28.5. Samba als Anmeldeserver
Zurück Kapitel 28. Samba Weiter

28.5. Samba als Anmeldeserver

In Netzwerken, in denen sich überwiegend Windows-Clients befinden, ist es oft wünschenswert, dass sich Benutzer nur mit einem gültigen Konto und zugehörigem Passwort anmelden dürfen. In einem Windows-basierten Netzwerk wird diese Aufgabe von einem Windows NT-Server erledigt, der als Primary Domain Controller (PDC) konfiguriert ist, sie kann aber auch mithilfe eines Samba-Servers ausgeführt werden. Es müssen Einträge im Abschnitt [global] von smb.conf vorgenommen werden. Diese werden in Beispiel 28.3, „Abschnitt „global“ in smb.conf“ beschrieben.

Beispiel 28.3. Abschnitt „global“ in smb.conf

       [global]
       workgroup = TUX-NET
       domain logons = Yes
       domain master = Yes

Werden zur Verifizierung verschlüsselte Passwörter genutzt (Standard bei gepflegten MS Windows 9x-Installationen, MS Windows NT 4.0 ab Service Pack 3 und allen späteren Produkten), muss der Samba Server damit umgehen können. Dies wird durch den Eintrag encrypt passwords = yes im Abschnitt [global] aktiviert (ab Samba Version 3 ist dies Standard). Außerdem müssen die Benutzerkonten bzw. die Passwörter in eine Windows-konforme Verschlüsselungsform gebracht werden. Dies erfolgt mit dem Befehl smbpasswd -a name. Da nach dem Windows NT-Domänenkonzept auch die Computer selbst ein Domänenkonto benötigen, wird dieses mit den folgenden Befehlen angelegt:

Beispiel 28.4. Einrichten eines Computerkontos

       useradd hostname\$
       smbpasswd -a -m hostname

Mit dem Befehl useradd wird ein Dollarzeichen hinzugefügt. Der Befehl smbpasswd fügt dieses bei der Verwendung des Parameters -m automatisch hinzu. In der kommentierten Beispielkonfiguration (/usr/share/doc/packages/Samba/examples/smb.conf.SuSE) sind Einstellungen enthalten, die diese Arbeiten automatisieren.

Beispiel 28.5. Automatisiertes Einrichten eines Computerkontos



       add machine script = /usr/sbin/useradd -g nogroup -c "NT Machine Account" \
       -s /bin/false %m\$

Damit dieses Skript von Samba richtig ausgeführt werden kann, benötigen Sie noch einen Samba-Benutzer mit Administratorrechten. Fügen Sie hierzu der Gruppe ntadmin einen entsprechenden Benutzer hinzu. Anschließend können Sie allen Mitgliedern der Linux-Gruppe den Status Domain Admin zuweisen, indem Sie folgenden Befehl eingeben: 

     net groupmap add ntgroup="Domain Admins" unixgroup=ntadmin

Weitere Informationen zu diesem Thema finden Sie in Kapitel 12 der Samba-HOWTO-Collection (/usr/share/doc/packages/samba/Samba-HOWTO-Collection.pdf).

Zurück Nach oben Weiter
28.4. Konfigurieren der Clients Zum Anfang 28.6. Weitere Informationen