Wünsche

Jörg meint:

beim Samba-Projekt würde mich interessieren:
1. Samba als PDC, sprich User-Verwaltung, Einbinden von W2K-Clients in die
Domäne
2. Einbinden des ganzen Microsoft-Schwindels, sprich Mailverteilung an die
Outlooks der User, sowohl aus/ins Internetz als auch intern im Netzwerk.

Ziele

Das soll der Rechner leisten:

• Er soll als PDC fungieren, d. h.:
  • Userverzeichnis liegt auf dem gleichen Rechner
  • Automatisches Hinzufügen von Rechner-Konten der gleichen Arbeitsgruppe
• Bereitstellen von Emails an Clients mittels IMAP (hat nichts mit Samba zu tun)
• Mail für lokale Benutzer entgegen nehmen.
• nur Theorie: Mail ins Internet schicken (SMARTHOST/Relay)

• nur Theorie: Mail aus dem Netz holen (mit fetchmail)

Keine Ziele

• Userverwaltung mit ldap
• Kein vollwertiger Mailserver fürs Internet
• Kein Spam / Virenschutz

Umsetzung

Verwendetes System: SuSE-Linux 9.0

Samba war schon installiert, also zunächst Server in einer root-konsole starten mit:

rcnmb start    #Namens-Service starten
rcsmb start    #smbd starten

Dann Sichern der /etc/samba/ smb.conf, um sie mit den Änderungen vergleichen zu können.

Editieren der smb.conf Auszug (gesamte Globals Sektion):

[global]
        workgroup = FLASH
        netbios name = GONZO
        os level = 100    # Damit wir die Wahlen zum Local Master Browser gewinnen
        time server = yes
        unix extensions = yes
        encrypt passwords = yes
        security = user
        printing = CUPS
        printcap name = CUPS
        socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
        wins support = no
        domain logons = yes   # Hier aktivieren wir PCD-Funktionalität
        domain master = yes   # muss sein für PDC
        character set = ISO8859-15
        client code page = 850   
        veto files = /*.eml/*.nws/riched20.dll/*.{*}/

Unser PDC heist also GONZO und unsere Workgroup FLASH.

Anlegen der Benutzer:

useradd -m alex         #Schalter -m legt Heimverzeichnis an
passwd alex             #Einrichten des Passworts unter Linux
smbpasswd alex          #Einrichten des Passworts unter Samba

Man muss also für jeden Windows-Nutzer auch einen Linux-Nutzer anlegen. Dabei muessen die beiden nicht das gleiche Passwort haben. Sie muessen sich nicht einmal unter Linux einloggen können (d.h. man kann die Login-Shell auf /bin/false setzen; vgl. man useradd parameter -s).

Dann den W2k-Rechner SCHLUMPF in der Systemsteuerung an der Domäne anmelden. Dabei wird ein sogenanntes Computer-Konto auf dem PDC, hier also dem Samba-Server eingerichtet. Dazu benötigt man einen Benutzer, der auf der Linux-Maschine root-Rechte hat. Wir legten den Benutzer root mit smbpasswd an:

smbpasswd root

Wir verwendeten ein anderes Passwort als für die Linux-Kiste. Samba-User erhalten standardmäßig die Rechte gleichnamiger Linux-Nutzer. Unter Benutzerkennung root und mit obigem Passwort konnten wir jetzt den W2k-Rechner SCHLUMPF einbinden.

Danach konnte sich der obige Benutzer alex auf SCHLUMPF anmelden.

Bei Passwortänderung durch den Benutzer alex gibt SCHLUMPF eine Fehlermeldung aus, ändert das Passwort aber trotzdem.

Als nächstes wollten wir einige Shares beim einloggen auf einen Rechner automatisch einhängen. Dazu fügten wir in der smb.conf ein Logon-Script ein (in Sektion Global):

logon script = logon.bat

Dann neuer Abschnitt:

[netlogon]
path = /data/netlogon

Diese Datei wurde in /data/netlogon/logon.bat so angelegt:

@echo off
net use g: \\GONZO\group                #Laufwerk G: unter W2k ist Verzeichnis group auf Linux

Damit wird bei jeder Anmeldung an der Domäne Laufwerk G: gemapt.

Profile

Mail

Links und Literatur

• Samba

  • Das Sernet-Skript: http://samba.sernet.de/skript.pdf

  • Using Samba: http://www.oreilly.com/catalog/samba/chapter/book/index.html

• Mail

  • UW-Imap

  • fetchmail