Re: [Debian]:NT-Domäne mit Samba?
Joern Franke <Joern.Franke@gmx.de> writes:
> Hallo Liste,
>
> an unserem Institut soll demnächst eine neue Workstation anstatt der
> alten hochgezogen werden - eventuell mit Linux. Deshalb meine Frage:
> Ist es grundsätzlich möglich mit Samba eine NT-Domäne vorzugaukeln?
> Sprich, kann ich damit einen NT-Server komplett ersetzen - also nicht
> nur exportierte Verzeichnisse fürs Windowsnetzwerk freigeben, sondern
> auch die zentrale Benutzerverwaltung mitsamt Anmeldung über
> NT-Würgstationen an der Domäne?
> Laut meinem SMB-Howto ist letzeres wohl nicht möglich. Wo gibt es dazu
> eventuell gute Literatur oder sonst wie Hilfe?
>
> Gruß, Jörn.
Ja, das geht, es gibt aber ein paar Einschränkungen, mit denen man
leben kann (keine Vertrauensstellungen zwischen Domainen, Die
Verwaltung von Gruppen ...).
Ich habe hier folgendes eingerichtet:
- 1 "Master-Server" mit folgenden Diensten:
- DNS-Server
- WINS Server (Samba, keine Freigaben für normale Nutzer)
- NIS-Server
- 3 Subnetz-Server (jeweils ca. 20 Clients NT-Workstation od W9x)
- jeweils Router vom Subnetz zum Master
- NIS-Clients
- Samba als PDC konfiguriert (siehe unten)
- DHCP-Server
Samba braucht etwa folgende Konfiguration:
[global]
protocol = NT1
os level = 34
domain master = yes
preferred master = yes
domain logons = yes
logon script = %U.bat
logon path = \\nase\profile\%U\
security = user
workgroup = MARIE
wins support = yes
wins server = 192.168.10.100
encrypt passwords = yes
default case = lower
case sensitive = no
preserve case = yes
short preserve case = yes
password level = 10
printing = bsd
printcap name = /etc/printcap
load printers = yes
guest account = www-data
default service = doc
invalid users = root
[homes]
comment = Home Directories
browseable = no
read only = no
path = /home/%S
create mode = 0700
# Hier kommen Login-Skripte, ntconfig.pol etc. hin
[netlogon]
path = /usr/local/netlogon
writeable = yes
guest ok = no
# Hier werden die Profile gespeichert.
[profile]
path = /usr/local/profile
browseable = yes
read only = no
Um an der Domaine teilnehmen zu können, muß für jeden Computer ein
"Computeraccount" eingerichtet werden:
bash$ adduser <Computername>$
bash$ smbpasswd -a -m <Computername>
Außerdem müssen natürlich die Benutzer auf dem Samba Server einen
Samba-Account haben:
bash$ smbpasswd -a <Username>
Das wars dann auch schon. Funktioniert hier schon etwas über ein Jahr
problemlos...
Gruß,
Ramin
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 737
Reply to: