Hallo Stefan (stellvertretend für alle anderen) Am Dienstag, 26. Januar 2010 schrieb Stefan Bauer: snip > Hallo Matthias, > > ich finde deine Beschreibung etwas verwirrend. Zugegeben es ist etwas verwirrend, liegt aber an der Tatsache, dass das Gesamtsystem etwas verwirrend ist, wenn man darin nicht heimisch ist. Kernfrage war auch "Müssen Samba-Passwort und Linux/Unix-Passwort identisch sein" > Sind alle eure Nutzer > reguläre Windows-Benutzer und melden sich an der Domäne an, um ihr > Profil zu erhalten, oder gibt es auch Windows-Benutzer, welche sich > gegen Ihre lokale Maschine authentifizieren und nur ein Netzlaufwerk > vom Linux-Server nutzen? Es sind nur ca 180 von insgesamt 1500 XP-Nutzern auch Samba-Benutzer. Diese 180 sind CAD-Anwender und haben ihre CAD-Daten auf dem Samba-Server liegen. Sie sind Domänenbenutzer, alle anderen noch nicht. > > > Nach meinem Verständnis müssen Linux- und Sambapasswort _nicht_ identisch > > sein, zumal die Benutzer sich nicht interaktiv am Server anmelden, > > sondern lediglich ihr dortiges Home-Verzeichnis beim Login in Windows, > > als Datenverzeichnis zugewiesen bekommen. Oder muss ich hier umdenken? > > Ganz grundsätzlich muss das Kennwort nicht identisch sein. Wenn der > Benutzer meier eine Datei auf dem Samba-Server anlegen will, prüft > samba nur, ob der Benutzer in der systemweiten Passwortdatenbank > vorhanden ist, damit die passende uid/gid für die Datei gesetzt > wird. Ob der Benutzer nun in der passdb (typischer Unix-Stil) steht, > oder per Pam wieder aus einem AD kommt, ist Samba egal. Das hier beantwortet meine Frage, ich hab' mir sowas in der Art gedacht, war mir aber nicht 100% sicher. > > Es wird also nicht authentifiziert gegen die lokale passdb in deinem > Fall. Richtig. Samba wird gegen AD authentifiziert, wohingegen die Linux-Benutzer lokal gegen die /etc/passwd authenifiziert werden würden, wenn sich die Benutzer am Sambaserver anmelden würden, was sie jedoch nicht tun. Morgen werden wir die ersten Tests machen, ich werde berichten. -- Mit freundlichen Grüßen Matthias Müller (Benutzer #439779 im Linux-Counter http://counter.li.org) PS: Bitte senden Sie als Antwort auf meine E-Mails reine Text-Nachrichten!
Attachment:
signature.asc
Description: This is a digitally signed message part.