• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

2 SambaServer in einem Netzwerk

H

hegmar

Newbie
hi!

ich habe einen Suse9.0 server mit domaincontroller wo sich alle win-benutzer anmelden, jetzt hab ich aber auch einen 2ten rechner mit Suse9.3 angeschlossen wo ich auch einen SambaServer laufen hab...

der Suse9.3 scheint in der domaine auf ist aber von den windowsrechnern nicht einsehtbar auf \\xxxx kann nicht zugegriffen werden, obwohl das /share schon auf Les/-schreibzugriff für jeden gestellt ist....
darum meine frage, wie kann ich user von einem andern system importieren, bzw. wie kann ich zumind. veranlassen das ein anmeldefenster beim doppelklicken aufspringt um mich zB mit root anzumelden ?

danke
hegmar
 
R

rolle

Guru
du koenntest doch einfach deinen nicht domain-controller-sambarechner in die domaene aufnehmen und per winbind die domaenennutzerinnen uebernehmen.

horrido, roland
 
OP
H

hegmar

Newbie
hört sich nicht schlecht an, aber is das eh kein problem das es ein lappi ist und nicht immer in der domaine ist :?:
 
R

rolle

Guru
das wird wohl erst dann zum problem, wenn du ausserhalb der domaene zugriff auf die shares anbieten willst.
 
OP
H

hegmar

Newbie
japp :(
wieso kommt kein useranmeldefenster wann ich auf den computer klicke, wie beim alten Suse9 rechner ?
 
OP
H

hegmar

Newbie
aja und ich verwende den webmin und wenn ich alle unixbenutzer auf sambabenutzer konvertiere dann macht er nur den nobody und meinen angelegten user :( und nicht den root zB ...
 
R

rolle

Guru
poste doch einfach mal deine /etc/samba/smb.conf. so ohne genauen blick darauf ist das stochern im nebel.
mit webmin kenne ich mich an dem punkt nicht aus. es koennte aber auch in swat gehen, in der konsole geht es auf jeden fall.
 
OP
H

hegmar

Newbie
WASTL ist mein grosser suse9 server mit dem domaincontroler
nx7010 ist mein lappi mit suse9.3
domaine ist office


# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2005-04-04
[global]
ldap ssl = No
restrict anonymous = no
include = /etc/samba/dhcp.conf
logon drive = P:
domain master = no
username map = /etc/samba/smbusers
map to guest = Bad User
printer admin = @ntadmin, root, administrator
logon home = \\%L\%U\.9xprofile
wins support = true
printcap cache time = 750
netbios name = HPnx7010
cups options = raw
netbios aliases = WASTL
server string = Samba Server
max protocol = NT
default = share
logon path = \\%L\profiles\.msprofile
workgroup = Office
server signing = Auto
os level = 80
printcap name = cups
security = domain
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
preferred master = no

[homes]
comment = Home Directories
valid users = %S
browseable = No
read only = No
inherit acls = Yes

[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700

[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/

[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes

[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775

[share]
writeable = yes
path = /share
force group = ntadmin
force user = root
comment = share auf Compaq nx7010
create mode = 0774
public = yes
directory mode = 0775
 
R

rolle

Guru
wieso kommt kein useranmeldefenster wann ich auf den computer klicke, wie beim alten Suse9 rechner ?
Zum Vergrößern anklicken....
das ist das grundprinzip einer domaene. neudeutsch heisst das single-sign-on, also einmal an der domaene anmelden und alle rechner befragen dann direkt den pdc nach den userdaten und -rechten.

wobei sich hier die frage stellt: ist der schlepptop der domaene beigetreten? das sollte auf jeden fall geschehen.

klappt denn jetzt der zugriff auf den share? und ist es absicht, dass alle menschen freien zugriff haben?

deine smb.conf koennte man auch noch entruempel, so schnell bin ich da aber nicht.
 
OP
H

hegmar

Newbie
na keine hecktig mein lieber, i bin ja schon froh das mir so schnell von dir geholfen wird, ist ja wirklich super ;)

aha okay das mit single-sign-on hab ich gecheckt :D danke

nö der lappi is nicht der domaine beigetreten :roll:
muss i mal schaun wie des geht...

ajo und ja ich hab share amal extrem aufgmacht um zu schaun ob ich dann zugreifen kann, is aber eh wieda nix worn :?
 
R

rolle

Guru
also, alles was fett ist, kann meiner meinung nach gestrichen werden. ich werde versuchen, mit kommentaren zu erklaeren, was ich tue.

[global]
ldap ssl = No
restrict anonymous = no
include = /etc/samba/dhcp.conf
logon drive = P: da der rechner nicht als anmelderechner fungieren soll, benoetigen wir alle anmeldeoptionen nicht
domain master = no
username map = /etc/samba/smbusers
map to guest = Bad User
printer admin = @ntadmin, root, administrator
logon home = \\%L\%U\.9xprofile
wins support = true ein winsserver pro netz reicht, falls du einen willst, dann mache deinen pdc dazu
printcap cache time = 750
netbios name = HPnx7010
cups options = raw
netbios aliases = WASTL
server string = Samba Server
max protocol = NT
default = share
logon path = \\%L\profiles\.msprofile
workgroup = Office
server signing = Auto
os level = 80 stelle den wert auf 20 ein
printcap name = cups
security = domain
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$ kein server, keine maschinenaccountsanlage noetig
preferred master = no

[homes]
comment = Home Directories
valid users = %S
browseable = No
read only = No
inherit acls = Yes

[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700 der rechner ist kein pdc, deshal sind auch keine profiles notwendig

[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/

[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes

[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775

[share]
writeable = yes
path = /share
force group = ntadmin
force user = root
comment = share auf Compaq nx7010
create mode = 0774
public = yes
directory mode = 0775
 
R

rolle

Guru
als anschauungsobjekt und vielleicht als grundlage poste ich dir einfach mal meine smb.conf, die mein /home/roland komplett fuer alle freigibt.

Code: 
[global]
	workgroup = WIR
	security = SHARE
	guest account = roland
	username map = /etc/samba/smbusers
	server signing = auto
	add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false %m$
	preferred master = No
	domain master = No
	ldap ssl = no

[festplatte]
	path = /home/roland
	read only = No
	create mask = 0777
	directory mask = 0777
	inherit acls = Yes
	guest only = Yes
	guest ok = Yes
	case sensitive = No
	msdfs proxy = no
 
OP
H

hegmar

Newbie
okay super werd ich mal umstellen...
ajo und bei der domaine , wie komm ich da rein ? mit dem winbind oda wie?
 
OP
H

hegmar

Newbie
smbmount bzw. mit nfs könnt ich ja auch in verbindung mit dem andern server treten... werd das mal probieren
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben