen will, so funktioniert das nicht. Der User braucht einen Eintrag in der /etc/smbpasswd und einen lokalen Account. Der lokale Account sollte mit den letzten beiden Zeilen der smb.conf erstellt werden (lt. SuSE-Samba-Buch) - wird er aber nicht !? Den notwendigen Eintrag in der /etc/smbpasswd verstehe ich nicht; der User ist dem PDC bekannt, warum holt sich Samba die Authentifizierung nicht von dort? Falls ein User sein Passwort ändert, muß das dann nicht nur auf dem PDC, sondern auch in der /etc/smbpasswd gemacht werden - eine Problemquelle mehr denke ich. ...oder habe ich nur irgend etwas falsch verstanden? Um Hilfe wäre ich sehr dankbar. Servus -- Peter Spiess |\:/| peter.spiess@ima-abele.de (o @) http://www.ima-abele.de ---ooO-(_)-Ooo--- Linux, what else ...! --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi Peter, Peter Spiess schrieb:
Ich habe hier einen Samba-Server, der in einer NT-Domain hängt. die
Wir haben deren vier Sambas in der NT-Domain.
/etc/smb.conf habe ich entsprechend gebaut, hier mal die wichtigsten Einträge:
[global]
Falls WINS bei Euch benutzt wird, bitte noch eintragen.
Wenn sich jetzt ein der NT-Domain bekannter User einloggen will, so funktioniert das nicht. Der User braucht einen Eintrag in der /etc/smbpasswd und einen lokalen Account.
Bei mir muß ich die User nur lokal anlegen. (Mit yast) Das smbpasswd-gerödel braucht's ned, da gerade das ja der PDC machen soll. Bei uns melden sich die User beim booten an der Domäne an. Samba reicht dann den Zugriffswunsch zur Verifizierung an den PDC weiter. Samba kann das aber nur für bekannte User machen.
holt sich Samba die Authentifizierung nicht von dort? Falls ein User sein Passwort ändert, muß das dann nicht nur auf dem PDC, sondern
Da der User lediglich auf dem Samba-Rechner bekannt sein muß - Passwort ist da volkommen egal - wird eine Passwortänderung ausschluießlich am PDC vorgenommen. Samba bekommt davon nichts mit und kümmert sich nicht darum.
...oder habe ich nur irgend etwas falsch verstanden? Um Hilfe wäre ich sehr dankbar.
SuSE Samba-Buch, 8.6 S. 207ff MfG Stefan Krister Linux T-Shirt / Sendmail+Squid-Auswertung: http://creative.chaos.de -- You have moved your mouse. Windows must be rebooted for the changes to take effect. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Peter Spiess wrote:
[global] workgroup = IMAAUG netbios name = PC26 security = DOMAIN encrypt passwords = Yes password server = PC01
Der "pc01" ist demnach der Rechner, der Eure Logins bestaetigt, also der PDC...
name resolve order = host
Ich denke, dass Du Dir hierbei etwas gedacht hast. Ich setze zur Windows-/NetBIOS-Namensaufloesung immer noch den WINS ein und trenne daher DNS (zur Aufloesung der Hostnames) strikt von WINS (zur Aufloesung der NetBIOS-Namen). Aber das sollte nichts zur Sache tun - wichtig ist, dass Euer "PC01" aufgeloest und erreicht werden kann.
add user script = /usr/sbin/useradd %u -g userCATI delete user script = /usr/sbin/userdel %u
...oder habe ich nur irgend etwas falsch verstanden? Um Hilfe wäre ich sehr dankbar.
