Login
Immer anmelden
SSL Login
Noch kein Login?
Daten vergessen?

 
Newsletter
Werbung
Shopping
International Shopping
 
 


Yatego Shopping bei über 10000 Händlern und über
3 Mio. Artikel.


Linux

:

Linux-Bücher

Handy
Shop

  und Computer.

Viele Services

:

Apple iPad Reader,


Ratgeber,

 

Techniktops,

 

Yatego Clicks

  & über 3000

Gutscheine.

 
Mo, 5. Juni 2000, 00:00
Workshops::Server

Samba-TNG

Von Oliver

Samba-TNG als Backup Domain Controller (BDC)

[global]
workgroup = office
server string = Samba-TNG %v (BDC)
domain user map = /opt/samba-tng/private/domainuser.map
domain group map = /opt/samba-tng/private/domaingroup.map
security = user
domain logons = yes
encypt passwords = yes
password server = [Name des PDC-Servers]
os level = 20
domain master = no
local master = no
preferred master = no
wins support = no
logon script = login.bat
logon drive = E:
logon home = \\SERVER01\%U
logon path = \\SERVER01\profile\%U
[homes]
comment = Freigabe des Verzeichnisses "/home"
browsable = no
writable = yes
[netlogon]
comment = Freigabe des Verzeichnisses "/opt/samba-tng/netlogon"
path = /opt/samba-tng/netlogon
browsable = no
writable = no
guest ok = no

Tip: Um zum Beispiel die Userdatenbank des PDC mit der des BDC zu syncronisieren, führen Sie folgende Befehle aus:

rpcclient -S PDC-NAME -U admin%pass -W PDC-DOMAINNAME
createuser SAMBA-SERVERNAME$ -s -j
lsaquery
samsync

Oder aber per cron-Eintrag:

rpcclient -S PDC-NAME -U admin%pass -W PDC-DOMAINNAME
Samba-TNG als Domainmitglied

[global]
workgroup = office
server string = Samba-TNG %v (DM)
domain user map = /opt/samba-tng/private/domainuser.map
domain group map = /opt/samba-tng/private/domaingroup.map
security = user
domain logons = no
password server = [Name des PDC-Servers] [Name des BDC-Servers]
os level = 20
domain master = no
local master = no
preferred master = no
wins support = no
[data]
comment = Freigabe des Verzeichnisses "/data"
path = /data
browsable = yes
writable = yes

Wie starte ich TNG?

Ganz einfach mit /etc/rc.d/init.d/samba-tng start, wobei das System folgende Rückmeldung bringen sollte:

Starting SMB services: smbd nmbd netlogond samrd browserd
lsarpcd srvsvcd winregd wkssvcd spoolssd svcctld

Wie richte ich Benutzer- und Maschinen-Accounts ein?

Als erstes müssen die anzulegenden Accounts bereits auf der Linux-Ebene existieren! Für die Maschinen-Accounts sollte man am besten eine eigene Gruppe anlegen, wie zum Beispiel "nt", mit groupadd nt. Danach kann man die eigentlichen Maschinen-Accounts anlegen mit

useradd -g nt -s /bin/false RECHNER-NAME$

Achtung! Groß- und Kleinschreibung wird nicht beachtet! Außerdem sollte man keine Maschinen-Accounts zur Datei smbpasswd hinzufügen, da diese bei TNG nicht mehr notwendig sind. Sie werden beim Beitritt in die Domäne automatisch erzeugt.

Benutzer kann man nun mit samedit hinzufügen.

samedit

Mit samedit kann man Benutzer anlegen, sie ändern, Logins testen, Domänen beitreten, etc. Dieser Teil des Artikels ist noch im Aufbau, da generell noch recht wenig Informationen über dieses Programm existieren.

Aufruf

samedit -S server [-U user] [-W domain] [-I log]

-S server gibt den Server an, auf den die Änderungen ausgeführt werden sollen. Wenn der Server der lokale Rechner ist, so sollte man server durch "." oder "\" ersetzen.

-U user gibt den Benutzernamen an, mit dem gearbeitet werden soll.

-W domain gibt den Namen der Domäne an, mit der gearbeitet werden soll.

Beispiele

/opt/samba-tng/bin/samedit -S . -U root
added interface ip=10.1.1.1 bcast=10.1.1.63 nmask=255.255.255.192
added interface ip=10.1.1.65 bcast=10.1.1.127 nmask=255.255.255.192
Enter Password:
[root@.]$ createuser kd
createuser kd
SAM Create Domain User
Domain: OFFICE Name: kd ACB: [U ]
Create Domain User: OK

Der Benutzer wird angelegt (der UNIX-Benutzer muß schon vorhanden sein). Allerdings wird er normalerweise als "disable" gesetzt ([DU] in smbpasswd).

[root@.]$ createuser kd -p test
createuser kd
SAM Create Domain User
Domain: OFFICE Name: kd ACB: [U ]

Der Benutzer wird angelegt (der UNIX-Benutzer muß schon vorhanden sein), aktiviert und das Password wird auf »test« gesetzt.

[root@.]$ ntlogin office\kd test
ntlogin office\kd test
cmd_nt_login: login (kd) test succeeded: No

Hier ein Login-Test für User "kd", der allerdings immer noch auf "disabled" gesetzt war.

[root@.]$ ntlogin office\kd test
ntlogin office\kd test
cmd_nt_login: login (kd) test succeeded: Yes

Das Passwort von "kd" wurde mit smbpasswd gesetzt und der Account durch einfaches Editieren der Datei smbpasswd aktiviert.

[root@.]$ deluser kd
SAM Delete Domain User
Delete Domain User: OK

Der Benutzer wurde wieder gelöscht.

Achtung! Meldungen der Form: socket connect to /tmp/.msrpc/.Isarpc/agent failed: Verbindungsaufbau abgelehnt können getrost ignoriert werden.

Win2k in die Domäne einfügen

Dies ist nun nicht mehr schwer! :-) StartEinstellungenSystemsteuerungSystem

Vorherige 1 2 3 4 Nächste
In diesem Artikel:
Kommentare (Insgesamt: 0 || Kommentieren )
Pro-Linux
Newsletter
Neue Nachrichten

0
OpenSuse Con­fe­rence 2012 in Prag

1
Mozilla startet Web­ma­ker-Pro­jekt

0
Libre Graphics Magazine 1.4 er­schie­nen

7
LLVM 3.1 frei­ge­ge­ben

9
Pa­tent­an­sprü­che von Oracle an Google ab­ge­wie­sen

17
Linux Mint 13 mit MATE, Cinnamon und MDM

7
»Make Play Live« startet Part­ner­netz­werk

0
LinuxTag: Uni­v­en­ti­on-Ab­sol­ven­ten­preis 2012 verliehen

0
Linuxtag 2012 eröffnet

3
Netz­werk­mo­ni­tor Zabbix in Version 2.0 ver­öf­fent­licht