Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


No renderer 'pdf' found for mode 'pdf'
lpi2:samba-pdc

Samba als PDC

Vorraussetzung:

Konfiguration

/etc/samba/smb.conf :

[global]
  workgroup = kurs
  passdb backend = tdbsam

  #Samba als PDC:
  os level = 34
  domain logons = yes
  logon home =
  logon path =

  add machine script = /usr/sbin/useradd -d /tmp -s /bin/false %u

Debian

service samba restart

SuSE

service smb restart
service nmb restart

CentOS

service smb restart

Domänenadmin anlegen

1)

useradd -m smbadmin
pdbedit -a -u smbadmin -U 500 -G 512

Prüfen ob es geklappt hat:

pdbedit -L -v smbadmin

Und der soll das Recht haben, Rechner der Domäne hinzuzufügen. Das Recht kann Ihm nur root geben:

smbpasswd -a root
net -U root rpc rights grant smbadmin SeMachineAccountPrivilege
pdbedit -x root

2)

Benutzer anlegen

useradd -m iw
smbpasswd -a iw

Rechner der Domäne hinzufügen

Jetzt kann der Rechner unter Windows der Domaene hinzugefuegt werden. Windows Versionen ab Vista brauchen eine Registryaenderung: https://wiki.samba.org/index.php/Registry_changes_for_NT4-style_domains

Checkliste

Funktioniert der Samba Server überhaupt?

Checkliste samba

Ist Samba Master-Browser?

3)

net lookup master kurs

Ausgabe muß eigene IP-Adresse enthalten

Ist Samba Domänen-Controller?

testparm

Ausgabe muß die Zeile

Server role: ROLE_DOMAIN_PDC

enthalten

net lookup dc kurs

Ausgabe muß eigene IP-Adresse enthalten

Funktioniert der Zugriff als Domänenadministrator?

net -U smbadmin rpc rights list accounts smbadmin

Hier muß bei smbadmin mindestens SeMachineAccountPrivilege angezeigt werden

Hat der Windows-Rechner einen Linux-Account?

4)

getent passwd windowsrechner$

Hat der Windows-Rechner einen Domänen-Account?

pdbedit -L -w -u windowsrechner$

Ausgabe von pdbedit:

Unix username:        vm2000$
..
Account Flags:        [W          ]

Sind Netzwerkverbindungen vom XP-Client zum PDC geöffnet?

Unter Windows:

net use

Wenn ja, entfernen:

net use * /DEL

Serverseitige Profile

        logon path = \\%L\profiles\%U                                  

[profiles]
        comment = Profile Share
        path = /var/lib/samba/profiles
        read only = No

Dokumentation

2)
oder
smbpasswd -x root
falls pdbedit nicht geht
3)
Das muß wahrscheinlich gar nicht sein, ist aber der sicherere/einfachere Weg
4)
Der muß nicht unbedingt schon da sein. Möglicherweise wird er erst später mit Hilfe des Parameters 'add machine script' in der /etc/samba/smb.conf automatisch angelegt
lpi2/samba-pdc.txt · Zuletzt geändert: 2014/03/21 11:23 (Externe Bearbeitung)