Debian samba eirichten

Lieber Besucher, herzlich willkommen bei: Linux Forum Linux-Web.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

duplo

Anfänger

Beiträge: 2

16.04.2008, 06:12

samba eirichten

1)
apt-get install samba smbclient samba-common samba-doc
libcupsys2
Arbeitsgruppen / Domain – Name: group..loc eintragen
Konfiguration mit DHCP : nein

2.Konfiguration der /etc/samba/smb.conf
Nach Installation muss die Datei /etc/samba/smb.conf angepasst werden
[global]
workgroup = group.loc
wins support = yes # nicht bei ab WinXP
printing = cups #Cups werden zugelassen
printcap name = cups
passdb backend = smbpasswd # Passörter weren hier ver. gespeichert
encrypt passwords = true # Passwortveschlüsselung
interfaces = 192.168.10.1/24 eth1
[home]
browseable = yes
writable = no
[printers]
browseable = no
printable = yes
writable = no
public = no
create mode = 0700

3
touch /etc/samba/smbpasswd
// Benuzer erstllen falls nicht vorhanden
adduser benutzername -–home /home
// Den Bentzer Samba hinfügen (muss bereits erstellt sein)
smbpasswd -a benutzername

4.Neustart
/etc/init.d/samba restart

5.Client

In Systemeingeschaften muss die Arbietsgruppe und der Computername eingestellt werden
Arbeitsgruppe: group.loc
Coputername: client
Netzwerkeinstellungen durchführen
IP: 192.168.10.2/24 Gateway: 192.168.10.1, DNS: 192.168.10.1
Client neustarten

2.Samba in Domäncontroller

1. Installation
wie vorher
2.Konfiguration der smb.conf

die Einstellungen von 1.2 werden übernommen
(nur Einträge die geändert werden müssen)

[global]
security = user # Anmeldung nur authentifizierte Benutzer
domain logons = yes # Anmeludng an der Domän ermöglichen
logon path = \\%N\profiles\%U # Pfad für Benutzerprofile
logon drive = H: # Map Laufwerk für Home Vezeichniss
logon home = \\%N\homes\%U # Homeverzeichnis
domain master = auto # Samba Server als PDC festlegen

[netlogon]
comment = Network Logon Service
path = /nethome/samba/netlogon
writable = no
guest ok = yes
share modes = no

[profiles]
comment = Users profiles

path = /nethome/samba/profiles
browseable = yes
writeable = yes
create mask = 0600
directory mask = 0700

[printers]
read only = yes

3.Beuntzerdatenbank bearbeiten
// Benuzer erstllen falls nicht vorhanden
adduser benutzername -–home /nethome
// Den Bentzer Samba hinfügen (muss bereits erstellt sein)
smbpasswd -a benutzername
//root freischalten um Client an der Domäne anmelden zu können
smbpasswd -a root
Es ist eventuell eine Sicherheitslücke , darum nach dem Anmelden der Clients an der Domän wieder ausschlaten

4.Maschinenkonto erstellen
in Datei /etc/passwd
pc09$:x:400:400:pc09:/dev/null:/bin/false

smbpasswd -a -m pc09

5.Profile Verzeichnisse für Samba anlegen

mkdir /nethome/samba
mkdir /nethome/samba/netlogon
mkdir /nethome/profiles

Rechte für Verzeichnisse vergeben

chmod 755 /nethome/samba
chmod 755 /nethome/samba/netlogon
chmod 755 /nethome/profiles

Das Anlegen der Benutzerverzeichnisses für Profile entfällt

5.Client PC zur Domäne hinfügen
Arbeitspalstz - > rechte Maustaste

Eigenschaften
Systemeigenschaften - > Computername - > Ändern

Auf Mitglied von Domäne umstellen die Domäne eintragen in unseren Beispiel ist es group.loc
Es erscheint ein Anmeldefenster, man sollte sich mit root anmelden
Bestätigen und auf Willkomensmeldung warten, dann ein Neustart durchführen.
Client ist dem Domän hinzugefügt

Am Server: testparm -v | more
Am Client: ausführen gpedit.msc

Sicherheitseinstellungen

Lokalerichtlinien

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »duplo« (16.04.2008, 06:21)

Zum Seitenanfang