Frage zu Domäne und Computerkonten

Hi,

ich bin in einem anderen Forum auf eine Aussage von einem ForenAdmin gestoßen, die mich nachdenklich stimmt. Ich hätte gerne gewußt, was da dran ist!

Nachteil bei Rechnern/Servern in einer Domäne: Nach X-Wochen (in der Regel zwei bis vier) musst Du die Rechner erneut in die Domäne aufnehmen, da dann das Domänenkennwort des Comuterkontos abgelaufen ist.

Zum Vergrößern anklicken....

Mh, was soll ich davon halten, zumal das von einem ForenAdmin stammt, wo ich davon ausgehe, dass diese Leute schon einen Plan haben?!
Ich habe hier einen LDAP+SambaPDC, über den alle Clients in der Domäne eingebunden sind und wo auch die Authentifizierung drüber läuft. Das kann doch nicht sein, dass dann in ein paar Tagen auf einmal kein Client mehr in der Domäne hängt und ich alle nochmal neu aufnehmen muß!

Wenn dem so ist, wo oder wie kann ich ein Domänenkennwort für den Client verlängern bzw. diesen Effekt ganz eliminieren. Was soll außerdem das Domänenkennwort des Computerkontos sein - etwa das Kennwort des Users selbst? Die User stehen eh im LDAP und das Konto ist mit 'niemals abgelaufen' eingerichtet.

Danke und Gruß.

Man kann es sich so vor stellen..
dein Benutzername und dein Passwort werden in "Buch" eingetragen.
bei der Installation von Linux konntest du wählen, ob das "Buch" bei dir auf dem Rechner sein soll oda auf einem Server - der Domain.
Da es sich um eine Windows-Domain handelt brauchste ja auch schließlich Samba. Es liegt an der Domain, wann dein Benutzerkonto ungültig ist.
Das von meiner Sicht....

Was soll außerdem das Domänenkennwort des Computerkontos sein - etwa das Kennwort des Users selbst?

Zum Vergrößern anklicken....

Mit Domains kenne ich mich nur wenig aus. Man muss nur 1 und 1 zusammen rechen^^

mfg. thopiekar

Mh, also ich sitze hier vor einem SUSE10.1-Server, auf welchem der LDAP und Samba als PDC installiert und konfiguriert sind. Das ist alles ist nicht gleich bei Suse-Installation geschehen, sondern habe ich erst nachträglich gemacht!
Die Clients (WinXP) hängen also in der SambaDomäne drin bzw. die Domäne wird ja vom Samba erst bereitgestellt (ist somit keine WindowsDomäne).
...und wie schon gesagt, die Benutzerkonten auf dem LDAP laufen nie ab.
Somit dürfte ich doch eigentlich (hoffentlich) dieses Problem nie haben?!?!

hehe
entschuldige das ich was verdreht habe
ich denke das du das Problem nicht haben solltest
da du bei LDAP (kp was das is [spielt aber keine Rolle ] eingestellt hast das die konten nicht ablaufen werden, werden sie es auch nicht.
Samba ist (meiner Meinung und soweit ich weiß) nur die Übersetzung der Systeme. Man kann sich vorstellen das beide Systeme Win und Lin
anders miteinander "reden". Samba is daher das Linux-Programm das ermöglicht mit netzwerkfähigen Windows-Rechnern zu kommunizieren.

mfg. thopiekar

Der dir das geschrieben hat, hat wahrscheinlich nicht viel Plan von der Sache. Klar hat jedes Computerkonto ein Passwort. Das Passwort wird auch regelmäßig geändert, dass machen der Client und der Server aber untereinander aus. Wenn natürlich die Rechte im LDAP nicht stimmen, dann kann der Client sein Passwort nicht ändern und das Konto wird damit gesperrt. Wer das nicht versteht und nicht behebt, der muss natürlich alle paar Wochen seine Clients neu in die Domäne einbinden. Schau mal in meinen Workshop, da ist das genau beschrieben. So habe ich schon einige Installationen durchgeführt und musste noch die Clients alle paar Wochen neu in die Domäne nehmen. Wäre bei bis zu 200 Clients auch viel Arbeit.

naja das muss wöhl die richtige Version sein^^
sryx das ich hier was inkorrekt gepostet habe...
man lernt immer dazu

mfg. thopiekar

Ah, ok. Wenn die ACL´s in der slapd.conf für die Änderung der Passworte korrekt gesetzt sind, dann bekommt keiner was von dem beschriebenen Effekt mit und alles wird gut?!
Das sollte eigentlich hier der Fall sein...

Gruß.