Ich habe bisher Samba noch nicht in einer vorhandenen NT-Domain eingesetzt. Aber in allen Beispielen, die ich gesehen habe, sind als "add user script" und "delete user script" Skripte aus dem Verzeichnis "/usr/local/samba/bin/add_user" bzw. "/usr/local/samba/bin/del_user" angegeben... In keinem Beispiel fand ich einen direkten Verweis auf die Befehle "useradd" bzw. "userdel". Ob das damit zusammenhaengt? Leider fand ich kein Beispielskript zu "add_user" bzw. "del_user". Aber frag doch mal im Forum von "http://www.sambahq.de" nach... Gruss, Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Peter, da wir auch gerade einen neuen Samba-Server aufgesetzt haben, und eines meiner nächsten Vorhaben auch war, unseren NT-Server als Passwort-Server für den Samba-Rechner einzusetzen, habe ich mich gestern direkt einmal an die Sache begeben. Nach einigem Probieren habe ich die Sache nun am Laufen, daher hier einige Anmerkungen, die Dir vielleicht weiter helfen. Zunächst solltest Du bedenken, daß von Samba automatisch eingerichtete Benutzer lediglich Zugriff auf Ihr Home-Verzeichnis und auf öffentliche Bereiche haben. Mit anderen Worten, eine fehlende Gruppen-Zuordnung kann schon dazu führen, daß die Benutzer auf Deine Freigaben nicht zugreifen können. Evtl. müsstest Du einige Benutzer dann noch per Hand zu bestimmten Gruppen zuordnen (/etc/group). Als nächstes solltest Du den Eintrag add user script = /usr/sbin/useradd %u -g userCATI in der smb.conf abändern in add user script = /usr/sbin/useradd %u -g userCATI -m -p %u Wichtig hierbei ist der -p Parameter (Passwort-Vergabe), da ohne Passwort der neu eingerichtete Account gesperrt wird (man useradd) und somit auch kein Zugriff per Samba möglich ist. Dummerweise erwartet useradd ein bereits verschlüsseltes Paßwort als Parameter für -p, ich habe hier einfach den Usernamen eingesetzt, um überhaupt ein Paßwort zu haben. Dieses Paßwort wird ja eigentlich auch gar nicht benötigt, da es für Samba unerheblich ist - es sei denn, die Benutzer sollen sich auch direkt auf dem Linux-Rechner einloggen können. Nach dieser Änderung sollte es eigentlich laufen. Wenn jetzt ein unbekannter Benutzer auf den Samba-Server zugreift, dann wird er automatisch in /etc/passwd und /etc/shadow angelegt und Samba benutzt für die Zugriffsberechtigungen das NT-Paßwort. In der /etc/smbpasswd wird übrigens kein Eintrag erzeugt, da ja das Paßwort vom NT-Server erfragt wird. Bei mir funktioniert das Ganze jetzt. Ich hoffe, ich konnte Dir helfen, Grüße, Heiko ----- Original Message ----- From: Peter Spiess <peter.spiess@ima-abele.de> To: <suse-linux@suse.com> Sent: Tuesday, June 06, 2000 9:46 AM Subject: Samba in NT-Domain Hallo Linuxer, mich beschäftigt ein Verständnisproblem und hoffe, jemand kann mir da weiterhelfen. Ich habe hier einen Samba-Server, der in einer NT-Domain hängt. die /etc/smb.conf habe ich entsprechend gebaut, hier mal die wichtigsten Einträge: [global] workgroup = IMAAUG netbios name = PC26 security = DOMAIN encrypt passwords = Yes password server = PC01 name resolve order = host os level = 31 local master = No add user script = /usr/sbin/useradd %u -g userCATI delete user script = /usr/sbin/userdel %u Der PC wurde dem PDC mit smbpasswd -j IMAAUG -r PC26 bekannt gemacht und akzeptiert (die .mac - Datei wurde angelegt). So weit, so gut. Wenn sich jetzt ein der NT-Domain bekannter User einloggen will, so funktioniert das nicht. Der User braucht einen Eintrag in der /etc/smbpasswd und einen lokalen Account. Der lokale Account sollte mit den letzten beiden Zeilen der smb.conf erstellt werden (lt. SuSE-Samba-Buch) - wird er aber nicht !? Den notwendigen Eintrag in der /etc/smbpasswd verstehe ich nicht; der User ist dem PDC bekannt, warum holt sich Samba die Authentifizierung nicht von dort? Falls ein User sein Passwort ändert, muß das dann nicht nur auf dem PDC, sondern auch in der /etc/smbpasswd gemacht werden - eine Problemquelle mehr denke ich. ...oder habe ich nur irgend etwas falsch verstanden? Um Hilfe wäre ich sehr dankbar. Servus -- Peter Spiess |\:/| peter.spiess@ima-abele.de (o @) http://www.ima-abele.de ---ooO-(_)-Ooo--- Linux, what else ...! --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (4)
-
h.mikala@mittelmann.com
-
krs@treu-elektro.de
-
moser@egu.schule.ulm.de
-
peter.spiess@ima-abele.de