Am Samstag 02 Oktober 2004 16:37 schrieb Matthias Houdek: > > > Ne, nicht? Du arbeitest nicht wirklich als root? > > > > Nein, nicht der User mit dem gearbeitet wird. Der user mit dem > > ich den zutritt in die Dom�ne authentifiziere. > > Der hei�t root? Interessant. > Warum hat der User nicht auch unter Samba seinen User-Namen? root > ist ein Administrator-Account und sollte nirgends f�r > irgendwelche Remote- oder Netzwerkanmeldungen verwendet werden > (auch nicht Admin, Superuser o.�.). Es verwirrt und kann auch > schnell zu ungewollten Konfigurationen f�hren (der Samba-root > entspricht doch wohl nicht dem lokalen root des Linux?).
Ich glaube da herrscht ein Missverst�ndmiss. Der User mit dem ich Arbeite und mit dem ich mich in der Dom�ne anmelden will ist nat�rlich nicht root. Aber wenn ich die XP-WS in die Dom�ne hineinbringen will wird doch ein Benutzer und passwort verlangt. Dort soll es root sein. So sind zu mindestens die Aussagen der Literatur. > > Schick mal bitte die [global]-Section deiner smb.conf. Es gibt ja > verschiedene Arten, die User zu authentifizieren. > > BTW: Ist root auch als Samba-User enabled? (smbpasswd -e root) ja. smb.conf --snip # Global parameters [global] # Identifikation des Servers und der Arbeitsgruppe workgroup = SAMBA netbios name = SAMBAPDC #server string = %h Samba Server %v server string = Samba %v (PDC) @ samba.netz # Grundeinstellungen f�r die einzelnen Shares. Um eine h�here Sicherheit zu # gew�hren, wird global erst einmal alles verboten und in den jeweiligen Shares # die Rechte dann vergeben browseable = no public = no writeable = no guest account = nobody guest ok = no # Die Log-Files f�r Samba log file = /var/log/samba/samba.log.%m # Die Definition des PDC's domain master = yes preferred master = yes local master = yes prefered domain = yes domain logons = yes #os level = 64 os level = 33 security = user # den Account f�r den Rechner automatisch erzeugen lassen #add machine script = /usr/sbin/useradd -d /dev/null -g clientpc -s /bin/false %u logon drive = X: logon path = \\%N\profiles\%u logon home = \\%N\%U\profiles logon script = logon.cmd # Passwort Einstellungen encrypt passwords = yes update encrypted = yes #password level = 4 password level = 3 username level = 16 # Weitere Konfigurationsm�glichkeiten: # Password �ndern auf Linux und Windows gleichzeitig: # Folgendes mu� noch in den [Global]-Abschnitt der smb.conf: unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *password* %n\n *password* %n\n *successfull* # Die Administratoren des PDC domain admin users = root # Performance Einstellungen max log size = 5000 dead time = 15 read raw = yes write raw = yes # socket options = SO_KEEPALIVE SO_BROADCAST TCP_NODELAY socket options = TCP_NODELAY oplocks = yes fake oplocks = no debug level = 3 log level = 3 getwd cache = yes # Damit Samba/Windows auch die Gross- und Kleinschreibung hinkriegt mangle case = yes case sensitive = no default case = lower preserve case = yes short preserve case = yes # Drucker Einstellungen printing = cups load printers = yes # Eigene eingaben interfaces = 192.168.1.0/24 192.168.2.0/24 hosts allow = 192.168.1. 192.168.2. bind interfaces only = Yes keep alive = 30 share modes = yes # Hier wird die Domainsid (aus der Datei MACHINE.SID) gesetzt # Dieser Eintrag ist nicht notwendig wenn die Datei MACHINE.SID im # gleichen Verzeichnis liegt wie die Datei smb.conf #domain sid = S-1-5-21-1290937831-1921083428-2172654181 ; # Hier schaltet man nmbd als WINS Server ein wins support = yes [netlogon] path = /var/lib/samba/netlogon read only = yes write list = ntadmin [profiles] path = /var/lib/samba/profiles read only = no create mask = 0600 directory mask = 0700 [homes] comment = Home Verzeichniss read only = No create mask = 0750 browseable = Yes --snap -- cu Roland Kruggel mailto: [EMAIL PROTECTED] System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0
