Re: Samba Domaincontroler

Moin,

On Sun, Jul 08, 2001 at 05:31:00PM +0200, Gregor Bittel wrote:
> (zur "Richtigstellung" noch dieses Posting...)
>
> [...]
> >Bei der ist das aber auc so. Die Maschinen-Passworte samt
> >der zugehoerigen Usernamen braucht man halt fuer die
> >Domainen-Funktionalitaet. Solange Du weder "Domain-Login"
> >noch "Domain-Controller"-Funkionen benoeitigst, brauchst
> >Du Dich darum auch nicht zu kuemmern.
> >Hier laeuft ein "samba 2.0.6" (urrrggs. wie alt) seit "Jahren"
> >als Domain-Controller und in /etc/passwd befinden sich auch
>
>
> Aso, hab ich nicht gewusst. Bei mir läuft das ganze Netz
> auf Arbeitsgruppenrechte,

Arbeitsgruppenrechte? Was hat man darunter zu verstehen?
Dieser Begriff ist mir bisher im Umgang mit SMB-Netzen
noch nicht untergekommen.

> die Domänendinge habe ich
> (mangels Server, der ständig durchläuft) noch nie ausprobiert.
>
> >... folgende Maschinen-Accounts:
> [...]
> >strauss$:*:40000:65534:NT Workstation:/tmp:/nonexistent
> >glass$:*:40000:65534:Samba Server:/tmp:/nonexistent
> >
>
> Huch? Ähem, wenn ich diese Zeilen richtig interpretiere,
> haben alle User da die gleichen Rechte und sind in derselben
> Domain, richtig?

Das sind keine "User", sondern Maschinen-Accounts.
Diese Maschinen-Accounts braucht man (AFAIK) auch nur
fuer solche Maschinen (SMB-Clients und SMB-Server), die
einer Domaene (im Microsoftschen Sinne) beitreten sollen.
Die zugehoerigen Unix-Account sind zudem nur deshalb notwendig,
weil Samba eben darauf besteht, dass es zu jedem Samba-Account
auch einen Unix-Account gibt. Die 'uid' des zum
Samba-/SMB-Maschinen-Account gehoerenden Unix-Benutzers spielt
im Betrieb dann eigentlich keine Rolle mehr. Daher benutze dich
dafuer exakt eine uid und sperre die Unix-Accounts (keine login-Shell;
"*" im Passwort-Feld).

> Dann erlaube ich mir eine kleine Frage (lass mich nicht
> dumm sterben): Wie wird so ein Rechner administriert?

Die Rechner werden unix-seitig "garnicht" administriert.
Warum auch? Es sind voellig "normale" Windows-Workstations.

> Der muss ja auch ´ne andere UID haben, oder?
> Oder läuft das über "root"...

Ich stelle fest, dass ich Dir irgendwie nicht mehr folgen
kann. :(

> >Ich finde es uebrigens schon von Beginn an ziemlich Banane, dass
> >die Maschinen-Accounts auch als Pseudo-Unix-User angelegt sein
> >muessen. Ist das bei den wirklich aktuellen sambas ( >= 2.2)
> >eigentlich immer noch so? (/me macht sich eine Notiz: beim Kunden
> >ausprobieren ;) )
>
>
> Finde ich auch... hmm... Könnte man nicht ein extra Verzeichnis
> für die Samba-User anlegen, wo man dann alle darin aufgeführten
> User hätte? Dann wäre es ein wenig Übersichtlicher...

Uuuups? Was meinst Du jetzt mit "Verzeichnis"? Ein Directory im
Sinne von "Dateisystem" oder eine Account-Datenbank?
Letztere gibt es; sie liegt ueblicherweise unter /usr/local/private/
in der Datei smbpasswd. Dennoch besteht samba darauf (s.o.), dass
es zu jedem Account in der "smbpasswd" auch einen passenden
Unix-Account gibt. Fuer die normalen, interaktiven Benutzer
kann ich das ja noch halbwegs nachvollziehen, aber fuer die
Maschinen-Accounts find' ich es halt laestig.

-Andreas

-- 
: Anti-Spam Petition:     http://www.politik-digital.de/spam/          :
: PGP-Key:                http://www.tse-online.de/~ab/public-key      :
: Key fingerprint:  12 13 EF BC 22 DD F4 B6  3C 25 C9 06 DC D3 45 9B   :
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message