Re: Samba und/oder LDAP, PDC Probleme Erste Teil gelöst

To: user@skolelinux.de
Subject: Re: Samba und/oder LDAP, PDC Probleme Erste Teil gelöst
From: Patrick Willam <patrick@skolelinux.de>
Date: Sun, 29 Jan 2006 23:46:47 +0100
Message-id: <[🔎] 43DD45D7.6040002@skolelinux.de>
In-reply-to: <[🔎] 000f01c6241f$15d05a00$c902000a@fkkbuero01>
References: <[🔎] 008401c62385$9546b760$0b01a8c0@jl> <[🔎] 000f01c6241f$15d05a00$c902000a@fkkbuero01>

Markus Coners schrieb:
<snip/>

Jetzt frage ich mich, ob ich sofort auf Cipux einsteigen sollte, oder
erstmal mit WLUS anfange.

Könnt Ihr mir Erfahrungswerte / Feedbacks geben?


Soweit ich das bisher mitbekommen habe, wäre es wohl 'sicherer' direkt mit
CipUX zu starten.
...Aber hier mögen Christian Külker oder auch Martin Herweg wohl bessere
Antworten geben können.

Das gleiche mit den anderen Webmin Modulen (Benutzerverwaltung und Samba).

???

In wie weit setzt jemand SWAT ein ?


Bei nichttrivialen Samba-Konfigurationen -- so wie es die von Skolelinux
z.Bsp. ist -- kann ich nur die eindringliche Empfehlung geben, die nötigen
Einstellungen umsichtig und _von_Hand_ direkt in der smb.conf vorzunehmen.

Weniger ist mehr!
Bringt das Hinzufügen/Ändern von ein/zwei weiteren Parametern nicht den
gewünschten Effekt, _dann_hat_man_was_falsch_gemacht_ und es ist kontra-
produktiv, zu versuchen, die gewünschte Verhaltensweise durch das -- in
diesen Fällen fälschlicherweise immer wieder 'gerne' genommene -- Hinzufügen
von weiteren Parametern, die 'passend' erscheinen, doch noch zu erreichen!

Das Anlegen einer Sicherungskopie und das Verwenden von testparm haben dabei
auch noch nie geschadet.

(1) tjener:~# cd /etc/samba
(2) tjener:/etc/samba# mv smb.conf smb.conf.original
(3) tjener:/etc/samba# cp smb.conf.original smb.conf.handcrafted
(4) tjener:/etc/samba# edit smb.conf.handcrafted
(5) tjener:/etc/samba# testparm smb.conf.handcrafted
(6) Alles so wie es sein soll?: JA -> weiter mit (7), NEIN -> zurück zu (4)
(7) tjener:/etc/samba# testparm -s smb.conf.handcrafted >smb.conf

Bei umsichtiger Planung und Konfiguration braucht in aller Regeln nachher
kein Samba-Laie mehr in der smb.conf herumdoktern.
Sollte es trotzdem notwendig sein, daß Laien später 'mal eben' weitere
Freigaben einrichten oder bestehende ändern müssen, dann sollte man erst
recht von solchen Sachen wie SWAT Abstand nehmen.
Ich empfehle für solche Sonderfälle, diesen Laien nur den Zugriff auf den
Bereich der normalen Dateifreigaben (*nicht* [homes], [printers] usw.) zu
gewähren. Bei der technischen Umsetzung dieser Richtlinie mag die include-
Anweisung (man smb.conf) in Verbindung mit Zusatzdateien, die entsprechende
Dateirechte aufweisen, hilfreich sein.


Beste Grüße,
  Patrick

Reply to:

References:
- RE: Samba und/oder LDAP, PDC Probleme
  - From: Jürgen Leibner <juergen.leibner@t-online.de>
- Re: Samba und/oder LDAP, PDC Probleme Erste Teil gelöst
  - From: "Markus Coners" <technik@buergerschule.com>

Prev by Date: Installation am WE erste Erfolge
Next by Date: Re: Installation am WE erste Erfolge
Previous by thread: Re: Samba und/oder LDAP, PDC Probleme Erste Teil gelöst
Next by thread: Installation am WE erste Erfolge
Index(es):
- Date
- Thread