Am Samstag 02 Oktober 2004 16:37 schrieb Matthias Houdek: > > > Ne, nicht? Du arbeitest nicht wirklich als root? > > > > Nein, nicht der User mit dem gearbeitet wird. Der user mit dem > > ich den zutritt in die Domäne authentifiziere. > > Der heißt root? Interessant. > Warum hat der User nicht auch unter Samba seinen User-Namen? root > ist ein Administrator-Account und sollte nirgends für > irgendwelche Remote- oder Netzwerkanmeldungen verwendet werden > (auch nicht Admin, Superuser o.ä.). Es verwirrt und kann auch > schnell zu ungewollten Konfigurationen führen (der Samba-root > entspricht doch wohl nicht dem lokalen root des Linux?).
Ich glaube da herrscht ein Missverständmiss. Der User mit dem ich Arbeite und mit dem ich mich in der Domäne anmelden will ist natürlich nicht root. Aber wenn ich die XP-WS in die Domäne hineinbringen will wird doch ein Benutzer und passwort verlangt. Dort soll es root sein. So sind zu mindestens die Aussagen der Literatur. > > Schick mal bitte die [global]-Section deiner smb.conf. Es gibt ja > verschiedene Arten, die User zu authentifizieren. > > BTW: Ist root auch als Samba-User enabled? (smbpasswd -e root) ja. smb.conf --snip # Global parameters [global] # Identifikation des Servers und der Arbeitsgruppe workgroup = SAMBA netbios name = SAMBAPDC #server string = %h Samba Server %v server string = Samba %v (PDC) @ samba.netz # Grundeinstellungen für die einzelnen Shares. Um eine höhere Sicherheit zu # gewähren, wird global erst einmal alles verboten und in den jeweiligen Shares # die Rechte dann vergeben browseable = no public = no writeable = no guest account = nobody guest ok = no # Die Log-Files für Samba log file = /var/log/samba/samba.log.%m # Die Definition des PDC's domain master = yes preferred master = yes local master = yes prefered domain = yes domain logons = yes #os level = 64 os level = 33 security = user # den Account für den Rechner automatisch erzeugen lassen #add machine script = /usr/sbin/useradd -d /dev/null -g clientpc -s /bin/false %u logon drive = X: logon path = \\%N\profiles\%u logon home = \\%N\%U\profiles logon script = logon.cmd # Passwort Einstellungen encrypt passwords = yes update encrypted = yes #password level = 4 password level = 3 username level = 16 # Weitere Konfigurationsmöglichkeiten: # Password ändern auf Linux und Windows gleichzeitig: # Folgendes muß noch in den [Global]-Abschnitt der smb.conf: unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *password* %n\n *password* %n\n *successfull* # Die Administratoren des PDC domain admin users = root # Performance Einstellungen max log size = 5000 dead time = 15 read raw = yes write raw = yes # socket options = SO_KEEPALIVE SO_BROADCAST TCP_NODELAY socket options = TCP_NODELAY oplocks = yes fake oplocks = no debug level = 3 log level = 3 getwd cache = yes # Damit Samba/Windows auch die Gross- und Kleinschreibung hinkriegt mangle case = yes case sensitive = no default case = lower preserve case = yes short preserve case = yes # Drucker Einstellungen printing = cups load printers = yes # Eigene eingaben interfaces = 192.168.1.0/24 192.168.2.0/24 hosts allow = 192.168.1. 192.168.2. bind interfaces only = Yes keep alive = 30 share modes = yes # Hier wird die Domainsid (aus der Datei MACHINE.SID) gesetzt # Dieser Eintrag ist nicht notwendig wenn die Datei MACHINE.SID im # gleichen Verzeichnis liegt wie die Datei smb.conf #domain sid = S-1-5-21-1290937831-1921083428-2172654181 ; # Hier schaltet man nmbd als WINS Server ein wins support = yes [netlogon] path = /var/lib/samba/netlogon read only = yes write list = ntadmin [profiles] path = /var/lib/samba/profiles read only = no create mask = 0600 directory mask = 0700 [homes] comment = Home Verzeichniss read only = No create mask = 0750 browseable = Yes --snap -- cu Roland Kruggel mailto: [EMAIL PROTECTED] System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0