Samba

01/09/2014 - 19:20 von Jürgen Dollinger | Report spam
Hallo!

Wir wollen unseren alten PDC (ein Windows 2003) und den alten Samba
Server (ein Debian lenny) durch einen neuen Samba Server ersetzen. Also
hab ich einen neuen Server aufgesetzt mit Debian jessie (der Kernel
von stable will die Netzwerkkarten nicht unterstuetzen).

Allerdings hab ich von den Windows Sachen nicht so viel Ahnung und mir
scheint die meisten Samba Dokus sind eher fuer Windows User gemacht und
erklaeren dann haarklein wie man mit dem Editor eine Datei schreibt,
aber nicht was workgroup von domain unterscheidet (soweit ich das
verstanden habe ist das das selbe).

Was schon funktioniert ist, dass ein Benutzer (hab einen Testbenutzer
eingerichtet) auf das projekte-share zugreifen kann. Sowas kann ich
auch gut von nem Linuxclient aus testen.

Was noch nicht funktioniert ist der PDC Teil, naemlich dass man
Maschinen in die Domain einbindet. Danach sollen sich Benutzer von
ihrem Winsdowsclient direkt als Benutzer auf dem Sambaserver anmelden
koennen. Ich stell mir das so ein bisschen wie die Windowsvariante
von NIS vor. Schliesslich sollen auch die ganzen persoenlichen
Einstellungen auf dem PDC gespeichert werden und auch ueber den neuen
PDC gedruckt werden.

Ich habe versucht einen Maschinenaccount zu erstellen
useradd -gsmbmachine -MN -c "Arbeitsplatzrechner Nummer 06" -d /var/lib/samba -s /bin/false apr06$
smbpasswd -m -a apr06
ohne sichtbare Wirkung.

Der Kollege der sich ein bisschen mehr mit Windows befasst, meinte ich
solle ihm doch mal einen Admin Account einrichten dann koenne er die
Windowsmaschine schon in die Workgroup einbinden (so wie er das mit dem
alten PDC auch macht). Allein wie richte ich einen solchen Account ein?
Auf http://www.linux-praxis.de/linux3/samba7.html habe ich gefunden dass
man in der smb.conf einen Eintrag
domain admin users =
machen koennte, was wenigstens mal zu einer Fehlermeldung gefuehrt hat
(Ignoring unknown parameter "domain admin users").

Hier meine smb.conf, die ich aus den Debian defaults, dem was im alten
Samba Server stand und dem Debian Handbuch
(http://debian-handbook.info/browse/...samba.html)
zusammengestueckelt habe:

[global]
workgroup = fawn
dns proxy = no
;domain admin users = smg
interfaces = eth1
bind interfaces only = yes
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
server role = classic primary domain controller
netbios name = adm4
server string = adm4 (%h)
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = no
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n *Retype\snew\s*\spassword:* %n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
load printers = yes
printing = cups
printcap name = cups
domain logons = yes
preferred master = yes
local master = yes
os level = 100
domain master = yes
logon drive = H:
usershare allow guests = yes
[homes]
comment = Home Directories
browseable = no
hide unreadable = yes
path = %H
read only = no
create mask = 0700
directory mask = 0700
valid users = %S
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
guest ok = yes
read only = yes
[profiles]
comment = Users profiles
path = /var/lib/samba/profiles
guest ok = no
browseable = no
create mask = 0600
directory mask = 0700
[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
[projekte]
path = /uas/projekte
create mask = 0660
force create mode = 0666
directory mask = 2770
force directory mode = 2777
browseable = yes
read only = no
guest ok = no


\ J. Dollinger Uni Ulm | zeitnot@irc | http://www.home.pages.de/~zeitnot/
\ "What're quantum mechanics?" -- "I don't know. People who /
\ repair quantums, I suppose." (Terry Pratchett, Eric) /


Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Archive: https://lists.debian.org/20140901170916.GA31488@magrathea.ulm.ccc.de
 

Lesen sie die antworten

#1 Dr. Harry Knitter
01/09/2014 - 20:10 | Warnen spam
Jürgen Dollinger schrieb am 01.09.2014:
Hallo!

