Wünsche
Jörg meint:
beim Samba-Projekt würde mich interessieren: 1. Samba als PDC, sprich User-Verwaltung, Einbinden von W2K-Clients in die Domäne 2. Einbinden des ganzen Microsoft-Schwindels, sprich Mailverteilung an die Outlooks der User, sowohl aus/ins Internetz als auch intern im Netzwerk.
Ziele
Das soll der Rechner leisten:
- Er soll als PDC fungieren, d. h.:
- Userverzeichnis liegt auf dem gleichen Rechner
- Automatisches Hinzufügen von Rechner-Konten der gleichen Arbeitsgruppe
- Bereitstellen von Emails an Clients mittels IMAP (hat nichts mit Samba zu tun)
- Mail für lokale Benutzer entgegen nehmen.
- nur Theorie: Mail ins Internet schicken (SMARTHOST/Relay)
nur Theorie: Mail aus dem Netz holen (mit fetchmail)
Keine Ziele
- Userverwaltung mit ldap
- Kein vollwertiger Mailserver fürs Internet
- Kein Spam / Virenschutz
Umsetzung
Verwendetes System: SuSE-Linux 9.0
Samba war schon installiert, also zunächst Server in einer root-konsole starten mit:
rcnmb start #Namens-Service starten rcsmb start #smbd starten
Dann Sichern der /etc/samba/ smb.conf, um sie mit den Änderungen vergleichen zu können.
Editieren der smb.conf Auszug (gesamte Globals Sektion):
[global] workgroup = FLASH netbios name = GONZO os level = 100 # Damit wir die Wahlen zum Local Master Browser gewinnen time server = yes unix extensions = yes encrypt passwords = yes security = user printing = CUPS printcap name = CUPS socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY wins support = no domain logons = yes # Hier aktivieren wir PCD-Funktionalität domain master = yes # muss sein für PDC character set = ISO8859-15 client code page = 850 veto files = /*.eml/*.nws/riched20.dll/*.{*}/
Unser PDC heist also GONZO und unsere Workgroup FLASH.
Anlegen der Benutzer:
useradd -m alex #Schalter -m legt Heimverzeichnis an passwd alex #Einrichten des Passworts unter Linux smbpasswd alex #Einrichten des Passworts unter Samba
Man muss also für jeden Windows-Nutzer auch einen Linux-Nutzer anlegen. Dabei muessen die beiden nicht das gleiche Passwort haben. Sie muessen sich nicht einmal unter Linux einloggen können (d.h. man kann die Login-Shell auf /bin/false setzen; vgl. man useradd parameter -s).
Dann den W2k-Rechner SCHLUMPF in der Systemsteuerung an der Domäne anmelden. Dabei wird ein sogenanntes Computer-Konto auf dem PDC, hier also dem Samba-Server eingerichtet. Dazu benötigt man einen Benutzer, der auf der Linux-Maschine root-Rechte hat. Wir legten den Benutzer root mit smbpasswd an:
smbpasswd root
Wir verwendeten ein anderes Passwort als für die Linux-Kiste. Samba-User erhalten standardmäßig die Rechte gleichnamiger Linux-Nutzer. Unter Benutzerkennung root und mit obigem Passwort konnten wir jetzt den W2k-Rechner SCHLUMPF einbinden.
Danach konnte sich der obige Benutzer alex auf SCHLUMPF anmelden.
Bei Passwortänderung durch den Benutzer alex gibt SCHLUMPF eine Fehlermeldung aus, ändert das Passwort aber trotzdem.
Als nächstes wollten wir einige Shares beim einloggen auf einen Rechner automatisch einhängen. Dazu fügten wir in der smb.conf ein Logon-Script ein (in Sektion Global):
logon script = logon.bat
Dann neuer Abschnitt:
[netlogon] path = /data/netlogon
Diese Datei wurde in /data/netlogon/logon.bat so angelegt:
@echo off net use g: \\GONZO\group #Laufwerk G: unter W2k ist Verzeichnis group auf Linux
Damit wird bei jeder Anmeldung an der Domäne Laufwerk G: gemapt.
Profile
Links und Literatur
Das Sernet-Skript: http://samba.sernet.de/skript.pdf
Using Samba: http://www.oreilly.com/catalog/samba/chapter/book/index.html