Linux 15.001 Themen, 106.681 Beiträge

Verfolgung starten Optionen

OpenSUSE-Linux als Server: Domain für Windws-Clients geht wie

uspc / 9 Antworten / Flachansicht Nickles

Hallo liebe Gemeinde, ich erwäge den Einsatz eines Servers mit einem aktuellem OpenSuse Linux als Server. Soweit ok, schon einige male im Kleinen praktiziert. Jetzt möchte ich aber, dass sich die Leute an den Windows-PCs (per Domaine ?) anmelden können - egal an welchen - und immer ihre eigene Umgebung vorfinden. Kann mir jemand Tipps dazu geben ? Was ist Vorraussetzung, was muss ich einrichten und wie geht das ? Tausend Dank für alle Tipps ! Gruss uspc

bei Antwort benachrichtigen
Da brauchst du primär mal Samba, das du als Domänencontroller und ... the_mic
Hallo und danke für die Tipps. Ich setze hier ein neues System auf und ... uspc
the_mic uspc „Hallo und danke für die Tipps. Ich setze hier ein neues System auf und teste...“
Optionen

Du brauchst neben dem Standard-Zeugs u.a. das da in der smb.conf (LDAP Stuff natürlich nur bei LDAP-Auth):

#Domain stuff
domain master = yes
security = user
domain logons = yes
logon path = \\fileserver\%u\.userprofile
logon drive = H:

#LDAP Stuff
passdb backend = ldapsam:ldap://127.0.0.1
ldap admin dn = cn=admin,dc=my,dc=domain
ldap suffix = dc=my,dc=domain
ldap user suffix = ou=Users
ldap group suffix = ou=Groups
ldap idmap suffix = ou=Users
ldap machine suffix = ou=Computers
ldap passwd sync = yes
ldap delete dn = yes
add machine script = /usr/sbin/smbldap-useradd -w '%m'
add user script = /usr/sbin/smbldap-useradd -a '%u'
delete user script = /usr/sbin/smbldap-userdel '%u'
add user to group script = /usr/sbin/smbldap-groupmod -m '%u' '%g'
delete user from group script = /usr/sbin/smbldap-groupmod -x '%u' '%g'
set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u'
add group script = /usr/sbin/smbldap-groupadd -p '%g'
delete group script = /usr/sbin/smbldap-userdel '%g'
passwd program = /usr/sbin/smbldap-passwd '%U'

#User Homes
[homes]
comment = Home Directories
browseable = no
writeable = yes
path = /home/users/%u
guest ok = no


Wenn du LDAP verwendest, musst du erst noch den LDAP-Server (z.B. openldap, oft auch slapd genannt) installeren und starten. Ausserdem solltest du die smbldap-tools installieren. Üblicherweise heisst das Paket auch grad so. Da musst du dann noch die Dateien in /etc/smbldap-tools anpassen, da sind aber schon Standardvorgaben und Kommentare drin, die das extrem einfach machen.
Danach übergibst du Samba das LDAP-Passwort für deine ldap admin dn mittels smbpasswd -w und initialisiert das LDAP-Directory mittels smbldap-populate

Wenn man das einmal gemacht hat, wird's verdammt einfach. Aber Fallstricke gibt's genug, bis die Sache läuft. Ohne LDAP ist's wesentlich einfacher, aber halt nicht annähernd so cool :-)

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
Hallo, na das nenn ich eine echte Hilfe, Top-Forum ! So, ich hau ran und ... uspc
Hallo uspc, samba ist die richtige Wahl. Hier der link mit allen infos, ... violetta7388
Hallo Violetta, welche Flatrate ? Im LAN ? uspc
Hallo uspc, vom lan war bei Ihrem thread nicht die Rede. MfG. Violetta violetta7388
Eine Windows-Domain impliziert ein lokales Netzwerk :- the_mic
Hallo the_mic, und ich dachte immer das Domain-Controller für gehobenen ... violetta7388