Linux im Windows Netzwerk

Ich betreue an unserer Schule einen Suse Linux Server. Der Server ist für das www, ftp und dhcp zuständig und stellt einige Ordner mit den Klassennamen zur Verfügung. Das kleine Netzwerk verfügt über 35 Clients, von welchen man über Klassennamen (Ordnernamen) und einem Kennwort für die jeweilige Klasse auf die Ordner in einem Linux-Verzeichnis daten (auf dem Server) zugreifen kann. Das läuft auch prima, nur möchte ich die Liste der Ordner und Kennworte erweitern bzw. ändern und kann nicht herausfinden wie bzw. wo sich die Liste auf dem Server befindet. Auch weiß ich nicht, wie sie erstellt wurde und wie ich sie erweitern kann. Ich bin mir noch nicht einmal sicher, ob die Ordner überhaupt mit Samba erstellt wurden, da ich swat nicht starten kann. Für Hilfe bin ich sehr DANKbar, denn nach den Ferien müssen die Ordner mit den neuen Klassennamen eingerichtet sein.

Poste mal die Datei /etc/samba/smb.conf in einen Pastebinservice. Da kann man vermutlich erkennen wie das konfiguriert wurde.

Danke für die schnelle Antwort:

Hier die smb.conf:

http://nopaste.info/bea3a30d02.html

Der Inis-Server sollte nicht mehr aktiv sein. Austausch ist für alle frei.

Also da sieht man schonmal nichts. Wie genau greift man denn auf die Ordner zu? Per Windowsfreigabe oder doch per Browser?

Ich vermute dann per Windows-Freigabe. Bin mir aber nicht sicher.

Evtl. hilft dir http://www.oreilly.de/german/freebooks/samba2ger/

Also in der smb.conf ist nur der Ordner "Daten" freigegeben. Alles andere wird dann wohl auf einem Windowsserver liegen. Wenn du keine Vorkenntnisse von Samba und dem Linuxdateisystem hast, kann ich dir nicht empfehlen da was neues einzurichten, denn das geht mit Sicherheit schief.

Wenn gar kein Windows Server im Netzwerk läuft, nur Clients, wie können dann die Kennworte für die Ordner über Windows zugeordnet werden? Ich glaube nicht, dass sich die Kennworte auf den Clients befinden. Vielleicht läuft die Freigabe weder über Samba, noch über Windows?

Naja, der Eintrag

• passdb backend = ldapsam

in der smb.conf sagt, das Passwörter grundsätzlich in LDAP zu suchen sind. Und vielleicht bringt ein Blick in

• 
  include = /daten/inis/inisshares.conf

mehr Dunkelheit ins Licht.

In der inisshares.conf ist nichts mehr von Bedeutung. Wie schon gesagt macht INIS nichts mehr. Auf den Clients befindet sich ein Netzlaufwerksordner. Wenn er angeklickt wird, öffnet sich ein (Windows?) Dialogfenster "Verbindung zum... (dem Server für den Raum) herstellen" - Benutzernamen und Kennwort eingeben.

Ihr nutzt Inis? Das läuft doch auf Novell so weit ich mich erinnern kann. Jetzt sehe ich das, wenn ihr LDAP nutzt fehlt da aber so einiges in der smb.conf. Auch wäre es mal gut zu wissen wo der LDAP-Server ist und wie der eingerichtet ist.
Das der Server LDAP nutzt siehst du an den "passdb backend" Eintrag aber da fehlt der Servereintrag. Sag mal welche Sambaversion verwendet ihr denn da? Das sieht alles sehr strange aus.

