Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
— |
lpi2:samba-pdc [2014/03/21 11:23] (aktuell) |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== Samba als PDC ====== | ||
+ | Vorraussetzung: | ||
+ | * [[samba|Einfache Samba Installation]] | ||
+ | ====== Konfiguration ====== | ||
+ | ''/etc/samba/smb.conf'' : | ||
+ | |||
+ | <file> | ||
+ | [global] | ||
+ | workgroup = kurs | ||
+ | passdb backend = tdbsam | ||
+ | |||
+ | #Samba als PDC: | ||
+ | os level = 34 | ||
+ | domain logons = yes | ||
+ | logon home = | ||
+ | logon path = | ||
+ | |||
+ | add machine script = /usr/sbin/useradd -d /tmp -s /bin/false %u | ||
+ | |||
+ | </file> | ||
+ | |||
+ | Debian | ||
+ | service samba restart | ||
+ | SuSE | ||
+ | service smb restart | ||
+ | service nmb restart | ||
+ | CentOS | ||
+ | service smb restart | ||
+ | |||
+ | ===== Domänenadmin anlegen ===== | ||
+ | (( siehe http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/groupmapping.html#WKURIDS )) | ||
+ | useradd -m smbadmin | ||
+ | pdbedit -a -u smbadmin -U 500 -G 512 | ||
+ | Prüfen ob es geklappt hat: | ||
+ | pdbedit -L -v smbadmin | ||
+ | |||
+ | Und der soll das Recht haben, Rechner der Domäne hinzuzufügen. Das Recht kann Ihm nur root geben: | ||
+ | smbpasswd -a root | ||
+ | net -U root rpc rights grant smbadmin SeMachineAccountPrivilege | ||
+ | pdbedit -x root | ||
+ | (( oder | ||
+ | smbpasswd -x root | ||
+ | falls pdbedit nicht geht )) | ||
+ | ===== Benutzer anlegen ===== | ||
+ | useradd -m iw | ||
+ | smbpasswd -a iw | ||
+ | |||
+ | ===== Rechner der Domäne hinzufügen ===== | ||
+ | |||
+ | Jetzt kann der Rechner unter Windows der Domaene hinzugefuegt werden. Windows Versionen ab Vista brauchen eine Registryaenderung: [[https://wiki.samba.org/index.php/Registry_changes_for_NT4-style_domains]] | ||
+ | ====== Checkliste ====== | ||
+ | ===== Funktioniert der Samba Server überhaupt? ===== | ||
+ | Checkliste [[samba]] | ||
+ | |||
+ | ===== Ist Samba Master-Browser? ===== | ||
+ | ((Das muß wahrscheinlich gar nicht sein, ist aber der sicherere/einfachere Weg)) | ||
+ | net lookup master kurs | ||
+ | |||
+ | Ausgabe muß eigene IP-Adresse enthalten | ||
+ | |||
+ | ===== Ist Samba Domänen-Controller? ===== | ||
+ | testparm | ||
+ | |||
+ | Ausgabe muß die Zeile | ||
+ | <file> | ||
+ | Server role: ROLE_DOMAIN_PDC | ||
+ | </file> | ||
+ | enthalten | ||
+ | |||
+ | net lookup dc kurs | ||
+ | |||
+ | Ausgabe muß eigene IP-Adresse enthalten | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ===== Funktioniert der Zugriff als Domänenadministrator? ===== | ||
+ | net -U smbadmin rpc rights list accounts smbadmin | ||
+ | |||
+ | Hier muß bei smbadmin mindestens ''SeMachineAccountPrivilege'' angezeigt werden | ||
+ | |||
+ | ===== Hat der Windows-Rechner einen Linux-Account? ===== | ||
+ | ((Der muß nicht unbedingt schon da sein. Möglicherweise wird er erst später mit Hilfe des Parameters 'add machine script' in der ''/etc/samba/smb.conf'' automatisch angelegt )) | ||
+ | getent passwd windowsrechner$ | ||
+ | |||
+ | |||
+ | ===== Hat der Windows-Rechner einen Domänen-Account? ===== | ||
+ | pdbedit -L -w -u windowsrechner$ | ||
+ | |||
+ | Ausgabe von pdbedit: | ||
+ | |||
+ | <file> | ||
+ | Unix username: vm2000$ | ||
+ | .. | ||
+ | Account Flags: [W ] | ||
+ | </file> | ||
+ | |||
+ | |||
+ | ===== Sind Netzwerkverbindungen vom XP-Client zum PDC geöffnet? ===== | ||
+ | Unter Windows: | ||
+ | net use | ||
+ | Wenn ja, entfernen: | ||
+ | net use * /DEL | ||
+ | |||
+ | ====== Serverseitige Profile ====== | ||
+ | <file> | ||
+ | logon path = \\%L\profiles\%U | ||
+ | |||
+ | [profiles] | ||
+ | comment = Profile Share | ||
+ | path = /var/lib/samba/profiles | ||
+ | read only = No | ||
+ | </file> | ||
+ | |||
+ | |||
+ | ====== Dokumentation ====== | ||
+ | * http://de.samba.org/samba/docs/man/Samba-HOWTO-Collection/samba-pdc.html | ||
+ | * http://gertranssmb3.berlios.de/ |