Re: [OT] Samba- und Linuxpassworte

To: debian-user-german@lists.debian.org
Cc: Debian Mailingliste <debian-user-german@lists.debian.org>
Subject: Re: [OT] Samba- und Linuxpassworte
From: Stefan Bauer <stefan.bauer@cubewerk.de>
Date: Tue, 26 Jan 2010 10:21:39 +0100
Message-id: <4B5EB423.8070403@cubewerk.de>
In-reply-to: <201001252146.07550.elv_matth.mueller@web.de>
References: <201001252146.07550.elv_matth.mueller@web.de>

On 25.01.2010 21:46, Matthias Müller wrote:
> Hallo an alle,
> 
> das einzige was hier einen Berührungspunkt zu Debian hat, ist der Samba-Server. Ich frage hier trotzdem mal nach, da die Sache dringend ist und bis ich mich bei Samba.org angemeldet habe ist es zu spät, außerdem bin ich zu faul das ganze auf Englisch zu machen. 
> 
> Mir geht es um folgendes: Wir haben eine Samba-Installation auf die ca 180 Benutzer von Windows-XP-Clients zugreifen. Die Samba-Authenifizierung erfolgt gegen Active Directory, der Server (Debian Etch) ist Mitglied einer Domäne, die Windows- und die Samba-Nutzer sind Domänenbenutzer. Wir haben aktuell Novell im Einsatz, migrieren zZ aber auf Windows-Server, aus Technischen und Sicherheitsgründen ist ein Passwortwechsel notwendig, der sowohl für Windows als auch für Samba gilt, dh das Windows- und das Sambapasswort ist identisch. Was nicht identisch ist, für den Zeitraum der Migration, ist das Linux-Passwort der entsprechenden Benutzer. da diese _keine_ Domänenbenutzer sondern aus historischen Gründen noch lokale Linux-Benutzer sind.

Hallo Matthias,

ich finde deine Beschreibung etwas verwirrend. Sind alle eure Nutzer
reguläre Windows-Benutzer und melden sich an der Domäne an, um ihr
Profil zu erhalten, oder gibt es auch Windows-Benutzer, welche sich
gegen Ihre lokale Maschine authentifizieren und nur ein Netzlaufwerk
vom Linux-Server nutzen?

> Nach meinem Verständnis müssen Linux- und Sambapasswort _nicht_ identisch sein, zumal die Benutzer sich nicht interaktiv am Server anmelden, sondern lediglich ihr dortiges Home-Verzeichnis beim Login in Windows, als Datenverzeichnis zugewiesen bekommen. Oder muss ich hier umdenken?

Ganz grundsätzlich muss das Kennwort nicht identisch sein. Wenn der
Benutzer meier eine Datei auf dem Samba-Server anlegen will, prüft
samba nur, ob der Benutzer in der systemweiten Passwortdatenbank
vorhanden ist, damit die passende uid/gid für die Datei gesetzt
wird. Ob der Benutzer nun in der passdb (typischer Unix-Stil) steht,
oder per Pam wieder aus einem AD kommt, ist Samba egal.

Es wird also nicht authentifiziert gegen die lokale passdb in deinem
Fall. Deswegen läuft Samba auch als uid 0.

Stefan

-- 
Stefan Bauer -----------------------------------------
PGP: E80A 50D5 2D46 341C A887 F05D 5C81 5858 DCEF 8C34
-------- plzk.de - Linux - because it works ----------

Reply to:

Follow-Ups:
- Re: [OT] Samba- und Linuxpassworte
  - From: Heiko Schlittermann <hs@schlittermann.de>
- Re: [OT] Samba- und Linuxpassworte
  - From: Matthias Müller <elv_matth.mueller@web.de>

References:
- [OT] Samba- und Linuxpassworte
  - From: Matthias Müller <elv_matth.mueller@web.de>

Prev by Date: Re: Stück aus avi-Datei extrahieren
Next by Date: Re: Stück aus avi-Datei extrahieren
Previous by thread: [OT] Samba- und Linuxpassworte
Next by thread: Re: [OT] Samba- und Linuxpassworte
Index(es):
- Date
- Thread