Moin,
On Sun, Jul 08, 2001 at 05:31:00PM +0200, Gregor Bittel wrote:
> (zur "Richtigstellung" noch dieses Posting...)
>
> [...]
> >Bei der ist das aber auc so. Die Maschinen-Passworte samt
> >der zugehoerigen Usernamen braucht man halt fuer die
> >Domainen-Funktionalitaet. Solange Du weder "Domain-Login"
> >noch "Domain-Controller"-Funkionen benoeitigst, brauchst
> >Du Dich darum auch nicht zu kuemmern.
> >Hier laeuft ein "samba 2.0.6" (urrrggs. wie alt) seit "Jahren"
> >als Domain-Controller und in /etc/passwd befinden sich auch
>
>
> Aso, hab ich nicht gewusst. Bei mir läuft das ganze Netz
> auf Arbeitsgruppenrechte,
Arbeitsgruppenrechte? Was hat man darunter zu verstehen?
Dieser Begriff ist mir bisher im Umgang mit SMB-Netzen
noch nicht untergekommen.
> die Domänendinge habe ich
> (mangels Server, der ständig durchläuft) noch nie ausprobiert.
>
> >... folgende Maschinen-Accounts:
> [...]
> >strauss$:*:40000:65534:NT Workstation:/tmp:/nonexistent
> >glass$:*:40000:65534:Samba Server:/tmp:/nonexistent
> >
>
> Huch? Ähem, wenn ich diese Zeilen richtig interpretiere,
> haben alle User da die gleichen Rechte und sind in derselben
> Domain, richtig?
Das sind keine "User", sondern Maschinen-Accounts.
Diese Maschinen-Accounts braucht man (AFAIK) auch nur
fuer solche Maschinen (SMB-Clients und SMB-Server), die
einer Domaene (im Microsoftschen Sinne) beitreten sollen.
Die zugehoerigen Unix-Account sind zudem nur deshalb notwendig,
weil Samba eben darauf besteht, dass es zu jedem Samba-Account
auch einen Unix-Account gibt. Die 'uid' des zum
Samba-/SMB-Maschinen-Account gehoerenden Unix-Benutzers spielt
im Betrieb dann eigentlich keine Rolle mehr. Daher benutze dich
dafuer exakt eine uid und sperre die Unix-Accounts (keine login-Shell;
"*" im Passwort-Feld).
> Dann erlaube ich mir eine kleine Frage (lass mich nicht
> dumm sterben): Wie wird so ein Rechner administriert?
Die Rechner werden unix-seitig "garnicht" administriert.
Warum auch? Es sind voellig "normale" Windows-Workstations.
> Der muss ja auch ´ne andere UID haben, oder?
> Oder läuft das über "root"...
Ich stelle fest, dass ich Dir irgendwie nicht mehr folgen
kann. :(
> >Ich finde es uebrigens schon von Beginn an ziemlich Banane, dass
> >die Maschinen-Accounts auch als Pseudo-Unix-User angelegt sein
> >muessen. Ist das bei den wirklich aktuellen sambas ( >= 2.2)
> >eigentlich immer noch so? (/me macht sich eine Notiz: beim Kunden
> >ausprobieren ;) )
>
>
> Finde ich auch... hmm... Könnte man nicht ein extra Verzeichnis
> für die Samba-User anlegen, wo man dann alle darin aufgeführten
> User hätte? Dann wäre es ein wenig Übersichtlicher...
Uuuups? Was meinst Du jetzt mit "Verzeichnis"? Ein Directory im
Sinne von "Dateisystem" oder eine Account-Datenbank?
Letztere gibt es; sie liegt ueblicherweise unter /usr/local/private/
in der Datei smbpasswd. Dennoch besteht samba darauf (s.o.), dass
es zu jedem Account in der "smbpasswd" auch einen passenden
Unix-Account gibt. Fuer die normalen, interaktiven Benutzer
kann ich das ja noch halbwegs nachvollziehen, aber fuer die
Maschinen-Accounts find' ich es halt laestig.
-Andreas
-- : Anti-Spam Petition: http://www.politik-digital.de/spam/ : : PGP-Key: http://www.tse-online.de/~ab/public-key : : Key fingerprint: 12 13 EF BC 22 DD F4 B6 3C 25 C9 06 DC D3 45 9B : To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Mon 09 Jul 2001 - 00:53:05 CEST