Re: Automatisches Authentifizieren am Samba-Server
Hallo Alexander,
Am 09.09.2010 11:16, schrieb Alexander Hintzer:
Guten Tag.
Ich habe hier im Heimnetz einen kleinen Samba-Server laufen.
Auf diesen sollen 4 Clients zugreifen können. Auf dem Server
sind entsprechend der User-Namen und Passwörter auch Unix-User
eingerichtet. Mittels "smbpasswd -a" wurden diese User dann auch
als Samba-User eingerichtet. Für alle Clients gilt also
folgende Situation:
User auf Client = User auf Server = Samba-User auf Server
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
hier sehe ich das Problem!!!
Einer der Clients ist eine WinXP Kiste. Dieser Windows-Client kann
problemlos die Shares des Samba-Servers durchsuchen.
du meinst sicher: der samba-User auf dem Server, der sich vom Win-Client
aus an der Domäne anmeldet, kann problemlos die Shares des Samba-Servers
durchsuchen.
Teste mal folgendes: du legst auf dem Server einen Account
"Administrator" (als 'normaler' User und als Samba-User) an. Den gibt es
auf dem WinXP auch. Jetzt kann du dich mit diesem Account einmal an der
Domäne anmelden und einmal lokal. Dazu muss dieses 3. Feld bei der
Anmeldung natürlich umgestellt werden. Bei dieser lokalen Anmeldung
kannst du NICHT die Shares des Samba-Servers durchsuchen. Du kannst
diese nur durchsuchen, wenn du dich an der Domäne anmeldest.
Die Authentifizierung läuft hier automatisch ab, da ich ja auch die User
entsprechend eingerichtet habe.
Du meinst sicher, dass du dich mit dem Account, der auf dem Server
eingerichtet ist, an der Domäne anmeldest. Und dann läuft die Anmeldung
ab - was da automatisch sein soll, kann ich nicht erkennen.
Die 3 anderen Clients sind Linux Kisten (2 x Kubuntu 10.04 und einmal
Debian Testing mit KDE4). Diese Linux-Clients können zwar auch problemlos
die Shares des Servers durchsuchen, allerdings erscheint hier dann der
Dialog zur eingabe von User und Password. Und das ist für mich
unverständlich.
du hast dich ja noch nicht an der Domäne angemeldet, sondern (so wie ich
das verstanden habe) lokal am Client. - Du hättest erst dann eine
vergleichbare Situation, wenn du lokal den Account NICHT anlegst und
dich vom Linux-Client an der Domäne anmeldest. Dann solltest du diese
Shares ohne weitere Passworteingabe durchsuchen können.
Warum kann der Windows-Client das automatisch mit dem Samba-Server
aushandeln und die Linux-Clients nicht?
Das kann der Linux-Client sicher auch (irgendwie). Wenn ich mich recht
erinnere, muss man dann auf dem Client auch Samba installieren. wie es
dann aber weiter geht - keine Ahnung ;)
Da wir in der Schule (noch) einen Arktur4 stehen haben, dort ist
beschrieben, wie man sich von einem (SuSE-)Client anmeldet, wobei hier
die Anmeldung direkt am LDAP erfolgt und der Zugriff auf die Shares
(hier dann die Verzeichnisse) über NFS erfolgt. Siehe:
arktur.schul-netz.de/wiki/index.php/Installationshandbuch:SUSELinux
Das hier keine Debian-Anleitung bereitsteht liegt daran, dass die
Vergabe der UIDs bei diesem Server und bei Debian einfach nicht zusammen
passen. Auf jeden Fall ist das eine vom Verhalten vergleichbare Lösung,
nur das die hier nicht den Samba-Server nutzt. Aber der Account wird
nicht auf dem Linux-Client angelegt - wozu auch.
Netten Gruß.
Viele Grüße
Hans-Dietrich
PS: auch Windows vergisst das Passwort nach der Anmeldung sofort, nicht
nur Linux/Unix. Der Samba- oder halt der Windows-Server muss sich
merken, zu wem eine Verbindung besteht. kann man abfragen mit "smbstatus".
Reply to: