Download - Linux rules the NT-Domain
Linux rules the NT-Domain
Samba als PDC für Windows NT
Primary Domain Controller
„Netzwerkzentrale“ Verwaltung der Benutzer
– Anmeldung– Authentifizierung– Zugriffsrechte (Gruppen etc.)
Netzwerkbrowser– Liste der Rechner im Netzwerk
NT-Server als PDC
Lizenzgebühr für Betriebssystem Zugriffslizenzen pro Benutzer höherer Ressourcenverbrauch Stabilität?
Einfachere Installation/Konfiguration
Samba als PDC
Keine Lizenzgebühren Ressourcensparender stabil
Knowhow für Installation nötig– Linux– Samba
Was stellt der PDC bereit?
Benutzerdatenbank Homeverzeichnisse Benutzerprofile
– Desktop– „Eigene Dateien“ etc...
Netlogon - Freigabe
Samba 2.0 als PDC konfiguriert[global]
workgroup = LINUXDAYS
encrypt passwords = yes
security = user
domain logons = yes
preferred master = yes
domain master = yes
local master = yes logon home = \\%L\home\%U
logon drive = r:
logon script = login.bat
logon path = \\%L\profiles$\%U
smb.conf Variablen
%L = netbios name des Servers
%U = angemeldeter User
[netlogon]
comment = Windows Netlogon
path = /home/%U/netlogon
[profiles$]
comment = Windows Profiles
path = /home/profiles
read only = no
create mask = 0600
directory mask = 0700
[home]
comment = Homeverzeichnisse
path = /home/%U/winhome
read only = no
create mask = 0600
directory mask = 0700
Anpassungen auf Linux
mkdir /home/profiles
chmod 777 /home/profiles
mkdir /home/user/winhome
mkdir /home/user/netlogon
cp login.bat /home/user/netlogon
oder in /etc/skel
Neuen Benutzer anlegen
Zuerst Linux-User anlegen smbpasswd -a user
Am besten mittels Script!
useradd -c "$1 $2" -g users -m -s /bin/false $3
echo "$3:$4" | chpasswd
(echo "$4"; echo "$4") | smbpasswd -s -a $3
# > myuseradd Max Muster maxm pa$$wor7
Neue NT-Workstation anmelden NT-Rechner brauchen Trust-Account am Server Linux-User maschine$ anlegen
– z. B. PC013$ smbpasswd -m -a maschine
useradd -g comp -d /home/comp -s /bin/false $1\$
smbpasswd -a -m $1
# > myaddmachine PC013
Danach Anmeldung der WS unter WinNT wie gewohnt.
Einschränkungen (Version 2.0) Zugriffsrechte = UNIX-Rechte Rechte ändern nicht über Windows-Dialog Keine Win2000 Workstations Benutzerverwaltung in Linux keine Backup Domain Controller Nach Client-Neuinstallation neu anlegen!
Zusammenfassung
smb.conf anpassen Verzeichnisse anlegen adduser-Script anlegen/ausführen newclient-Script anlegen/ausführen