Matthias Houdek schrieb:
[Michael Helms]:
torsten müller schrieb:
Hallo
Ich habe in einem grösserem Netzwerk eine neue Domäne eingerichtet. Dazu habe ich mir SuSE 8.1 mit Samba 2.2.8 auserkoren. Die gesamte Installation hat prima geklappt und funktioniert soweit prächtig. Nun zu meinem Problem: Ich muss einigen anderern Usern die Möglichkeit geben neue PC's zur Domäne hinzuzufügen.
Wie wäre es denn mit folgendem Eintrag in der smb.conf:
add user script = /usr/sbin/useradd -g nogroup -c "Rechner Account" -d /dev/null -s /bin/false %m$
(natürlich in einer Zeile)
Hm, aber wie richte ich dann wieder neue User ein. Da müsste man wohl ein richtiges Script schreiben, was den User-Namen für eine Maschine (fangen z.B. prinzipiell mit "M_" an) via RegExp erkennt.
Hm, Hm. Das du auch User automatisch anlegen willst habe ich wohl nicht kapiert. Wir legen neue user "von Hand" an (z.B. mit Yast), schliessleich wollen wir nicht jeden im Netz haben. Bei Maschinen-Accounts ist es etwas anderes. Die sind uns so ziehmlich egal. Wenn sich ein autorisierter user an einem nicht bekannten Rechner einloggen will, dann soll er das ruhig tun. Und damit dies klappt benutzen wir obiges script.
Ich weiss ja nicht mit welchen Client-OS du so zu tun hast, aber NT, Win2000 und WinXP Rechner tragen sich dann selbstständig ein. Win95/98 Rechner nicht, aber die brauchen auch keinen Rechner-Account.
Wenn ich Samba als PDC laufen lasse und ich mich mit Win9x an der Domäne anmelden will/muss, brauchen auch diese Rechner einen Maschinen-Account. Und anders herum brauchen NT, W2K und XP auch keinen Maschinen-Account, wenn sie nur in einer Arbeitsgruppe angemeldet werden.
Das ist bei uns definitiv nicht so (Samba 2.2.8a). Win9x Rechner brauchen keinen Account. Sie haben bei uns keinen, und es gibt auch kein Problem bei der Anmeldung. (Bei Win9x gibt es in der Registerkarte "Identifikation" nur eine Arbeitsgruppe und keine Domäne. Domänen gibt es bei MS erst seit NT. Frag mich jetzt bloß nicht nach dem Unterchied). Bei NT und Nachfolgern mag es so sein wie du sagst. Das probier ich jetzt nicht aus. Würde aber Sinn machen. Grüße Michael