Kennwörter und Samba

[Eckhard Jenz]

Hallo Johannes,

Johannes Vieweg wrote:
> 
> On 12-Jul-00 Eckhard Jenz wrote:
> > Ich suche nach einer Möglichkeit, serverseitig das Ändern der
> > Kennwörter nur durch den Administrator zuzulassen ( webmin oder Konsole
> 
> Man kann, wenn man ein Passwort auf dem Sambaserver hat, dieses auch für
> die Freigaben nutzen. Möchte man sich dann verbinden, muß man im
> Verbinden-Dialog:
> 
> \\SERVER\VERZEICHNIS\%USER

Es gibt unter Win98 leider kein "Verbinden als", er fragt nur noch nach
dem Kennwort. Wenn das Windows-Kennwort nun in der Systemsteuerung
geändert wird, kann sich der User nicht mehr anmelden und hat somit auch
keinen Netzwerkzugriff 8-(

> eingeben. Voraussetzung dafür ist, das in der Config in der Sektion
> [global] folg. Zeile steht:
> 
> Security = Share.
> 
> Außerdem muß in die Sektion des Verzeichnisses so aussehen:
> 
> [verzeichnis]
> path = /verzeichnis
> public = no
> writeable = yes
> valid users = user1, user2, user3

Man müsste für jeden Share sein Kennwort neu eingeben, man könnte das
Kennwort auch in der Liste speichern. Ich glaube nicht, dass das gut
geht.

> Auf dem Server mußt Du noch Logins anlegen und fertig. Um zu verhindern,
> daß sich jmd. lokal/remote einloggt (um gemeine Sachen anzustellen
> (*grins*)), einfach in der passwd als Loginshell /bin/false eingeben.
> 
> Probiers mal aus und berichte mir mal, obs funktioniert hat.

Es läuft leider nicht so, wie wir uns das vorstellen. Ich hab mal
folgendes probiert:

[global]
...
security = user,
domain logons = yes,
...

netlogon-DVZ usw angelegt und die Clients auf Domänenanmeldung
umgestellt.

Ändert man nun über die Systemsteuerung die Kennwörter werden das
Windows-Kennwort und das Samba-Kennwort geändert ( grr...).

In meinem Frust hab ich mal passwd und smbpasswd umbenannt ( was nicht
da ist, kann nicht genutzt werden !!). Das Kennwort ließ sich
seltsamerweise immer noch ändern ?? Hat da jemand ne Erklärung für ?

Zu später Stunde kam in meiner Verzweifelung noch eine Idee: Was
passiert, wenn man während der ganzen Prozedur auf einen Fehler läuft ?

Ich hab "unix password sync = yes" gesetzt ohne "passwd programm" und
"passwd chat" anzugeben.
Das Verhalten ist jetzt wie folgt:

Bei der Kennwortänderung auf den Clients kommt jetzt die Fehlermeldung,
daß das Windows-Netzwerkkennwort falsch ist und das Samba-Kennwort und
die Netzressourcen bleiben erhalten. Es wird zwar immer noch das
Windows-Anmeldekennwort ( kann man das abschalten ? ) geändert aber
damit könnte man leben.

Es scheint also so, daß der Server versucht, zuerst das Linux-KW zu
ändern, dabei auf einen Fehler läuft und dann die Prozedur abbricht.

Ich bin mir allerdings nicht sicher, ob das der richtige Weg ist - und -
viel schlimmer ist es, daß man mehr rumfummelt als daß man weiß, was man
tut.

Gruß

Eckhard

-
Hinweise zur Benutzung dieser (und anderer Mailing-Listen) bitte beachten:
--> http://lug-owl.de/mailinglist_hints.html <--