LWsystems bietet Ihnen Consulting und Support
rund um die Integration von Samba in Ihre IT-Infrastruktur.
Samba als Memberserver
Samba als Domänen-Memberserver
Zugriffssteuerung
Ein Samba Server, der in einer Windows Domäne als einfacher Memberserver agiert kann die Gültigkeit eines Tokens und die Berechtigung der Zugriffe nur ermitteln, wenn er den Domänen Controller kontaktiert. Dieser Fall wird bei Samba als Domain Security Mode bezeichnet.
Der Samba Server muß dafür Mitglied in der Domäne sein, und mit der Einstellung security = domain konfiguriert werden. Als Arbeitsgruppe (workgroup) wird der Name der Domäne angegeben.
security = domain workgroup = LWSYSTEMS
Bei dieser Konfiguration erfolgt die Authentisierung mit Hilfe des Domänen Controllers. Für das Mapping der RIDs auf die UIDs des Filesystems müssen alle Benutzer die auf diesen Server zugreifen sollen in der Benutzerdatenbank konfiguriert werden. Falls im Netzwerk keine zentralen Benutzerdatenbank per LDAP Server zur Verfügung steht, kann der Samba Server hierfür den Winbind Daemon nutzen. Andernfalls müssen alle Benutzer in der lokalen Benutzerdatenbank gepflegt werden.
Maschinenaccount anlegen
Der Server kann der Domäne mit Hilfe des net join Befehls hinzugefügt werden.
net join MEMBER -U administrator%passwort
Alternativ kann der Maschinenaccount für den Samba Server auch auf dem Windows NT Domänencontroller mit Hilfe des ``Server Manager'' Tools hinzugefügt werden.