Samba und Nutzerauthentifizierung
smb.conf:
security = domain
password server = *
workgroup = windomain
domain master = no
local master = no
preferred master = no
domain logons = no
Mittels eines "smbpasswd -r win2kpdc -j windomain" wurde
der Samba in eine Vertrauensposition gegenüber dem Win2k-
PDC gesetzt und nutzt nun die exakt gleiche Authentifi-
zierungsmethode wie ein NT4-Fileserver ggü. dem PDC.
Der Haken an der Sache ist dass jetzt nur noch User auf den
Samba zugreifen dürfen welche auch an der Win2k-Domäne
angemeldet sind. Es müssen aber auch User zugreifen können
welche sich nur an der "Arbeitsgruppe" anmelden und nicht
an der Domäne angemeldet sind. Mit den Freigaben des Win2k-PDC
klappt das - diese User können zugreifen, aber eben nicht
auf die Samba-Freigaben.
Der Win2k-PDC kennt alle Clients und User, auf dem der Linux-
haben alle User einen Account. Man muss doch ohne Einrichten
einer smbpasswd das irgendwie hinbekommen dass diese nicht
ander Domäne angemeldeten User auf die Samba-Freigaben zu-
greifen können!?
Nebenbei:
"security = server" und "password server = win2kpdc" fällt
aus - das funktioniert nicht, Samba klinkt sich mit einem
"broken pipe" weg und es gibt scheinbar auch keinen Work-
around.
Reply to: