[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Debian als Client an Samba-Domäne



Hallo Martin,

ich möchte mich recht herzlich bedanken, dass du (bis jetzt als Einziger) auf meine Frage/Bitte reagiert hast.

Am 01.08.2011 20:02, schrieb Martin Petersen:
Hallo Hans-Dietrich,

in den üblichen Einsatzfällen würde man die Domänen-Situation mit
NFS-Zugriff und PAM-Auth gegen den zentralen LDAP fahren.

Ich bin zwar von LDAP-Auth und NFS-Zugriff ausgegangen, aber statt dem direkten Zugriff auf den LDAP würde natürlich auch der Zugriff über PAM gehen.

Eine Debian
Workstation via Samba als Pseudo-Domänen-Client einzubinden lässt einem
fast die Nackenhaare hochstehen, aber die Intention ist natürlich
nachvollziehbar.

Sorry, hier habe ich mich missverständlich ausgedrückt. Ich wollte damit sagen, dass dieser Linux-Server bisher nur Windows-Clients bedient und dabei die Rolle eines PDC spielt. Aber wir haben auf unserem Server auch einen NFS-Server laufen. Der wird derzeit nur nicht wirklich genutzt.

Was aber schon angestrebt wird, dass das was den Windows-Nutzern bereitgestellt ist, auch den Nutzern der Linux-Clients bereitgestellt wird. - Aber es war damit keineswegs gemeint, dass hier mittels Samba auf die Netzlaufwerke/Verzeichnisse zugegriffen werden muss.

Warum ich diese Formulierung gewählt hatte: ich habe (bis jetzt) keine Anleitung dafür gefunden, nur die Anbindung von Linux-Clients an ein AD mit Kerberos oder LikewiseOpen (was ja auch Kerberos nutzt). Aber genau das ist für mich/uns ein paar Nummern zu groß.

Vielleicht gehst Du das ganze auch von der falschen Seite an. Samba
imitiert eine Windows-Domäne und kann eine Linux-Kiste an
Windows-Systemlandschaften anbinden, alle Berechtigungen usw. werden
aber in Unix-Berechtigungen übersetzt, wenn die Unix-Berechtigung nicht
stimmt, kann der PDC auch nicht viel machen.

mir ist schon klar, dass Samba keine Rechte zusätzlich zu den Unix-Berechtigungen schaffen kann, aber Samba kann einschränken, notfalls auch ganz massiv. Aber das ist hier wirklich nicht das Problem - hier geht es doch nur darum, das ein user sich am Linux-Client anmeldet und diese Anmeldung (irgendwie) an den LDAP weitergereicht wird und das der Zugriff auf die Homes und die anderen Verzeichnisse auf den Server (was unter Windows die Netzlaufwerke sind) möglichst automatisch zur Verfügung gestellt wird. (automount?) - Das hier zu diesem Problem praktisch keine Hilfe bzw. keine Lösungen kommen, damit habe ich nicht gerechnet. :(

Viele Grüße
Hans-Dietrich


Reply to: