Andre Esser wrote:
> hi!
>
> Gerhard Raskopp wrote:
> >
> > als LINUX Anfänger habe ich Probleme mit LINUX und WIN NT.
> dafuer muss man kein anfaenger sein ;^)
>
> > Der WIN NT ist als PDC installiert. Gibt es eine Moeglichkeit die User
> > Verwaltung auch auf
> > den LINUX Rechner zu uebernehmem (in der Art als BDC oder so )
> ja, gibt es. ich habe mich allerdings entschlossen das sein zu lassen,
> und sich die user lokal auf ihren rechnern anmelden zu lassen.
> das ist sicherlich nicht besonders ausgefuchst, aber wesentlich einfacher
> zu installieren...
>
> SAMBA als BDC geht nicht (glaube ich)...
>
> > Oder muss man alle User mit Passwort auch auf LINUX Seite eintragen ?
> ja, leider (denn NT sendet (ab fixpack3 glaubich) die passwoerter
> verschluesselt an den server. das laesst sich zwar abstellen, muss aber
> bei jedem rechner einzeln durch eine aenderung in irgend'ner registry
> oder so gemacht werden...
Nicht unbedingt noetig ....
Voraussetzung, du arbeitest mit Samba ab Version 2.0:
Du kannst auch in der smb.conf die globale Option security=domain einstellen.
Er authentifiziert dann das Passwort direkt beim Windoofs-PDC.
Allerdings ist ab SP3 standardmaessig Verschluesselung angesagt.
Um das kompatibel zu kriegen, musst du in der smb.conf die Option encrypt
passwords=yes setzen.
Ausserdem empfehle ich zu setzen: workgroup=DOMAINNAME und password server=PDC
So, jetzt kapiert er, wo (Domaene und dort bei welchem Rechner) er die PWs
authentifizieren soll. Er kapiert auch, dass das Zeug verschluesselt ist.
Nochn Tip: pass auf, dass deine lmhosts-Datei die richtigen IP-Adressen gemappt
hat, sonst findet er evtl. den PDC nicht ..
Jetzt muss er nur noch kapieren, welcher Linux-Benutzer welchem NT-Benutzer
entspricht.
Mit diesen o.g. Einstellungen gleicht er deine passwd-Datei AUTOMATISCH mit der
Anmeldanforderung vom NT-Netz ab ... d.h. er schaut nur nach, ob der Name
existiert und mappt dann auf das User-verzeichnis, wo der Name passt. Du
muesstest immer noch die User lokal auf Linux installiert haben, allerdings
faellt die Erstellung einer extra Passwort-Datei fuer Samba weg ... Jetzt gibt
es noch nen Trick, du kannst noch Usernamen mappen (z.B. Administrator(NT)
aufroot (Linux 8-)) )
Hierzu einen EIntrag in Global-Section von smb.conf: username map =
/usr/local/samba/lib/user.map (beispielsweise); in der Datei user.map einfach
zuordnen nach: user-linux = user-nt1 user-nt2 etc.
Desweiteren 1 Tag Zeit nehmen und alle Docus genau durchfilzen ....
cu
Guenter
>
>
> > Wir haben hier ein bestehendes Netz aus WIN NT4.0 als PDC und WIN95 und
> > WIN98 Clients.
> > Der zugriff auf den LINUX Rechner ist möglich. Aber sobald ein Verzeichnis
> > für einen bestimmten User
> > freigegeben wird versagt alles.
> was meinst du mit 'zugriff ist moeglich' ?
> und was mit 'versagt alles' ?
> hast du dich auch um's 'smbpasswd' file 'gekuemmert' ?
>
> > Als InterNet Router klappt es mit Linux, alle anderen Rechner können so ins
> > InterNet.
> nun, das hat mit samba praktisch nix zu tun. zeigt aber das euer netwersetup
> nicht allzu falsch sein kann ;)
>
> > Nun möchten wir verstärkt LINUX als Server einsetzen, wenn ich nicht das
> > Problem mit der User Verwaltung
> > haette und meine englisch Kenntnise besser waeren. :-(((
> fuer welche dienste wird der NT-PDC denn ueberhaupt verwendet?
> generell koennte man den NT-PDC als domaenen-controller (also
> praktisch als 'passwort-checker' und 'profile server') beibehalten,
> und das gesamte file- und printer-sharing auf den samba server
> auslagern...
>
> viel glueck!
>
> Andre
> --
> Andre Esser / http://www.planet-three.co.uk
> --
> Um aus der Liste ausgetragen zu werden, eine Mail an [EMAIL PROTECTED]
> schicken, mit dem Text: unsubscribe suse-linux
--
Um aus der Liste ausgetragen zu werden, eine Mail an [EMAIL PROTECTED]
schicken, mit dem Text: unsubscribe suse-linux
