Download - Linux rules the NT-Domain
![Page 1: Linux rules the NT-Domain](https://reader036.vdokument.com/reader036/viewer/2022082613/56814bf0550346895db8d990/html5/thumbnails/1.jpg)
Linux rules the NT-Domain
Samba als PDC für Windows NT
![Page 2: Linux rules the NT-Domain](https://reader036.vdokument.com/reader036/viewer/2022082613/56814bf0550346895db8d990/html5/thumbnails/2.jpg)
Primary Domain Controller
„Netzwerkzentrale“ Verwaltung der Benutzer
– Anmeldung– Authentifizierung– Zugriffsrechte (Gruppen etc.)
Netzwerkbrowser– Liste der Rechner im Netzwerk
![Page 3: Linux rules the NT-Domain](https://reader036.vdokument.com/reader036/viewer/2022082613/56814bf0550346895db8d990/html5/thumbnails/3.jpg)
NT-Server als PDC
Lizenzgebühr für Betriebssystem Zugriffslizenzen pro Benutzer höherer Ressourcenverbrauch Stabilität?
Einfachere Installation/Konfiguration
![Page 4: Linux rules the NT-Domain](https://reader036.vdokument.com/reader036/viewer/2022082613/56814bf0550346895db8d990/html5/thumbnails/4.jpg)
Samba als PDC
Keine Lizenzgebühren Ressourcensparender stabil
Knowhow für Installation nötig– Linux– Samba
![Page 5: Linux rules the NT-Domain](https://reader036.vdokument.com/reader036/viewer/2022082613/56814bf0550346895db8d990/html5/thumbnails/5.jpg)
Was stellt der PDC bereit?
Benutzerdatenbank Homeverzeichnisse Benutzerprofile
– Desktop– „Eigene Dateien“ etc...
Netlogon - Freigabe
![Page 6: Linux rules the NT-Domain](https://reader036.vdokument.com/reader036/viewer/2022082613/56814bf0550346895db8d990/html5/thumbnails/6.jpg)
Samba 2.0 als PDC konfiguriert[global]
workgroup = LINUXDAYS
encrypt passwords = yes
security = user
domain logons = yes
preferred master = yes
domain master = yes
local master = yes logon home = \\%L\home\%U
logon drive = r:
logon script = login.bat
logon path = \\%L\profiles$\%U
![Page 7: Linux rules the NT-Domain](https://reader036.vdokument.com/reader036/viewer/2022082613/56814bf0550346895db8d990/html5/thumbnails/7.jpg)
smb.conf Variablen
%L = netbios name des Servers
%U = angemeldeter User
![Page 8: Linux rules the NT-Domain](https://reader036.vdokument.com/reader036/viewer/2022082613/56814bf0550346895db8d990/html5/thumbnails/8.jpg)
[netlogon]
comment = Windows Netlogon
path = /home/%U/netlogon
[profiles$]
comment = Windows Profiles
path = /home/profiles
read only = no
create mask = 0600
directory mask = 0700
[home]
comment = Homeverzeichnisse
path = /home/%U/winhome
read only = no
create mask = 0600
directory mask = 0700
![Page 9: Linux rules the NT-Domain](https://reader036.vdokument.com/reader036/viewer/2022082613/56814bf0550346895db8d990/html5/thumbnails/9.jpg)
Anpassungen auf Linux
mkdir /home/profiles
chmod 777 /home/profiles
mkdir /home/user/winhome
mkdir /home/user/netlogon
cp login.bat /home/user/netlogon
oder in /etc/skel
![Page 10: Linux rules the NT-Domain](https://reader036.vdokument.com/reader036/viewer/2022082613/56814bf0550346895db8d990/html5/thumbnails/10.jpg)
Neuen Benutzer anlegen
Zuerst Linux-User anlegen smbpasswd -a user
Am besten mittels Script!
useradd -c "$1 $2" -g users -m -s /bin/false $3
echo "$3:$4" | chpasswd
(echo "$4"; echo "$4") | smbpasswd -s -a $3
# > myuseradd Max Muster maxm pa$$wor7
![Page 11: Linux rules the NT-Domain](https://reader036.vdokument.com/reader036/viewer/2022082613/56814bf0550346895db8d990/html5/thumbnails/11.jpg)
Neue NT-Workstation anmelden NT-Rechner brauchen Trust-Account am Server Linux-User maschine$ anlegen
– z. B. PC013$ smbpasswd -m -a maschine
useradd -g comp -d /home/comp -s /bin/false $1\$
smbpasswd -a -m $1
# > myaddmachine PC013
Danach Anmeldung der WS unter WinNT wie gewohnt.
![Page 12: Linux rules the NT-Domain](https://reader036.vdokument.com/reader036/viewer/2022082613/56814bf0550346895db8d990/html5/thumbnails/12.jpg)
Einschränkungen (Version 2.0) Zugriffsrechte = UNIX-Rechte Rechte ändern nicht über Windows-Dialog Keine Win2000 Workstations Benutzerverwaltung in Linux keine Backup Domain Controller Nach Client-Neuinstallation neu anlegen!
![Page 13: Linux rules the NT-Domain](https://reader036.vdokument.com/reader036/viewer/2022082613/56814bf0550346895db8d990/html5/thumbnails/13.jpg)
Zusammenfassung
smb.conf anpassen Verzeichnisse anlegen adduser-Script anlegen/ausführen newclient-Script anlegen/ausführen