Samba-TNG
Wie starte ich TNG?
Ganz einfach mit /etc/rc.d/init.d/samba-tng start
, wobei das System folgende Rückmeldung bringen sollte:
Starting SMB services: smbd nmbd netlogond samrd browserd lsarpcd srvsvcd winregd wkssvcd spoolssd svcctld
Wie richte ich Benutzer- und Maschinen-Accounts ein?
Als erstes müssen die anzulegenden Accounts bereits auf der Linux-Ebene existieren! Für die Maschinen-Accounts sollte man am besten eine eigene Gruppe anlegen, wie zum Beispiel "nt", mit groupadd nt
. Danach kann man die eigentlichen Maschinen-Accounts anlegen mit
useradd -g nt -s /bin/false RECHNER-NAME$
Achtung! Groß- und Kleinschreibung wird nicht beachtet! Außerdem sollte man keine Maschinen-Accounts zur Datei smbpasswd hinzufügen, da diese bei TNG nicht mehr notwendig sind. Sie werden beim Beitritt in die Domäne automatisch erzeugt.
Benutzer kann man nun mit samedit
hinzufügen.
samedit
Mit samedit kann man Benutzer anlegen, sie ändern, Logins testen, Domänen beitreten, etc. Dieser Teil des Artikels ist noch im Aufbau, da generell noch recht wenig Informationen über dieses Programm existieren.
Aufruf
samedit -S server [-U user] [-W domain] [-I log]
-S server gibt den Server an, auf den die Änderungen ausgeführt werden sollen. Wenn der Server der lokale Rechner ist, so sollte man server durch "." oder "\" ersetzen.
-U user gibt den Benutzernamen an, mit dem gearbeitet werden soll.
-W domain gibt den Namen der Domäne an, mit der gearbeitet werden soll.
Beispiele
/opt/samba-tng/bin/samedit -S . -U root added interface ip=10.1.1.1 bcast=10.1.1.63 nmask=255.255.255.192 added interface ip=10.1.1.65 bcast=10.1.1.127 nmask=255.255.255.192 Enter Password: [root@.]$ createuser kd createuser kd SAM Create Domain User Domain: OFFICE Name: kd ACB: [U ] Create Domain User: OK
Der Benutzer wird angelegt (der UNIX-Benutzer muß schon vorhanden sein). Allerdings wird er normalerweise als "disable" gesetzt ([DU] in smbpasswd).
[root@.]$ createuser kd -p test createuser kd SAM Create Domain User Domain: OFFICE Name: kd ACB: [U ]
Der Benutzer wird angelegt (der UNIX-Benutzer muß schon vorhanden sein), aktiviert und das Password wird auf »test« gesetzt.
[root@.]$ ntlogin office\kd test ntlogin office\kd test cmd_nt_login: login (kd) test succeeded: No
Hier ein Login-Test für User "kd", der allerdings immer noch auf "disabled" gesetzt war.
[root@.]$ ntlogin office\kd test ntlogin office\kd test cmd_nt_login: login (kd) test succeeded: Yes
Das Passwort von "kd" wurde mit smbpasswd
gesetzt und der Account durch einfaches Editieren der Datei smbpasswd aktiviert.
[root@.]$ deluser kd SAM Delete Domain User Delete Domain User: OK
Der Benutzer wurde wieder gelöscht.
Achtung! Meldungen der Form: socket connect to /tmp/.msrpc/.Isarpc/agent failed: Verbindungsaufbau abgelehnt
können getrost ignoriert werden.