Vorraussetzung:

• Einfache Samba Installation

/etc/samba/smb.conf :

[global]
  workgroup = kurs
  passdb backend = tdbsam

  #Samba als PDC:
  os level = 34
  domain logons = yes
  logon home =
  logon path =

  add machine script = /usr/sbin/useradd -d /tmp -s /bin/false %u

Debian

service samba restart

SuSE

service smb restart
service nmb restart

CentOS

service smb restart

¹⁾

useradd -m smbadmin
pdbedit -a -u smbadmin -U 500 -G 512

Prüfen ob es geklappt hat:

pdbedit -L -v smbadmin

Und der soll das Recht haben, Rechner der Domäne hinzuzufügen. Das Recht kann Ihm nur root geben:

smbpasswd -a root
net -U root rpc rights grant smbadmin SeMachineAccountPrivilege
pdbedit -x root

²⁾

useradd -m iw
smbpasswd -a iw

Jetzt kann der Rechner unter Windows der Domaene hinzugefuegt werden. Windows Versionen ab Vista brauchen eine Registryaenderung: https://wiki.samba.org/index.php/Registry_changes_for_NT4-style_domains

Checkliste samba

³⁾

net lookup master kurs

Ausgabe muß eigene IP-Adresse enthalten

testparm

Ausgabe muß die Zeile

Server role: ROLE_DOMAIN_PDC

enthalten

net lookup dc kurs

Ausgabe muß eigene IP-Adresse enthalten

net -U smbadmin rpc rights list accounts smbadmin

Hier muß bei smbadmin mindestens SeMachineAccountPrivilege angezeigt werden

⁴⁾

getent passwd windowsrechner$

pdbedit -L -w -u windowsrechner$

Ausgabe von pdbedit:

Unix username:        vm2000$
..
Account Flags:        [W          ]

Unter Windows:

net use

Wenn ja, entfernen:

net use * /DEL

        logon path = \\%L\profiles\%U                                  

[profiles]
        comment = Profile Share
        path = /var/lib/samba/profiles
        read only = No

• http://de.samba.org/samba/docs/man/Samba-HOWTO-Collection/samba-pdc.html
• http://gertranssmb3.berlios.de/