M
maximal1981
Grünschnabel
hi, hab mir einem Suse 11.0 mit samba netlogon und so gebastelt.
das ganze hat gestern auch noch schön funktioniert (denke bis ich das samba root-pw geändert hatte). Jetzt ist mein Vista-rechner in der domain, kann mit samba nicht kommunizeren und ich habe auf dem lokalen rechner nicht das adminkonto freigeschaltet (wer rechnet damit das es standartmässig deaktiviert ist). jetzt kann ich nicht aus der domain raus, weil er immer einen admin will aber da es keinen gibt mit dem ich mich anmelden kann bracuh ich eure hilfe.
und dann hab ich noch ein prob aber das muss ich vom anderen rechner posten
2. prob: wieso kann jeder auf die daten zugreifen, dachte das geht erst nach anmeldung in der domain?
smb.conf
das ganze hat gestern auch noch schön funktioniert (denke bis ich das samba root-pw geändert hatte). Jetzt ist mein Vista-rechner in der domain, kann mit samba nicht kommunizeren und ich habe auf dem lokalen rechner nicht das adminkonto freigeschaltet (wer rechnet damit das es standartmässig deaktiviert ist). jetzt kann ich nicht aus der domain raus, weil er immer einen admin will aber da es keinen gibt mit dem ich mich anmelden kann bracuh ich eure hilfe.
und dann hab ich noch ein prob aber das muss ich vom anderen rechner posten
2. prob: wieso kann jeder auf die daten zugreifen, dachte das geht erst nach anmeldung in der domain?
smb.conf
Code:
;maximal
;AM TEST 10
;97421 Schweinfurt
;Tel 09721/1234567
;Autor maximal
; RESTART des SAMBA-Servers mit /etc/init.d/smb restart
[global]
;Domäne in der angemeldet wird
comment = Samba-Server %v fuer MEIN-TEST GmbH
server string = Samba-Server %v fuer MEIN-TEST GmbH (SW)
workgroup = WORKGROUP
;Sicherheitsueberpruefung befindet sich auf Benutzerebene
security = user
;Samba arbeitet als Domain-Contoller
domain logons = Yes
;Wir sind Domain-Master-Browser (aktiviert WAN-Weites Browsing)
domain master = Yes
;Hinzufuegen der Benutzer zur Gruppe "Domain Admin"
domainadmin group = root
update encrypted = yes
password level = 4
;mehr Performance durch diese eintraege
mangle case = no
case sensitive = no
default case = lower
short preserve case = yes
preserve case = yes
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
oplocks = yes
dead time = 15
keep alive = 30
;fuer mehr Geschwindigkeit und weniger Boardcast messages
wins support = yes
;Samba an IP binden
interfaces = 192.168.1.151/255.255.255.0
;alles verbieten - in den einzelnen Freigaben erlauben
browseable = no
writeable = no
public = no
locking = no
;hier werden die LOGON-Vorschriften festgelegt
logon script = netlogon.bat ;ein Loginscript für alle
logon path = \\%L\profiles\%U
logon home = \\%L\profiles\%U
;hier angeben wo die logfiles geschrieben werden sollen %m MASCHINE %U User
log file = /home/logfiles/%m
;dies setzt einen alternativen Log level. Default is 2
log level = 3
debug level = 3
guest account = nobody
read raw = yes
read bmpx = yes
map to guest = Bad User
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
guest ok = no
read only = Yes
usershare allow guests = No
local master = Yes
os level = 65
preferred master = Yes
include = /etc/samba/dhcp.conf
[netlogon]
comment = NetLogon Service
path = /home/netlogon
browseable = yes
public = yes
read only = no
create mode = 0777
create mask = 0777
directory mode = 0777
directory mask = 0777
guest ok = yes
write list = root
[homes]
comment = Privates Verzeichniss auf dem Server
path = /%H/Documents
create mode = 0777
create mask = 0777
directory mode = 0777
directory mask = 0777
valid users = %S root safe
[profiles]
comment = Benutzer-Profile
path = /home/profiles
browseable = yes
public = yes
writable = yes
read only = no
create mode = 0777
create mask = 0777
directory mode = 0777
directory mask = 0777
[daten]
comment = Daten-Verzeichnis fuer Netzwerk-Anwendungen
path = /home/daten
browseable = yes
public = yes
read only = no
create mode = 0777
create mask = 0777
directory mode = 0777
directory mask = 0777
[installs]
comment = Installationen
path = /home/installs
browseable = yes
public = yes
read only = no
create mode = 0777
create mask = 0777
directory mode = 0777
directory mask = 0777
[musik]
comment = musik
path = /home/musik
browseable = yes
public = yes
read only = no
create mode = 0777
create mask = 0777
directory mode = 0777
directory mask = 0777
[sys_home]
comment = SYS_HOME fuer ROOT
path = /home
browseable = yes
writable = yes
public = yes
create mode = 0777
create mask = 0777
directory mode = 0777
directory mask = 0777
valid users = safe root
[sys]
comment = Root-Pfad des Linux rechners
path = /
browseable = yes
writable = yes
public = yes
create mode = 0777
create mask = 0777
directory mode = 0777
directory mask = 0777
valid users = safe root
[videos]
comment = Filme
path = /home/videos
browseable = yes
writable = no
write list = safe root
public = yes
create mode = 0777
create mask = 0777
directory mode = 0777
directory mask = 0777
;Freigabe zum Upload der PHP mySql tests
[web_server]
comment = Verzeichnis fuer den internen WEB-Server
path = /usr/local/httpd/htdocs
browseable = yes
writable = no
write list = safe root
public = yes
create mode = 0777
create mask = 0777
directory mode = 0777
directory mask = 0777
[tmp]
comment = Temporaere Nur-Lese-Freigabe
path = /tmp
writeable = no
; The following share gives all users access to the Server's CD drive,
; assuming it is mounted under /cd. To enable this share, please remove
; the semicolons before the lines
[dvd]
comment = Linux DVD
path = /dvd
read only = yes
locking = no
browseable = yes
[fax]
comment = Fax-Printer am Server
path = /var/spool/samba
read only = yes
printable = yes
public = yes
print command = /usr/local/samba/bin/do_fax %s %U %m
browseable = yes
Zuletzt bearbeitet:
