Re: Automatisches Authentifizieren am Samba-Server

To: debian-user-german@lists.debian.org
Subject: Re: Automatisches Authentifizieren am Samba-Server
From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>
Date: Thu, 09 Sep 2010 21:58:16 +0200
Message-id: <4C893C58.4080600@gmx.de>
In-reply-to: <i6bba3$hkn$1@m31s16.vlinux.de>
References: <i6bba3$hkn$1@m31s16.vlinux.de>

Hallo Harald,

Am 09.09.2010 21:07, schrieb Harald Weidner:

Hallo,

Hans-Dietrich Kirmse<hd.kirmse@gmx.de>:

Einer der Clients ist eine WinXP Kiste. Dieser Windows-Client kann
problemlos die Shares des Samba-Servers durchsuchen.


du meinst sicher: der samba-User auf dem Server, der sich vom Win-Client
aus an der Domäne anmeldet, kann problemlos die Shares des Samba-Servers
durchsuchen.


Von einer Domäne hat Alexander überhaupt nichts geschrieben.

stimmt. allerdings war ich (und bin ich eigentlich auch noch) derMeinung, dass man nur dann die Shares so ohne Weiteres auf demSamba-Server durchsuchen kann, wenn man sich an der Domäne anmeldet.

Das
beschriebene Szenario trifft jedenfalls auch ohne Domäne zu, z.B. wenn es
sich bei dem Client um Windows XP Home handelt (was ohne Hacks gar nicht mit
Domänen umgehen kann).

ich bin davon ausgegangen, dass Netzwerkfunktionalität besteht und diebesteht bei WinXP Home meines Wissens nicht => WinXP Prof

Da wir in der Schule (noch) einen Arktur4 stehen haben, dort ist
beschrieben, wie man sich von einem (SuSE-)Client anmeldet, wobei hier
die Anmeldung direkt am LDAP erfolgt und der Zugriff auf die Shares
(hier dann die Verzeichnisse) über NFS erfolgt.


Bei NFS kann das von Alexander beschriebene Problem nicht auftauchen, da NFS
seine Clients anhand der IP-Adresse autorisiert.

hm. :( ich dachte, die UID spielt für den Zugriff wohl auch eine Rolle.Und ohne Anmeldung (hier am LDAP) wird doch gar keine UID zugewiesen undwas nützt da das NFS und die IP? Will sagen: NFS ist doch nicht alles.Irgendwie gibt es doch da noch NIS oder hier Anmeldung am LDAP. Aberdas ist gar nicht das Thema, sondern doch nur, dass er bei Linux-Clientsein gleiches oder zumindest ähnliches Verhalten wie bei Windows-Clientserreichen wollte. Und m.E. wurde mit dieser Anleitung genau daserreicht, wenn auch mit anderen Mitteln. Es ging mir also nur darum zusagen, dass man das erreichen kann.

Das hat aber andere
Nachteile und ist daher nicht in jeder Umgebung empfehlenswert.

ist mir klar und sollte keine Empfehlung darstellen. Den Grund für dieAngabe habe ich gerade geschildert.

PS: auch Windows vergisst das Passwort nach der Anmeldung sofort, nicht
nur Linux/Unix.


Doch, Windows merkt sich die Passwörter und probiert sie ungefragt bei der
Anmeldung an einem Samba-Server.

Mache mal folgendes Experiment: Logge dich unter Windows XP als hinz ein und
greife dann auf einen Samba-Server als kunz zu. Bringe dann einen zweiten
Samba-Server an den Start, wo es weder hinz noch kunz gibt, und schalte das
Logging auf höchster Stufe ein. Sobald man versucht, ein Share auf dem
Server zu öffnen, kann man im Logfile beobachten, dass Windows nacheinander
die Usernamen hinz und kunz mit den gemerkten Passwörtern probiert.


okay und danke für die Erklärung.

Viele Grüße
Hans-Dietrich

Reply to:

Follow-Ups:
- Re: Automatisches Authentifizieren am Samba-Server
  - From: Alexander Hintzer <debianer@gmx.de>
- Re: Automatisches Authentifizieren am Samba-Server
  - From: Harald Weidner <hweidner-lists@gmx.net>

References:
- Re: Automatisches Authentifizieren am Samba-Server
  - From: Harald Weidner <hweidner-lists@gmx.net>

Prev by Date: Re: Automatisches Authentifizieren am Samba-Server
Next by Date: Re: Automatisches Authentifizieren am Samba-Server
Previous by thread: Re: Automatisches Authentifizieren am Samba-Server
Next by thread: Re: Automatisches Authentifizieren am Samba-Server
Index(es):
- Date
- Thread