Wir wollen unseren alten PDC (ein Windows 2003) und den alten Samba
Server (ein Debian lenny) durch einen neuen Samba Server ersetzen. Also
hab ich einen neuen Server aufgesetzt mit Debian jessie (der Kernel
von stable will die Netzwerkkarten nicht unterstuetzen).

Allerdings hab ich von den Windows Sachen nicht so viel Ahnung und mir
scheint die meisten Samba Dokus sind eher fuer Windows User gemacht und
erklaeren dann haarklein wie man mit dem Editor eine Datei schreibt,
aber nicht was workgroup von domain unterscheidet (soweit ich das
verstanden habe ist das das selbe).

Was schon funktioniert ist, dass ein Benutzer (hab einen Testbenutzer
eingerichtet) auf das projekte-share zugreifen kann. Sowas kann ich
auch gut von nem Linuxclient aus testen.

Was noch nicht funktioniert ist der PDC Teil, naemlich dass man
Maschinen in die Domain einbindet. Danach sollen sich Benutzer von
ihrem Winsdowsclient direkt als Benutzer auf dem Sambaserver anmelden
koennen. Ich stell mir das so ein bisschen wie die Windowsvariante
von NIS vor. Schliesslich sollen auch die ganzen persoenlichen
Einstellungen auf dem PDC gespeichert werden und auch ueber den neuen
PDC gedruckt werden.

Ich habe versucht einen Maschinenaccount zu erstellen
useradd -gsmbmachine -MN -c "Arbeitsplatzrechner Nummer 06" -d
/var/lib/samba -s /bin/false apr06$ smbpasswd -m -a apr06
ohne sichtbare Wirkung.

Der Kollege der sich ein bisschen mehr mit Windows befasst, meinte ich
solle ihm doch mal einen Admin Account einrichten dann koenne er die
Windowsmaschine schon in die Workgroup einbinden (so wie er das mit dem
alten PDC auch macht). Allein wie richte ich einen solchen Account ein?
Auf http://www.linux-praxis.de/linux3/samba7.html habe ich gefunden dass
man in der smb.conf einen Eintrag
domain admin users > machen koennte, was wenigstens mal zu einer Fehlermeldung gefuehrt hat
(Ignoring unknown parameter "domain admin users").

Hier meine smb.conf, die ich aus den Debian defaults, dem was im alten
Samba Server stand und dem Debian Handbuch
(http://debian-handbook.info/browse/...er-with-sa
mba.html) zusammengestueckelt habe:

[global]
workgroup = fawn
dns proxy = no
;domain admin users = smg
interfaces = eth1
bind interfaces only = yes
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
server role = classic primary domain controller
netbios name = adm4
server string = adm4 (%h)
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = no
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n
*Retype\snew\s*\spassword:* %n *password\supdated\ssuccessfully* . pam
password change = yes
map to guest = bad user
load printers = yes
printing = cups
printcap name = cups
domain logons = yes
preferred master = yes
local master = yes
os level = 100
domain master = yes
logon drive = H:
usershare allow guests = yes
[homes]
comment = Home Directories
browseable = no
hide unreadable = yes
path = %H
read only = no
create mask = 0700
directory mask = 0700
valid users = %S
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
guest ok = yes
read only = yes
[profiles]
comment = Users profiles
path = /var/lib/samba/profiles
guest ok = no
browseable = no
create mask = 0600
directory mask = 0700
[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
[projekte]
path = /uas/projekte
create mask = 0660
force create mode = 0666
directory mask = 2770
force directory mode = 2777
browseable = yes
read only = no
guest ok = no



wenn Du z.B. eine Windows7-Maschine in die Domain bringen willst, musst Du bei
den Clients Eintràge in der Registry vornehmen (regedit.exe ist Dein Freund).

HKLM\System\CCS\Services\LanmanWorkstation\Parameters
DWORD DomainCompatibilityMode = 1
DWORD DNSNameResolutionRequired = 0

Dann kriegst Du das auch mit den Maschinenaccounts hin.

Gruß

Harry


Zum AUSTRAGEN schicken Sie eine Mail an
mit dem Subject "unsubscribe". Probleme? Mail an (engl)
Archive: https://lists.debian.org/

Ähnliche fragen