Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
lpi2:samba-pdc

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

lpi2:samba-pdc [2014/03/21 11:23] (aktuell)
Zeile 1: Zeile 1:
 +====== Samba als PDC ======
 +Vorraussetzung: ​
 +  * [[samba|Einfache Samba Installation]]
  
 +====== Konfiguration ======
 +''/​etc/​samba/​smb.conf''​ :
 +
 +<​file>​
 +[global]
 +  workgroup = kurs
 +  passdb backend = tdbsam
 +
 +  #Samba als PDC:
 +  os level = 34
 +  domain logons = yes
 +  logon home =
 +  logon path =
 +
 +  add machine script = /​usr/​sbin/​useradd -d /tmp -s /bin/false %u
 +
 +</​file>​
 +
 +Debian
 +  service samba restart
 +SuSE
 +  service smb restart
 +  service nmb restart
 +CentOS
 +  service smb restart
 +
 +===== Domänenadmin anlegen =====
 +(( siehe http://​www.samba.org/​samba/​docs/​man/​Samba-HOWTO-Collection/​groupmapping.html#​WKURIDS ))
 +  useradd -m smbadmin
 +  pdbedit -a -u smbadmin -U 500 -G 512
 +Prüfen ob es geklappt hat:
 +  pdbedit -L -v smbadmin
 +
 +Und der soll das Recht haben, Rechner der Domäne hinzuzufügen. Das Recht kann Ihm nur root geben:
 +  smbpasswd -a root
 +  net -U root rpc rights grant smbadmin SeMachineAccountPrivilege
 +  pdbedit -x root
 +(( oder
 +  smbpasswd -x root
 +falls pdbedit nicht geht ))
 +===== Benutzer anlegen =====
 +  useradd -m iw
 +  smbpasswd -a iw
 +
 +===== Rechner der Domäne hinzufügen =====
 +
 +Jetzt kann der Rechner unter Windows der Domaene hinzugefuegt werden. Windows Versionen ab Vista brauchen eine Registryaenderung:​ [[https://​wiki.samba.org/​index.php/​Registry_changes_for_NT4-style_domains]]
 +====== Checkliste ======
 +===== Funktioniert der Samba Server überhaupt? =====
 +Checkliste [[samba]]
 +
 +===== Ist Samba Master-Browser?​ ===== 
 +((Das muß wahrscheinlich gar nicht sein, ist aber der sicherere/​einfachere Weg))
 +  net lookup master kurs
 +
 +Ausgabe muß eigene IP-Adresse enthalten
 +
 +===== Ist Samba Domänen-Controller?​ ===== 
 +  testparm
 +
 +Ausgabe muß die Zeile
 +<​file>​
 +Server role: ROLE_DOMAIN_PDC
 +</​file>​
 +enthalten
 +
 +  net lookup dc kurs
 +
 +Ausgabe muß eigene IP-Adresse enthalten
 +
 +
 +
 +
 +
 +
 +
 +===== Funktioniert der Zugriff als Domänenadministrator?​ =====
 +  net -U smbadmin rpc rights list accounts smbadmin
 +
 +Hier muß bei smbadmin mindestens ''​SeMachineAccountPrivilege''​ angezeigt werden
 +
 +===== Hat der Windows-Rechner einen Linux-Account?​ ===== 
 +((Der muß nicht unbedingt schon da sein. Möglicherweise wird er erst später mit Hilfe des Parameters 'add machine script'​ in der ''/​etc/​samba/​smb.conf''​ automatisch angelegt ))
 +  getent passwd windowsrechner$
 +
 +
 +===== Hat der Windows-Rechner einen Domänen-Account?​ =====
 +  pdbedit -L -w -u windowsrechner$
 +
 +Ausgabe von pdbedit:
 +
 +<​file>​
 +Unix username: ​       vm2000$
 +..
 +Account Flags: ​       [W          ]
 +</​file>​
 +
 +
 +===== Sind Netzwerkverbindungen vom XP-Client zum PDC geöffnet? =====
 +Unter Windows:
 +  net use
 +Wenn ja, entfernen:
 +  net use * /DEL
 +
 +====== Serverseitige Profile ======
 +<​file>​
 +        logon path = \\%L\profiles\%U ​                                 ​
 +
 +[profiles]
 +        comment = Profile Share
 +        path = /​var/​lib/​samba/​profiles
 +        read only = No
 +</​file>​
 +
 +
 +====== Dokumentation ======
 +  * http://​de.samba.org/​samba/​docs/​man/​Samba-HOWTO-Collection/​samba-pdc.html
 +  * http://​gertranssmb3.berlios.de/​
lpi2/samba-pdc.txt · Zuletzt geändert: 2014/03/21 11:23 (Externe Bearbeitung)

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Run on Debian Driven by DokuWiki