Kapitel 32. Samba / 32.2. Samba als Anmeldeserver | ||||
|---|---|---|---|---|
 | Kapitel 32. Samba | 32.3. Konfiguration des Samba-Servers mit YaST |  | |
Kapitel 32. Samba / 32.2. Samba als Anmeldeserver | ||||
|---|---|---|---|---|
| Kapitel 32. Samba | 32.3. Konfiguration des Samba-Servers mit YaST | | |
In Netzwerken, in denen sich überwiegend Windows-Clients befinden, ist es
oft wünschenswert, dass sich die Benutzer nur mit gültigem Account und
Passwort anmelden dürfen. Dies kann mit Hilfe eines Samba-Servers realisiert
werden. In einem Windows-basierten Netzwerk übernimmt ein Windows-NT-Server
diese Aufgabe. Dieser ist als so genannter Primary Domain Controller (PDC)
konfiguriert. Es müssen Einträge in die [global]-Section
der smb.conf vorgenommen werden wie in
Beispiel Beispiel 32.3, „Global-Section in smb.conf“.
Beispiel 32.3. Global-Section in smb.conf
[global]
workgroup = TUX-NET
domain logons = Yes
domain master = Yes
Werden verschlüsselte Passwörter zur Verifizierung genutzt (dies ist
Standard mit gepflegten MS Windows 9x Versionen, MS Windows NT 4.0 ab
service pack 3 und allen späteren Produkten), muss der Samba Server damit
umgehen können. Der Eintrag encrypt passwords = yes in
der [global]-Section ermöglicht dies und ist bei
samba ab Version 3 Default. Außerdem müssen die
Benutzeraccounts bzw. die Passwörter in eine Windows konforme
Verschlüsselungsform gebracht werden. Das geschieht mit dem Befehl
smbpasswd -a name. Da nach dem Windows
NT Domänenkonzept auch die Rechner selbst einen Domänen-Account benötigen,
wird dieser mit den folgenden Befehlen angelegt:
Bei dem Befehl useradd wurde ein Dollarzeichen
hinzugefügt. Der Befehl smbpasswd fügt dieses bei der
Verwendung des Parameters -m selbst hinzu.
In der kommentierten Beispielskonfiguration
/usr/share/doc/packages/samba/examples/smb.conf.SuSE
sind Einstellungen vorgesehen, die diese Arbeiten automatisieren.
Beispiel 32.5. Automatisiertes Anlegen eines Maschinenaccounts
add machine script = /usr/sbin/useradd -g nogroup \ -c "NT Machine Account" -s /bin/false %m\$
Damit dieses Skript von Samba richtig ausgeführt werden kann, benötigen Sie
noch einen Samba Benutzer mit Administrator
Rechten. Fügen Sie hierzu die Gruppe ntadmin dem ausgewählten Benutzer
hinzu. Danach können Sie alle Benutzer dieser Unix Gruppe zu den
„Domain Admins“ mit folgendem Befehl hinzufügen:
net groupmap add ntgroup="Domain Admins" unixgroup=ntadmin
Mehr Informationen hierzu finden Sie in der Samba-HOWTO-Collection im
Kapitel 12:
/usr/share/doc/packages/samba/Samba-HOWTO-Collection.pdf.
