Besten Dank Euch beiden! Ich habt mein Wochende soweit gerettet. ----- Original Message ----- From: "Walter Stengel" Sent: Friday, April 29, 2011 10:47 AM
Hallo Alex
Nachdem ich in der Kommandozeile das alte /etc/samba und /var/lib/samba herüberkopiert, die smb.conf angepasst, (passdb backend), in /var/lib/samba die *.dat-Dateien gelöscht, mittels useradd für alle User und Maschinen einen Account entsprechend dem Original erstellt und mit pdbedit -L die smbpasswd nochmals kontrolliert und in netlogon die Pfade angepasst hatte, lief nach einem Start alles wie von selbst. Am Besten, man macht sich dafür eine Checkliste und hakt jeden Punkt ab.
[...] Früher (Samba 3.0..)war das "passdb backend = smbpasswd". Wenn bei Dir also eine sinnvolle smbpasswd-Datei existiert, _musst_ Du das so in die smb.conf eintragen ...
Bei mir ging es noch viel einfacher: Ich musste sowieso die Benutzer mit Angabe der ID bim Linux neu anlegen, damit ich auch nach dem Rückspielen des Backup sehe, wem welche Datei gehört. Das wars dann aber auch schon :-) Ich habe einfach meine alten Dateien jeweils nach /etc/samba bzw. /var/lib/samba kopiert. Extrem wichtig war in der Tat das Anpassen von passdb backend. Ohne das hatte er keine Benutzer gefunden und eine leere Datenbank beim Aufruf von pdbedit -L agelegt.
[...] ... und mit pdbedit -L die smbpasswd nochmals kontrolliert und in netlogon die Pfade angepasst hatte, lief nach einem Start alles wie von selbst.
Das kann ich jetzt bestätigen.
Vielleicht wäre es auch sinnvoll, gleich auf eine saubere Lösung mit OpenLDAP und Samba zu setzen, welches gerade das Arbeiten mit extrem vielen Benutzern sehr vereinfacht. Man kann dies relativ einfach sogar mit YaST machen (z.b. http://vavai.net/2010/03/how-to-samba-pdcopenldap-on-opensusesles-part-1) oder man verwendet die altbewährten smbldap-tools.
"Eine" Benutzerdatenbank zu pflegen ist schließlich immer einfacher als zwei (unix + smb/tdb) Kein Einspruch Euer Ehren
Stimmt! Ist aber in meinem Fall wie mit Kanonen auf Spatzen zu schießen. Ehe _ich_ mich da eingelesen und ein funktionierendes System aufgesetzt habe, lege ich lieber aller 2-3 Jahre einen neuen Benutzer von Hand an. An den Maschinen ändert sich bei uns nichts bzw. erhalten diese bei einer Neuanschaffung und der Installation ohnehin denselben Namen wie die alte. Schließlich muss ich die wegen spezieller Software mit Windows bestückten Teile ohnehin am PDC anmelden. Den Rest erledigt dann ein Skript... Ein dickes Problem habe ich aber mit AppArmor. Das hoffe ich aber auch noch lösen zu können. Gruß und nochmals Dank, Alex -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org