LWsystems bietet Ihnen Consulting und Support rund um die Integration von Samba in Ihre IT-Infrastruktur.

Computer- Accounts

Für jeden Rechner der Domäne muß ein Computer-Konto (Maschinen-Account) angelegt werden. Dieses Konto kann mit Hilfe 3 unterschiedlicher Methoden angelegt werden. In aktuellen Samba Versionen (bis Samba 3.0.x) muß ein Maschinenaccount in der SAM Datenbank und in der Unix (POSIX) Benutzerdatenbank angelegt werden. Die Maschinenaccounts in der POSIX Passwort Datenbank enden auf $.

Wenn eine Maschine der Domäne hinzugefügt werden soll, erscheint beim Windows-Client eine Dialogbox in der ein Account mit der die Berechtigung zum Hinzufügen des Clients zur Domäne angegeben wird. Auf Seite des Samba Servers muss dieser Benutzer mit Root-Berechtigungen ausgestattet sein.

Maschinenaccounts anlegen

• Manuell mit Unix- und Samba Tools
• Manuell mit den Windows Domänen Tools
• Automatisch mit dem add machine script

Wenn möglich sollte die automatische Methode mit Hilfe des add machine script auf dem Samba Server gewählt werden.

Manuell mit Unix- und Samba Tools

Der Maschinenaccount wird mit Hilfe der Unix-Tools useradd und smbapsswd angelegt werden. Dabei wird der Account auf Unix Ebene mit dem Schalter -l deaktiviert, in dem ein Wert in das Passwortfeld gesetzt wird, der mit Hilfe der Verschlüsselungsfunktion nicht erzeugt werden kann.

  useradd -g maccounts -d /dev/null -s /bin/false <netbiosname>$
  passwd -l <netbiosname>$
  smbpasswd -a -m <netbiosname>$

Wenn das LDAP SAM Backend eingesetzt wird, kann der Account mit dem smbldap-useradd Tool mit dem Schalter -m angelegt werden.

Manuell mit den Windows Domänen Tools

Mit Hilfe der Windows Tools SrvMgr.exe und UsrMgr.exe aus dem Paket SRVTOOLS.EXE kann der Maschinenaccount von der Workstaion aus angelegt werden. Bei Nutzung dieser Methode muss in der Konfigurationsdatei smb.conf der Parameter add machine script gesetzt werden, so dass der Maschinenaccount auch in der POSIX User- Datenbank angelegt wird.

Automatisch mit dem add machine script

Der Samba Server kann den Account automatisch anlegen, wenn ein Client der Domäne hinzugefügt sind. Der Maschinenaccount muss dann über ein externes Script auf POSIX Ebene hinzugefügt werden.

Benutzerkonto zum Einfügen der Maschine

Der (Samba-) Benuteraccount, der die Maschine der Domäne hinzufügt, muss auf Unix-Ebene mit Root-Berechtigungen ausgestattet sein. Für diesen Benutzer muss also die User-ID 0 vergeben werden.

< zurück  | weiter >