Von INIS habe ich mich verabschiedet. Das war mir - wie du schon sagst - zu strange. Daher die Ordner mit den Klassenbezeichnungen auf dem Linux Server. Ich habe nicht alles INIS auf dem Server gelöscht, wußte ja nicht was ich noch brauchen kann, zumal ein paar Funktionen (http aus/an usw.) mal ganz praktikabel waren. Es läuft sonst kein Server ständig außer dem Router, der die IP's vergibt (DHCP). Die Kennworte müssen also irgendwo anders stecken. Im Linux-Verzeichnis gibts auch noch einen netlogon-Ordner. Der ist auch freigegeben. Was der wohl soll...dachte ich mir. Gefunden habe ich da aber auch nichts. Als ich den Server neu aufsetzen musste und leere Arbeitsplatz-Ordner (in die Klassenordner) eingefügt habe, musste ich diesen Arbeitsplatzordnern erst schreib/leserechte geben. Die Samba-Version muss ich morgen mal nachschauen (wo eigentlich?).

Dein Fehler war bestimmt, ohne die Struktur groß zu kennen, den Inis einfach zu entferne , denn dort wir der LDAP mit allen Konten sein. Denn so weit wie ich Ines noch kenne, macht das die gesamte Benutzerverwaltung und wenn du das raus haben willst, dann musst du dir erst mal eine neu Benutzerverwaltung erstellen. Ich weiß auch immer noch nicht, welche Samba Version jetzt eigentlich auf deinem Server läuft.

Samba 3.0. INIS habe ich nur auf den Cients entfernt.

3.0.?? Das ist die WICHTIGE Information bei Samba. Mach mal bitte ein "netstat -tlpn" also user "root" auf dem Server und poste das Ergebnis hier.

smbstatus 3.0.12-5-Suse

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
PID/Program name
tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN
7214/slapd
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN
7540/smbd
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
6951/portmap
tcp 0 0 192.168.5.172:53 0.0.0.0:* LISTEN
7378/named
tcp 0 0 192.168.0.99:53 0.0.0.0:* LISTEN
7378/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 7378/named
tcp 0 0 0.0.0.0:631 0.0.0.0:* LISTEN 7376/cupsd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 7917/(squid)
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 7541/master
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 7378/named
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 7540/smbd
tcp 0 0 :::389 :::* LISTEN 7214/slapd
tcp 0 0 :::53 :::* LISTEN 7378/named
tcp 0 0 :::22 :::* LISTEN 7328/sshd
tcp 0 0 ::1:25 :::* LISTEN 7541/master
tcp 0 0 ::1:953 :::* LISTEN 7378/named
Odin:~ #

Dachte ich mir doch, auf deinem Server läuft ein LDAP und dort sind deine Accounts. Btw dein Samba ist ja super alt, wenn du da ein update machst, wird dir deine conf auch um die Ohren fliegen, denn da hat sich einiges geändert.
Wenn du mal ein "ldapsearch -x " machst, solltest du alle User sehen.

Ok, danke. Ich will mich erst mal ein wenig schlauer zu dem LDAP (???) machen und melde mich in ein paar Tagen wieder.

ok, der LDAP search listet mir "alte" user auf, die sich über den server anmelden könnten, wenn INIS denn auf den clients installiert ist. Die Anmeldung von den Clients läuft aber derzeit nicht über user (LDAP) sondern (wie schon gesagt) mit Ordnernamen (Klassennamen, gehören aber - wie verwirrend ??? - als Eigentümer zur Gruppe der INIS-Dozenten, Rechte drwxrwx--) und Kennworten (Benutzerattribute, Gruppen ID und Benutzer ID gesetzt) für die Ordner. Die Klassenordner befinden sich in einem Ordner "daten" mit "Herzchen". Eigentlich wollte ich bloß weitere Ordner (Klassen) hinzufügen, nur wo befinden sich bloß die Kennworte für die Ordner?

Ich glaube du hast ein grundlegendes Problem zu verstehen wie eine zentrale Benutzerverwaltung funktioniert. Da gibt es keine Passwörter für Freigaben. Da gibt es Benutzer in einer Domäne die zentral verwaltet werden und dadurch Rechte auf den Freigaben bekommen. Ohne eine zentrale Benutzerverwaltung ist die Verwaltung von ganzen Klassen oder gar Schulen einfach nur unmöglich. Was du da vorhast kannst du nicht mal so zwischen Tür und Angel lernen.