Linux Client an Windows NT4 Domain

Das funktioniert ohne winbind bzw. pam Konfiguration?

Werde am Wochenende meinen Linux-Client neu aufsetzen und dann nochma genau beschreiben wie vorzugehen ist.

Ganz wichtig, wie oben in der smb.conf zu sehen ist, als home-Verzeichnis für die Profile nicht das eigentliche home-Verzeichnis angeben, da kde sonst beim einloggen folgenden Fehler bringt:

no write access to $home (/) !

P.S. Die Sache mit der automatischen Erstellung von Domänen-Benutzer-Verzeichnissen würde mich auch brennend interessieren!

hallo, ed82!
die nsswitch.conf wurde von yast schon sinnig geliefert, /etc/pam.d/login entsprach auch schon (wahrscheinlich auch von yast her) den anforderungen aus den howtos.
eigentlich spricht wenig dagegen, die homes auch unter /home anzulegen. man muss nur fuer jeden nutzer sein verzeichnis von hand anlegen.

tschuess, roland

Hallo,

soweit so gut. Jetzt ist es immerhin schon ein Stück dem Ziel näher. Ich habe auch die gleiche Fehlermeldung mit dem Home-Verzeichnis.

Habe dann mal versucht das Verzeichnis manuell anzulegen, einmal im /home-verzeichnis und einmal im / root-Verzeichnis wurde ein Verzeichnis mit dem Namen des Users angelegt. Zu Test Zwecken habe ich volle Berechtigung gegeben 777. die Fehlermeldung erscheint immer noch.

Nach meinem Windowsdenken würde ich sagen das ich dem Benutzer die Berechtigung auf dieses Verzeichnis geben muß nur leider ist es etwas anders. Ich finde die Benutzer der Domäne nicht und kann sie somit auch nicht hinzufügen.

Vielleicht habe ich nur einen Denkfehler.

Das mit dem automatischen Homeverzeichnis anlegen war irgendetwas mit einem Useradd script und wird in die smb.conf eingetragen.

Mom, ich schau mal...

add user script
add user to group script
.....

Da gibt es einige Möglichkeiten. smbd führt das angegebene Script bei der genannten Aktion als root aus. Man kann %u und %g übergeben und hat so im script Username und Gruppenneame zur Verfügung.

man smb.conf hilft da weiter

hallo!

dank an bonsai fuer seinen guten tip mit den scripts. nur habe ich leider das problem, dass sie nicht anspringen, d.h. es werden keine nutzer oder gruppen angelegt oder zugewiesen, also auch keine homes erstellt. wenn ich die dokumentation richtig verstanden habe, dann habe ich die smb.conf korrekt angepasst. hat jemand eine idee, was an der datei diesbezueglich falsch ist?

danke, roland

[global]
workgroup = SVTEST
security = DOMAIN
username map = /etc/samba/smbusers
log level = 1
syslog = 0
log file = /var/log/samba/%m
max log size = 0
smb ports = 139 445
server signing = auto
add user script = /usr/sbin/useradd -m %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /user/sbin/usermod -G %g %u
preferred master = No
domain master = No
ldap ssl = no
idmap uid = 10000-20000
idmap gid = 10000-20000
template primary group = users
template homedir = /domain/%U
template shell = /bin/bash
winbind use default domain = Yes

[homes]
comment = Home Directories
valid users = %S
read only = No
create mask = 0640
directory mask = 0750
browseable = No

Darf der Username mit dem Samba läuft die Scripts per Hand ausführen?