Re: [Debian]:NT-Domäne mit Samba?

To: Joern Franke <Joern.Franke@gmx.de>
Cc: debian-user-de <debian-user-de@jfl.de>
Subject: Re: [Debian]:NT-Domäne mit Samba?
From: Ramin Motakef <ramin@motakef.de>
Date: 01 Apr 2000 11:35:54 +0200
Message-id: <87em8qp3id.fsf@nase.motakef.de>
In-reply-to: Joern Franke's message of "Fri, 31 Mar 2000 19:41:07 +0200"
References: <38E4E333.5FEE162C@gmx.de>

Joern Franke <Joern.Franke@gmx.de> writes:

> Hallo Liste,
> 
> an unserem Institut soll demnächst eine neue Workstation anstatt der
> alten hochgezogen werden - eventuell mit Linux. Deshalb meine Frage:
> Ist es grundsätzlich möglich mit Samba eine NT-Domäne vorzugaukeln?
> Sprich, kann ich damit einen NT-Server komplett ersetzen - also nicht
> nur exportierte Verzeichnisse fürs Windowsnetzwerk freigeben, sondern
> auch die zentrale Benutzerverwaltung mitsamt Anmeldung über
> NT-Würgstationen an der Domäne?
> Laut meinem SMB-Howto ist letzeres wohl nicht möglich. Wo gibt es dazu
> eventuell gute Literatur oder sonst wie Hilfe?
> 
> Gruß, Jörn.

Ja, das geht, es gibt aber ein paar Einschränkungen, mit denen man
leben kann (keine Vertrauensstellungen zwischen Domainen, Die
Verwaltung von Gruppen ...).
Ich habe hier folgendes eingerichtet: 
  - 1 "Master-Server" mit folgenden Diensten:
        - DNS-Server 
        - WINS Server (Samba, keine Freigaben für normale Nutzer)
        - NIS-Server
  - 3 Subnetz-Server (jeweils ca. 20 Clients NT-Workstation od W9x)
        - jeweils Router vom Subnetz zum Master
        - NIS-Clients
        - Samba als PDC konfiguriert (siehe unten)
        - DHCP-Server

Samba braucht etwa folgende Konfiguration:

[global]
   protocol = NT1
   os level = 34

   domain master = yes
   preferred master = yes
   domain logons = yes
   logon script = %U.bat
   logon path = \\nase\profile\%U\
   security = user
   workgroup = MARIE 

   wins support = yes
   wins server = 192.168.10.100

   encrypt passwords = yes
   default case = lower
   case sensitive = no
   preserve case = yes
   short preserve case = yes
   password level = 10          

   printing = bsd
   printcap name = /etc/printcap
   load printers = yes

   guest account = www-data
   default service = doc
   invalid users = root

[homes]
   comment = Home Directories
   browseable = no
   read only = no
   path = /home/%S
   create mode = 0700

# Hier kommen Login-Skripte, ntconfig.pol etc. hin
[netlogon]
   path = /usr/local/netlogon
   writeable = yes
   guest ok = no

# Hier werden die Profile gespeichert.
[profile]
   path = /usr/local/profile
   browseable = yes
   read only = no

Um an der Domaine teilnehmen zu können, muß für jeden Computer ein
"Computeraccount" eingerichtet werden:

bash$ adduser <Computername>$ 
bash$ smbpasswd -a -m <Computername>

Außerdem müssen natürlich die Benutzer auf dem Samba Server einen
Samba-Account haben:

bash$ smbpasswd -a <Username>

Das wars dann auch schon. Funktioniert hier schon etwas über ein Jahr
problemlos...

Gruß,
        Ramin
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     737

Reply to:

Follow-Ups:
- [Debian]:Re: [Debian]:NT-Domäne mit Samba?
  - From: "Holger Nassenstein" <h.nassenstein@gmx.de>

Prev by Date: Re: [Debian]:Kann Deb's nicht installieren oder angucken...
Next by Date: Re: [Debian]:Kann Deb's nicht installieren oder angucken...
Previous by thread: Re: [Debian]:/etc/shadow
Next by thread: [Debian]:Re: [Debian]:NT-Domäne mit Samba?
Index(es):
- Date
- Thread