© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
[ uurrrgs. Da hatte ich das zunaechst doch nur an Gregor
geschickt. sorry. ]
Hallo,
On Fri, Jul 06, 2001 at 02:51:43AM +0200, Gregor Bittel wrote:
> zuerstmal eine kurze Kritik: Welche Samba-Version?
> Ich hab hier noch 2.0.7 laufen, also nicht gerade die
> frischeste, mir reicht die Funktionalität.
Bei der ist das aber auc so. Die Maschinen-Passworte samt
der zugehoerigen Usernamen braucht man halt fuer die
Domainen-Funktionalitaet. Solange Du weder "Domain-Login"
noch "Domain-Controller"-Funkionen benoeitigst, brauchst
Du Dich darum auch nicht zu kuemmern.
Hier laeuft ein "samba 2.0.6" (urrrggs. wie alt) seit "Jahren"
als Domain-Controller und in /etc/passwd befinden sich auch
> Also ich bin mir da auch nicht ganz sicher, aber
>
> >Ich lege einen Unix User zB. WS1$ an
>
> Und da liegt auch schon IMHO ein/der Fehler.
> Soweit mir bekannt ist, muß das $ in die smb.conf
> in die Share-Sektion des Benutzers rein, und nicht
> in den Benutzernamen.
... folgende Maschinen-Accounts:
zappa$:*:40000:65534:NT Workstation:/tmp:/nonexistent
scarlatti$:*:40000:65534:NT Workstation:/tmp:/nonexistent
bach$:*:40000:65534:NT Workstation:/tmp:/nonexistent
mozart$:*:40000:65534:NT Workstation:/tmp:/nonexistent
vivaldi$:*:40000:65534:NT Workstation:/tmp:/nonexistent
brahms$:*:40000:65534:NT Workstation:/tmp:/nonexistent
kodaly$:*:40000:65534:NT Workstation:/tmp:/nonexistent
scarlatti$:*:40000:65534:NT Workstation:/tmp:/nonexistent
vivaldi$:*:40000:65534:NT Workstation:/tmp:/nonexistent
xenakis$:*:40000:65534:Samba Server:/tmp:/nonexistent
strauss$:*:40000:65534:NT Workstation:/tmp:/nonexistent
glass$:*:40000:65534:Samba Server:/tmp:/nonexistent
> Versuche doch erstmal, den User WS1$ überhaupt auf der
> FreeBSD-Kiste anzulegen - ich wette, daß es nicht geht.
Das klappte bei ihm aus zwei Gruenden nicht.
a) das "$"-Zeichen muesste (fuer die Shell) man natuerlich
maskieren. Also z.B. so:
pw adduser 'WS1$' -g pcs -s /sbin/nologin
Leider mag 'pw' (Source ist in /usr/src/usr.sbin/pw,
Funkion 'pw_checkname') zu bewundern ...) keine Sonderzeichen
in Usernamen.
> Nimm stattdessen den User WS1, und dann sollte es
> gehen.
Noe. Der huelfe ihm nix.
Entweder er baut sich ein gepatchtes 'pw' oder er baut sich
einen eigenen Ersatz fuer 'pw' (was bei exakt umrissenen
Leistungsumfang nicht soooo schwer sein duerfte) oder er legt
die user mit 'vipw' an.
Ich finde es uebrigens schon von Beginn an ziemlich Banane, dass
die Maschinen-Accounts auch als Pseudo-Unix-User angelegt sein
muessen. Ist das bei den wirklich aktuellen sambas ( >= 2.2)
eigentlich immer noch so? (/me macht sich eine Notiz: beim Kunden
ausprobieren ;) )
-Andreas
--
Ninja mAlloc from da oOo leit fighters oOo
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 06 Jul 2001 - 08:58:34 CEST