Einen Sambaserver direkt bei der Install von SUSE aufsetzen ist ja nun überhaupt nicht mehr schwer. Genauso einfach, wie Windoof.
Nun will ich aber den Samba-Server komplett über die Konsole installieren und ich gehe sehr schwer davon aus, dass irgednwelche Befehle im Hintergrund abgearbeitet werden, wenn ich es über Yast installieren will.
Mein späterer Server solll ein Solaris Server werden, er soll Kerberos zur Authentifizierung nehmen. Der PDC ist ein Win 2k3 Server.
Ich habe einmal Samba (bei einer SUSE install) direkt bei der Installation konfigurieren lassen, habe mir die smb.conf und die krb5.conf angeschaut und diese erstmal kopiert.
Jetzt wollte ich natürlich die smb.conf und krb5.con übertragen und einfach per Konsole alles in die Domäne aufnehmen, es geht aber nicht ganz. Ich komme in die Domäne, sehe die User dder AD mit wbinfo -u, wbinfo -g oder mit getent passwd oder getent group.
So, wie die User dort angezeigt werden, kann man sie eig auch nutzen. Aber es geht einfach nicht, weil ich bestimmt ein paar Befehlszeilen oder konfigurationen nicht habe, die es automatisch bei einer Yast-Installation vornimmt.
Zum Schluss soll es dann so sein.
Auf dem Solaris Server werden die User lokal angelegt.
Auf dem Win 2k3 Server werden die selben User hinzugefügt, die ich auch gerade im Linux hinzugefügt habe.
In Linux sowie 2k3 Server werden z.B. 3 Gruppen mit dem selben Namen angelegt.
Die user werden in diese Gruppen eingefügt.
User auf beiden Systemen haben das selbe Passwort.
Frage: Mapt Linux jetzt automatisch die User? oder muss ich das selber machen?
Windows:
User1 | Gruppe: Group1, Group2
user2 | Gruppe: Group2, Group3
User3 | Gruppe: Group3, Group1
Linux:
User1 | Gruppe: Group1, Group2
user2 | Gruppe: Group2, Group3
User3 | Gruppe: Group3, Group1
Ordner:
Ord1 | Gruppe Group1
Ord2 | Gruppe Group2
Ord3 | Gruppe Group3
User 1 darf also Ordner 1 und 2 beschreiben und 3 nicht
User 2 darf also Ordner 2 und 3 beschreiben und 1 nicht
User 3 darf also Ordner 3 und 1 beschreiben und 2 nicht
Wenn User 3 als Primärgruppe Group3 hat und er in Ordner 1 schreiben will dann sollte die Datein folgende Berechtigungen aufweisen:
Beispiel.txt Linx\User3 Linx\Group1
Linx ist übrigens der Name des Fileservers.
Nun will ich aber den Samba-Server komplett über die Konsole installieren und ich gehe sehr schwer davon aus, dass irgednwelche Befehle im Hintergrund abgearbeitet werden, wenn ich es über Yast installieren will.
Mein späterer Server solll ein Solaris Server werden, er soll Kerberos zur Authentifizierung nehmen. Der PDC ist ein Win 2k3 Server.
Ich habe einmal Samba (bei einer SUSE install) direkt bei der Installation konfigurieren lassen, habe mir die smb.conf und die krb5.conf angeschaut und diese erstmal kopiert.
Jetzt wollte ich natürlich die smb.conf und krb5.con übertragen und einfach per Konsole alles in die Domäne aufnehmen, es geht aber nicht ganz. Ich komme in die Domäne, sehe die User dder AD mit wbinfo -u, wbinfo -g oder mit getent passwd oder getent group.
So, wie die User dort angezeigt werden, kann man sie eig auch nutzen. Aber es geht einfach nicht, weil ich bestimmt ein paar Befehlszeilen oder konfigurationen nicht habe, die es automatisch bei einer Yast-Installation vornimmt.
Zum Schluss soll es dann so sein.
Auf dem Solaris Server werden die User lokal angelegt.
Auf dem Win 2k3 Server werden die selben User hinzugefügt, die ich auch gerade im Linux hinzugefügt habe.
In Linux sowie 2k3 Server werden z.B. 3 Gruppen mit dem selben Namen angelegt.
Die user werden in diese Gruppen eingefügt.
User auf beiden Systemen haben das selbe Passwort.
Frage: Mapt Linux jetzt automatisch die User? oder muss ich das selber machen?
Windows:
User1 | Gruppe: Group1, Group2
user2 | Gruppe: Group2, Group3
User3 | Gruppe: Group3, Group1
Linux:
User1 | Gruppe: Group1, Group2
user2 | Gruppe: Group2, Group3
User3 | Gruppe: Group3, Group1
Ordner:
Ord1 | Gruppe Group1
Ord2 | Gruppe Group2
Ord3 | Gruppe Group3
User 1 darf also Ordner 1 und 2 beschreiben und 3 nicht
User 2 darf also Ordner 2 und 3 beschreiben und 1 nicht
User 3 darf also Ordner 3 und 1 beschreiben und 2 nicht
Wenn User 3 als Primärgruppe Group3 hat und er in Ordner 1 schreiben will dann sollte die Datein folgende Berechtigungen aufweisen:
Beispiel.txt Linx\User3 Linx\Group1
Linx ist übrigens der Name des Fileservers.