Re: Samba

To: debian-user-german@lists.debian.org
Subject: Re: Samba
From: "Dr. Harry Knitter" <harry@knitter-edv-beratung.de>
Date: Mon, 1 Sep 2014 19:54:02 +0200
Message-id: <[🔎] 201409011954.02854.harry@knitter-edv-beratung.de>
In-reply-to: <[🔎] 20140901170916.GA31488@magrathea.ulm.ccc.de>
References: <[🔎] 20140901170916.GA31488@magrathea.ulm.ccc.de>

Jürgen Dollinger <juergen.dollinger@ulm.ccc.de> schrieb am 01.09.2014:
> Hallo!
> 
> Wir wollen unseren alten PDC (ein Windows 2003) und den alten Samba
> Server (ein Debian lenny) durch einen neuen Samba Server ersetzen. Also
> hab ich einen neuen Server aufgesetzt mit Debian jessie (der Kernel
> von stable will die Netzwerkkarten nicht unterstuetzen).
> 
> Allerdings hab ich von den Windows Sachen nicht so viel Ahnung und mir
> scheint die meisten Samba Dokus sind eher fuer Windows User gemacht und
> erklaeren dann haarklein wie man mit dem Editor eine Datei schreibt,
> aber nicht was workgroup von domain unterscheidet (soweit ich das
> verstanden habe ist das das selbe).
> 
> Was schon funktioniert ist, dass ein Benutzer (hab einen Testbenutzer
> eingerichtet) auf das projekte-share zugreifen kann. Sowas kann ich
> auch gut von nem Linuxclient aus testen.
> 
> Was noch nicht funktioniert ist der PDC Teil, naemlich dass man
> Maschinen in die Domain einbindet.  Danach sollen sich Benutzer von
> ihrem Winsdowsclient direkt als Benutzer auf dem Sambaserver anmelden
> koennen. Ich stell mir das so ein bisschen wie die Windowsvariante
> von NIS vor. Schliesslich sollen auch die ganzen persoenlichen
> Einstellungen auf dem PDC gespeichert werden und auch ueber den neuen
> PDC gedruckt werden.
> 
> Ich habe versucht einen Maschinenaccount zu erstellen
> useradd -gsmbmachine -MN -c "Arbeitsplatzrechner Nummer 06"  -d
> /var/lib/samba -s /bin/false apr06$ smbpasswd -m -a apr06
> ohne sichtbare Wirkung.
> 
> Der Kollege der sich ein bisschen mehr mit Windows befasst, meinte ich
> solle ihm doch mal einen Admin Account einrichten dann koenne er die
> Windowsmaschine schon in die Workgroup einbinden (so wie er das mit dem
> alten PDC auch macht). Allein wie richte ich einen solchen Account ein?
> Auf http://www.linux-praxis.de/linux3/samba7.html habe ich gefunden dass
> man in der smb.conf einen Eintrag
> domain admin users =
> machen koennte, was wenigstens mal zu einer Fehlermeldung gefuehrt hat
> (Ignoring unknown parameter "domain admin users").
> 
> Hier meine smb.conf, die ich aus den Debian defaults, dem was im alten
> Samba Server stand und dem Debian Handbuch
> (http://debian-handbook.info/browse/stable/sect.windows-file-server-with-sa
> mba.html) zusammengestueckelt habe:
> 
> [global]
>    workgroup = fawn
>    dns proxy = no
> ;domain admin users = smg
>    interfaces = eth1
>    bind interfaces only = yes
>    log file = /var/log/samba/log.%m
>    max log size = 1000
>    syslog = 0
>    panic action = /usr/share/samba/panic-action %d
>    server role = classic primary domain controller
>    netbios name = adm4
>    server string = adm4 (%h)
>    passdb backend = tdbsam
>    obey pam restrictions = yes
>    unix password sync = no
>    passwd program = /usr/bin/passwd %u
>    passwd chat = *Enter\snew\s*\spassword:* %n\n
> *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . pam
> password change = yes
>    map to guest = bad user
>    load printers = yes
>    printing = cups
>    printcap name = cups
>    domain logons = yes
>    preferred master = yes
>    local master = yes
>    os level = 100
>    domain master = yes
>    logon drive = H:
>    usershare allow guests = yes
> [homes]
>    comment = Home Directories
>    browseable = no
>    hide unreadable = yes
>    path = %H
>    read only = no
>    create mask = 0700
>    directory mask = 0700
>    valid users = %S
> [netlogon]
>    comment = Network Logon Service
>    path = /var/lib/samba/netlogon
>    guest ok = yes
>    read only = yes
> [profiles]
>    comment = Users profiles
>    path = /var/lib/samba/profiles
>    guest ok = no
>    browseable = no
>    create mask = 0600
>    directory mask = 0700
> [printers]
>    comment = All Printers
>    browseable = no
>    path = /var/spool/samba
>    printable = yes
>    guest ok = no
>    read only = yes
>    create mask = 0700
> [print$]
>    comment = Printer Drivers
>    path = /var/lib/samba/printers
>    browseable = yes
>    read only = yes
>    guest ok = no
> [projekte]
>         path = /uas/projekte
>         create mask = 0660
>         force create mode = 0666
>         directory mask = 2770
>         force directory mode = 2777
>         browseable = yes
>         read only = no
>         guest ok = no

wenn Du z.B. eine Windows7-Maschine in die Domain bringen willst, musst Du bei 
den Clients Einträge in der Registry vornehmen (regedit.exe ist Dein Freund).

HKLM\System\CCS\Services\LanmanWorkstation\Parameters
         DWORD  DomainCompatibilityMode = 1
         DWORD  DNSNameResolutionRequired = 0 

Dann kriegst Du das auch mit den Maschinenaccounts hin.

Gruß

Harry

Reply to:

Follow-Ups:
- Re: Samba
  - From: Jürgen Dollinger <juergen.dollinger@ulm.ccc.de>

References:
- Samba
  - From: Jürgen Dollinger <juergen.dollinger@ulm.ccc.de>

Prev by Date: Samba
Next by Date: Re: Samba
Previous by thread: Samba
Next by thread: Re: Samba
Index(es):
- Date
- Thread