Benutzer aus WIN Domäne mit Leerzeichen & Sonderzeichen

Hallo,

leider hat der Admin nicht an eine Erweiterung mit Linux gerechnet. Ich habe ein Samba Server in die Windows Domäne gebracht. Es sollen nur User auf den Server zugreifen, die Backups erstellen. Admin der Domäne kein Problem, nur bei Usern mit Leerzeichen kommt Zugriff verweigert.
Wie kann ich die Datenbank von Windows zur Authentifizierung verwenden ? und User die sich nicht einlogen sollen, sperren?
Zwei User haben Sonderzeichen (ich nenne es so) ö und ä im Benutzernamen.

Wenn es zu schwierig ist mit der Datenbank von Windows lege ich die User einzeln ab, somit spare ich mir das Ausschließen!
Nur die Leerzeichen und Sonderzeichen ??

Bin für Tipps dankbar

Gruß
SMX

Wenn Du einen Sambaserver in eine Domäne einbinden möchtest, so benötigst Du dazu winbind und je nach Domäne Kerberos oder auch nicht. Dann kann man sich auf dem Sambaserver mittels der Domänennutzerinnennamen anmelden.

Hallo Rolle,

soweit so gut das Paket winbind und Kerberos sind installiert gewesen, SAMBA ist auch Mitglied der Domäne, sehe den Rechner auch unter Computer, nur wenn der Benutzer mit den Sonderzeichen bzw. mit den Leerzeichen in Benutzername auf den Ordner zugreifen will, kann er es nicht.

Habe versucht den User lokal auf dem Samba Server anzulegen (in smbusers - als max_muster = "max muster") und ihm ein alias zu verpassen, doch es hat nicht so ganz funktioniert.

die smb.conf
[global]
workgroup = firmenname_netbiosname
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = No
idmap gid = 10000-20000
idmap uid = 10000-20000
realm = firmenname_netbiosname.LAN
security = user
template homedir = /home/%D/%U
template shell = /bin/bash
usershare max shares = 100
winbind offline logon = yes
winbind refresh tickets = yes
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = No
domain master = No
netbios name = Fileserver
passdb backend = smbpasswd
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700
[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775

## Share disabled by YaST
# [netlogon]

[backup]
comment = /home/Backup
inherit acls = Yes
path = /home/Backup
read only = No
---------------------------------------------------------------
in --> smbusers

max_mustermann = "Max Mustermann"

root = administrator
;nobody = guest pcguest smbguest

Das Problem kenne ich, wenn du Benutzer mit Umlauten oder Leerzeichen hast, wirst du das wohl nur über die locales oder codepages hin bekommen. Wie zeigt denn "getent passwd" diese Benutzer an?
Für deinen Admin solltest du dir eine Strafarbeit ausdenken, ich wäre für 1000 mal schreiben "Ich soll keine Benutzer mit Umlauten oder Leerzeichen anlegen" Das mit der Hand und in Schönschrift. ;-)