• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Samba User unter Suse 10.3 rechtlos?

Hallo Forum

Bei der Installation von Open suse 10.3 war es noch nie so leicht seinen
Rechner in die Domäne zu bringen.
Allerdings unterliegen die reinen Samba User (also diejenigen die nicht im linux client in der Passwd angeführt sind) rechtlich starken einschränkungen, wie kein sound- keinen usb Stick aktivieren etc....
Kennt wer einen Weg ohne openldap solche user vollwertig auf den jeweiligen client agieren zu lassen?

mit freundlichen Grüßen

norbertauslinz
 

stka

Guru
Aus deinen dürftigen Angaben entnehme ich, das deine Benutzer über winbind aus einem AD kommen oder?
Mach mal ein "getent passwd" dann solltest du diese Benutzer sehen. Jetzt kannst du die Benutzer in die entsprechenden lokalen Gruppen deines Linuxsystems aufnehmen. Das war's.
 
Also eigentlich verwende ich samba als PDC(NT Domäne) und alle server- bis auf einen einzigen XP-pro Rechner-verwenden linux aber "getent"
habe ich so noch nicht gekannt. Werde sofort wieder 10.3 installieren.

Der zuständige PDC ist ein opensuse 10.1 und versieht seinen Dienst problemlos inmitten von diversen win2k win-xp und vista Installationen.
Meine Konsolidierung sollte nun so aussehen das open suse 10.3 auf den clients einziehen soll. Allerdings habe ich zur Zeit noch etwas respekt davor den PDC auf openldap umzustellen. Eine Neuinstallation wäre sicherlich leichter aber alle windows client-relevanten security features (SID RID..) umzubiegen ohne Unruhe ins lokale Netz zu bringen, lässt mich noch etwas vor openldap zurückschrecken obwohl sowieso kein Weg daran vorbei führen wird.
 

stka

Guru
Schau in meinen Workshop. Ohne LDAP oder NIS (nicht mehr nehmen) wirst du keine Ausfallsichere Benutzerauthentifizierung hin bekommen. Also nimm LDAP.
 
Deinen ldap workshop ich mir kurz durchgeblättert, sieht sehr ordentlich aus
allerdings scheint er mir auch nicht die Frage "Wie installiere ich open LDAP
ohne das ich ca 60 existierende win clients wieder neu im Netzwerk anmelden muss" zu beantworten

grüße
Norbert
 
Oben