Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Linux Client an Windows NT4 Domain

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Ed82
Newbie
Newbie
Beiträge: 9
Registriert: 9. Mai 2004, 17:26

Beitrag von Ed82 »

Das funktioniert ohne winbind bzw. pam Konfiguration?

Werde am Wochenende meinen Linux-Client neu aufsetzen und dann nochma genau beschreiben wie vorzugehen ist.

Ganz wichtig, wie oben in der smb.conf zu sehen ist, als home-Verzeichnis für die Profile nicht das eigentliche home-Verzeichnis angeben, da kde sonst beim einloggen folgenden Fehler bringt:

no write access to $home (/) !

P.S. Die Sache mit der automatischen Erstellung von Domänen-Benutzer-Verzeichnissen würde mich auch brennend interessieren!
Zuletzt geändert von Ed82 am 15. Mai 2004, 12:36, insgesamt 1-mal geändert.
rolle
Guru
Guru
Beiträge: 3724
Registriert: 4. Mai 2004, 21:50
Kontaktdaten:

Beitrag von rolle »

hallo, ed82!
die nsswitch.conf wurde von yast schon sinnig geliefert, /etc/pam.d/login entsprach auch schon (wahrscheinlich auch von yast her) den anforderungen aus den howtos.
eigentlich spricht wenig dagegen, die homes auch unter /home anzulegen. man muss nur fuer jeden nutzer sein verzeichnis von hand anlegen.

tschuess, roland
Torti0013
Newbie
Newbie
Beiträge: 9
Registriert: 3. Mai 2004, 16:01

Beitrag von Torti0013 »

Hallo,

soweit so gut. Jetzt ist es immerhin schon ein Stück dem Ziel näher. Ich habe auch die gleiche Fehlermeldung mit dem Home-Verzeichnis.

Habe dann mal versucht das Verzeichnis manuell anzulegen, einmal im /home-verzeichnis und einmal im / root-Verzeichnis wurde ein Verzeichnis mit dem Namen des Users angelegt. Zu Test Zwecken habe ich volle Berechtigung gegeben 777. die Fehlermeldung erscheint immer noch.

Nach meinem Windowsdenken würde ich sagen das ich dem Benutzer die Berechtigung auf dieses Verzeichnis geben muß nur leider ist es etwas anders. Ich finde die Benutzer der Domäne nicht und kann sie somit auch nicht hinzufügen.

Vielleicht habe ich nur einen Denkfehler.
Bonsai
Advanced Hacker
Advanced Hacker
Beiträge: 853
Registriert: 10. Mär 2004, 12:54
Wohnort: Rhein - Neckar

Beitrag von Bonsai »

Das mit dem automatischen Homeverzeichnis anlegen war irgendetwas mit einem Useradd script und wird in die smb.conf eingetragen.

Mom, ich schau mal...
Wer ein Problem erkannt hat und nichts dagegen unternimmt, ist ein Teil des Problems (Indianisches Sprichwort)
Bonsai
Advanced Hacker
Advanced Hacker
Beiträge: 853
Registriert: 10. Mär 2004, 12:54
Wohnort: Rhein - Neckar

Beitrag von Bonsai »

add user script
add user to group script
.....

Da gibt es einige Möglichkeiten. smbd führt das angegebene Script bei der genannten Aktion als root aus. Man kann %u und %g übergeben und hat so im script Username und Gruppenneame zur Verfügung.

man smb.conf hilft da weiter
Wer ein Problem erkannt hat und nichts dagegen unternimmt, ist ein Teil des Problems (Indianisches Sprichwort)
rolle
Guru
Guru
Beiträge: 3724
Registriert: 4. Mai 2004, 21:50
Kontaktdaten:

Beitrag von rolle »

hallo!

dank an bonsai fuer seinen guten tip mit den scripts. nur habe ich leider das problem, dass sie nicht anspringen, d.h. es werden keine nutzer oder gruppen angelegt oder zugewiesen, also auch keine homes erstellt. wenn ich die dokumentation richtig verstanden habe, dann habe ich die smb.conf korrekt angepasst. hat jemand eine idee, was an der datei diesbezueglich falsch ist?

danke, roland

[global]
workgroup = SVTEST
security = DOMAIN
username map = /etc/samba/smbusers
log level = 1
syslog = 0
log file = /var/log/samba/%m
max log size = 0
smb ports = 139 445
server signing = auto
add user script = /usr/sbin/useradd -m %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /user/sbin/usermod -G %g %u
preferred master = No
domain master = No
ldap ssl = no
idmap uid = 10000-20000
idmap gid = 10000-20000
template primary group = users
template homedir = /domain/%U
template shell = /bin/bash
winbind use default domain = Yes

[homes]
comment = Home Directories
valid users = %S
read only = No
create mask = 0640
directory mask = 0750
browseable = No
Bonsai
Advanced Hacker
Advanced Hacker
Beiträge: 853
Registriert: 10. Mär 2004, 12:54
Wohnort: Rhein - Neckar

Beitrag von Bonsai »

Darf der Username mit dem Samba läuft die Scripts per Hand ausführen?
Wer ein Problem erkannt hat und nichts dagegen unternimmt, ist ein Teil des Problems (Indianisches Sprichwort)
Antworten