Setting up Samba as PDC for Windows NT System Overview
Learn to configure Samba as PDC on Linux for Windows NT Primary Domain Controller functionality, including user management, authentication, network browsing, and more. No license fees, cost-effective and stable solution.
Setting up Samba as PDC for Windows NT System Overview
E N D
Presentation Transcript
Linux rules the NT-Domain Samba als PDC für Windows NT
Primary Domain Controller • „Netzwerkzentrale“ • Verwaltung der Benutzer • Anmeldung • Authentifizierung • Zugriffsrechte (Gruppen etc.) • Netzwerkbrowser • Liste der Rechner im Netzwerk
NT-Server als PDC • Lizenzgebühr für Betriebssystem • Zugriffslizenzen pro Benutzer • höherer Ressourcenverbrauch • Stabilität? • Einfachere Installation/Konfiguration
Samba als PDC • Keine Lizenzgebühren • Ressourcensparender • stabil • Knowhow für Installation nötig • Linux • Samba
Was stellt der PDC bereit? • Benutzerdatenbank • Homeverzeichnisse • Benutzerprofile • Desktop • „Eigene Dateien“ etc... • Netlogon - Freigabe
Samba 2.0 als PDC konfiguriert [global] workgroup = LINUXDAYS encrypt passwords = yes security = user domain logons = yes preferred master = yes domain master = yes local master = yes logon home = \\%L\home\%U logon drive = r: logon script = login.bat logon path = \\%L\profiles$\%U
smb.conf Variablen %L = netbios name des Servers %U = angemeldeter User
[netlogon] comment = Windows Netlogon path = /home/%U/netlogon [profiles$] comment = Windows Profiles path = /home/profiles read only = no create mask = 0600 directory mask = 0700 [home] comment = Homeverzeichnisse path = /home/%U/winhome read only = no create mask = 0600 directory mask = 0700
Anpassungen auf Linux mkdir /home/profiles chmod 777 /home/profiles mkdir /home/user/winhome mkdir /home/user/netlogon cp login.bat /home/user/netlogon oder in /etc/skel
Neuen Benutzer anlegen • Zuerst Linux-User anlegen • smbpasswd -a user Am besten mittels Script! useradd -c "$1 $2" -g users -m -s /bin/false $3 echo "$3:$4" | chpasswd (echo "$4"; echo "$4") | smbpasswd -s -a $3 # > myuseradd Max Muster maxm pa$$wor7
Neue NT-Workstation anmelden • NT-Rechner brauchen Trust-Account am Server • Linux-User maschine$ anlegen • z. B. PC013$ • smbpasswd -m -a maschine useradd -g comp -d /home/comp -s /bin/false $1\$ smbpasswd -a -m $1 # > myaddmachine PC013 • Danach Anmeldung der WS unter WinNT wie gewohnt.
Einschränkungen (Version 2.0) • Zugriffsrechte = UNIX-Rechte • Rechte ändern nicht über Windows-Dialog • Keine Win2000 Workstations • Benutzerverwaltung in Linux • keine Backup Domain Controller • Nach Client-Neuinstallation neu anlegen!
Zusammenfassung • smb.conf anpassen • Verzeichnisse anlegen • adduser-Script anlegen/ausführen • newclient-Script anlegen/ausführen
