[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Samba

Hallo!

Wir wollen unseren alten PDC (ein Windows 2003) und den alten Samba
Server (ein Debian lenny) durch einen neuen Samba Server ersetzen. Also
hab ich einen neuen Server aufgesetzt mit Debian jessie (der Kernel
von stable will die Netzwerkkarten nicht unterstuetzen).

Allerdings hab ich von den Windows Sachen nicht so viel Ahnung und mir
scheint die meisten Samba Dokus sind eher fuer Windows User gemacht und
erklaeren dann haarklein wie man mit dem Editor eine Datei schreibt,
aber nicht was workgroup von domain unterscheidet (soweit ich das
verstanden habe ist das das selbe).

Was schon funktioniert ist, dass ein Benutzer (hab einen Testbenutzer
eingerichtet) auf das projekte-share zugreifen kann. Sowas kann ich
auch gut von nem Linuxclient aus testen.

Was noch nicht funktioniert ist der PDC Teil, naemlich dass man
Maschinen in die Domain einbindet.  Danach sollen sich Benutzer von
ihrem Winsdowsclient direkt als Benutzer auf dem Sambaserver anmelden
koennen. Ich stell mir das so ein bisschen wie die Windowsvariante
von NIS vor. Schliesslich sollen auch die ganzen persoenlichen
Einstellungen auf dem PDC gespeichert werden und auch ueber den neuen
PDC gedruckt werden.

Ich habe versucht einen Maschinenaccount zu erstellen 
useradd -gsmbmachine -MN -c "Arbeitsplatzrechner Nummer 06"  -d /var/lib/samba -s /bin/false apr06$
smbpasswd -m -a apr06
ohne sichtbare Wirkung.

Der Kollege der sich ein bisschen mehr mit Windows befasst, meinte ich
solle ihm doch mal einen Admin Account einrichten dann koenne er die
Windowsmaschine schon in die Workgroup einbinden (so wie er das mit dem
alten PDC auch macht). Allein wie richte ich einen solchen Account ein?
Auf http://www.linux-praxis.de/linux3/samba7.html habe ich gefunden dass
man in der smb.conf einen Eintrag 
domain admin users = 
machen koennte, was wenigstens mal zu einer Fehlermeldung gefuehrt hat
(Ignoring unknown parameter "domain admin users").

Hier meine smb.conf, die ich aus den Debian defaults, dem was im alten
Samba Server stand und dem Debian Handbuch
(http://debian-handbook.info/browse/stable/sect.windows-file-server-with-samba.html)
zusammengestueckelt habe:

[global]
   workgroup = fawn
   dns proxy = no
;domain admin users = smg
   interfaces = eth1
   bind interfaces only = yes
   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
   server role = classic primary domain controller
   netbios name = adm4
   server string = adm4 (%h)
   passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = no
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes
   map to guest = bad user
   load printers = yes
   printing = cups
   printcap name = cups
   domain logons = yes
   preferred master = yes
   local master = yes
   os level = 100
   domain master = yes
   logon drive = H:
   usershare allow guests = yes
[homes]
   comment = Home Directories
   browseable = no
   hide unreadable = yes
   path = %H
   read only = no
   create mask = 0700
   directory mask = 0700
   valid users = %S
[netlogon]
   comment = Network Logon Service
   path = /var/lib/samba/netlogon
   guest ok = yes
   read only = yes
[profiles]
   comment = Users profiles
   path = /var/lib/samba/profiles
   guest ok = no
   browseable = no
   create mask = 0600
   directory mask = 0700
[printers]
   comment = All Printers
   browseable = no
   path = /var/spool/samba
   printable = yes
   guest ok = no
   read only = yes
   create mask = 0700
[print$]
   comment = Printer Drivers
   path = /var/lib/samba/printers
   browseable = yes
   read only = yes
   guest ok = no
[projekte]
        path = /uas/projekte
        create mask = 0660
        force create mode = 0666
        directory mask = 2770
        force directory mode = 2777
        browseable = yes
        read only = no
        guest ok = no


-- 
\ J. Dollinger Uni Ulm | zeitnot@irc | http://www.home.pages.de/~zeitnot/
 \    "What're quantum mechanics?"   --   "I don't know. People who    /
  \    repair quantums, I suppose."         (Terry Pratchett, Eric)   /
Reply to: