Re: Samba 3 als PDC
Am Samstag 02 Oktober 2004 16:37 schrieb Matthias Houdek:
> > > Ne, nicht? Du arbeitest nicht wirklich als root?
> >
> > Nein, nicht der User mit dem gearbeitet wird. Der user mit dem
> > ich den zutritt in die Domäne authentifiziere.
>
> Der heißt root? Interessant.
> Warum hat der User nicht auch unter Samba seinen User-Namen? root
> ist ein Administrator-Account und sollte nirgends für
> irgendwelche Remote- oder Netzwerkanmeldungen verwendet werden
> (auch nicht Admin, Superuser o.ä.). Es verwirrt und kann auch
> schnell zu ungewollten Konfigurationen führen (der Samba-root
> entspricht doch wohl nicht dem lokalen root des Linux?).
Ich glaube da herrscht ein Missverständmiss.
Der User mit dem ich Arbeite und mit dem ich mich in der Domäne
anmelden will ist natürlich nicht root.
Aber wenn ich die XP-WS in die Domäne hineinbringen will wird doch
ein Benutzer und passwort verlangt. Dort soll es root sein. So sind
zu mindestens die Aussagen der Literatur.
>
> Schick mal bitte die [global]-Section deiner smb.conf. Es gibt ja
> verschiedene Arten, die User zu authentifizieren.
>
> BTW: Ist root auch als Samba-User enabled? (smbpasswd -e root)
ja.
smb.conf
--snip
# Global parameters
[global]
# Identifikation des Servers und der Arbeitsgruppe
workgroup = SAMBA
netbios name = SAMBAPDC
#server string = %h Samba Server %v
server string = Samba %v (PDC) @ samba.netz
# Grundeinstellungen für die einzelnen Shares. Um eine höhere
Sicherheit zu
# gewähren, wird global erst einmal alles verboten und in den
jeweiligen Shares
# die Rechte dann vergeben
browseable = no
public = no
writeable = no
guest account = nobody
guest ok = no
# Die Log-Files für Samba
log file = /var/log/samba/samba.log.%m
# Die Definition des PDC's
domain master = yes
preferred master = yes
local master = yes
prefered domain = yes
domain logons = yes
#os level = 64
os level = 33
security = user
# den Account für den Rechner automatisch erzeugen lassen
#add machine script = /usr/sbin/useradd -d /dev/null -g clientpc
-s /bin/false %u
logon drive = X:
logon path = \\%N\profiles\%u
logon home = \\%N\%U\profiles
logon script = logon.cmd
# Passwort Einstellungen
encrypt passwords = yes
update encrypted = yes
#password level = 4
password level = 3
username level = 16
# Weitere Konfigurationsmöglichkeiten:
# Password ändern auf Linux und Windows gleichzeitig:
# Folgendes muß noch in den [Global]-Abschnitt der smb.conf:
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *password* %n\n *password* %n\n *successfull*
# Die Administratoren des PDC
domain admin users = root
# Performance Einstellungen
max log size = 5000
dead time = 15
read raw = yes
write raw = yes
# socket options = SO_KEEPALIVE SO_BROADCAST TCP_NODELAY
socket options = TCP_NODELAY
oplocks = yes
fake oplocks = no
debug level = 3
log level = 3
getwd cache = yes
# Damit Samba/Windows auch die Gross- und Kleinschreibung hinkriegt
mangle case = yes
case sensitive = no
default case = lower
preserve case = yes
short preserve case = yes
# Drucker Einstellungen
printing = cups
load printers = yes
# Eigene eingaben
interfaces = 192.168.1.0/24 192.168.2.0/24
hosts allow = 192.168.1. 192.168.2.
bind interfaces only = Yes
keep alive = 30
share modes = yes
# Hier wird die Domainsid (aus der Datei MACHINE.SID) gesetzt
# Dieser Eintrag ist nicht notwendig wenn die Datei MACHINE.SID im
# gleichen Verzeichnis liegt wie die Datei smb.conf
#domain sid = S-1-5-21-1290937831-1921083428-2172654181 ;
# Hier schaltet man nmbd als WINS Server ein
wins support = yes
[netlogon]
path = /var/lib/samba/netlogon
read only = yes
write list = ntadmin
[profiles]
path = /var/lib/samba/profiles
read only = no
create mask = 0600
directory mask = 0700
[homes]
comment = Home Verzeichniss
read only = No
create mask = 0750
browseable = Yes
--snap
--
cu
Roland Kruggel mailto: rk-liste@gmx.de
System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0
Reply to: