Linux rules the NT-Domain

1. Linux rules the NT-Domain Samba als PDC für Windows NT

2. Primary Domain Controller • „Netzwerkzentrale“ • Verwaltung der Benutzer • Anmeldung • Authentifizierung • Zugriffsrechte (Gruppen etc.) • Netzwerkbrowser • Liste der Rechner im Netzwerk

3. NT-Server als PDC • Lizenzgebühr für Betriebssystem • Zugriffslizenzen pro Benutzer • höherer Ressourcenverbrauch • Stabilität? • Einfachere Installation/Konfiguration

4. Samba als PDC • Keine Lizenzgebühren • Ressourcensparender • stabil • Knowhow für Installation nötig • Linux • Samba

5. Was stellt der PDC bereit? • Benutzerdatenbank • Homeverzeichnisse • Benutzerprofile • Desktop • „Eigene Dateien“ etc... • Netlogon - Freigabe

6. Samba 2.0 als PDC konfiguriert [global] workgroup = LINUXDAYS encrypt passwords = yes security = user domain logons = yes preferred master = yes domain master = yes local master = yes logon home = \\%L\home\%U logon drive = r: logon script = login.bat logon path = \\%L\profiles$\%U

7. smb.conf Variablen %L = netbios name des Servers %U = angemeldeter User

8. [netlogon] comment = Windows Netlogon path = /home/%U/netlogon [profiles$] comment = Windows Profiles path = /home/profiles read only = no create mask = 0600 directory mask = 0700 [home] comment = Homeverzeichnisse path = /home/%U/winhome read only = no create mask = 0600 directory mask = 0700

9. Anpassungen auf Linux mkdir /home/profiles chmod 777 /home/profiles mkdir /home/user/winhome mkdir /home/user/netlogon cp login.bat /home/user/netlogon oder in /etc/skel

10. Neuen Benutzer anlegen • Zuerst Linux-User anlegen • smbpasswd -a user Am besten mittels Script! useradd -c "$1 $2" -g users -m -s /bin/false $3 echo "$3:$4" | chpasswd (echo "$4"; echo "$4") | smbpasswd -s -a $3 # > myuseradd Max Muster maxm pa$$wor7

11. Neue NT-Workstation anmelden • NT-Rechner brauchen Trust-Account am Server • Linux-User maschine$ anlegen • z. B. PC013$ • smbpasswd -m -a maschine useradd -g comp -d /home/comp -s /bin/false $1\$ smbpasswd -a -m $1 # > myaddmachine PC013 • Danach Anmeldung der WS unter WinNT wie gewohnt.

12. Einschränkungen (Version 2.0) • Zugriffsrechte = UNIX-Rechte • Rechte ändern nicht über Windows-Dialog • Keine Win2000 Workstations • Benutzerverwaltung in Linux • keine Backup Domain Controller • Nach Client-Neuinstallation neu anlegen!

13. Zusammenfassung • smb.conf anpassen • Verzeichnisse anlegen • adduser-Script anlegen/ausführen • newclient-Script anlegen/ausführen