Re: Linux- und Samba-Accounts auf mehrere Server verteilen
Am 05.07.2013 12:11, schrieb Harald Weidner:
> Hallo,
>
>> Kann man mit NIS auch die Samba-Accounts verteilen?
>
> Das geht meines Wissens nicht.
>
>> Oder gibts da andere Möglichkeiten? Wir wollen keine
>> "Windows Domäne" konfigurieren.
>
> Man kann die Samba Authentifizierung zentralisieren, indem man auf dem
> zentralen Server in der smb.conf die Einstellung "security = user" und auf
> den anderen "security = server" setzt. Eine Verteilung des Samba
> Passwortfiles ist dann nicht nötig; allenfalls aus Redundanzgründen kann man
> sich überlegen, es regelmäßig auf einen anderen Rechner zu syncen.
>
> Ich bin kein Windows/Samba Experte, aber meines Wissens müsste das auch
> ohne Domäne gehen.
Laut Doku müsste das gehen. Da steht auch, dass unter anderem NTLMv2
nicht geht. Wie schlimm das ist, kann ich nicht beurteilen.
Wir haben alles von NT4 bis Windows 7 im Netz. Wegen der Warnungen
hab ich mich bisher nicht getraut, das einzuschalten. Ich versuch
das nächste Woche einfach mal.
Die Linux-Accounts müssen dazu trotzdem synchron sein.
> Alternativ lässt sich Samba auch so konfigurieren, dass die Unix PAM
> Authentifizierung statt einer eigenen Passwortdatenbank verwendet wird.
> Damit lassen sich alle NSS Module nutzen (auch NIS ist ein NSS Modul).
> Allerdings muss man Einschränkungen bei der Security in Kauf nehmen,
> und möglicherweise kommen nicht alle Clients damit zurecht.
Dazu muss man auf den Clients die Registry anpassen.
Wir haben öfters Leih-Rechner bei uns im Netz, mit irgendwelchen
Entwicklungsumgebungen drauf. An denen ändern wir möglichst wenig.
Deshalb auch keine Domäne. Wir fahren Samba-Mässig gut mit
security = user, encrypt passwords = yes und domain logons = no.
>> NSS kannte ich noch nicht. Das google ich mal.
>
> NSS ist die Generalisierung des NIS Konzeptes. Man kann damit zahlreiche
> Arten von Datenquellen anbinden, z.B. Datenbankserver oder LDAP Server.
>
> http://de.wikipedia.org/wiki/Name_Service_Switch
Gruss
Thomas
Reply to: