Hilfe - fileserver für W2k-Clients unter Linux aber wie?

André Dietrich andre at dohmanngmbh.de
Thu Mar 24 18:12:15 CET 2005 

Dietmar Goldbeck schrieb:

>On Wed, Mar 23, 2005 at 12:03:57PM +0100, André Dietrich wrote:
>
>  
>
>>mithalten kann. Ich muss nachher ca. 25 W2K-Clients da anbinden, möchte 
>>gern schon ein paar Verzeichnisrechte setzen können und brauche eine 
>>Authentifizierungsebene für einzelne User an den Clients.
>>Gibts da nicht irgentetwas - oder ist Samba da tatsächlich das mittel 
>>der Wahl? Ich trau dem Ding nur nicht so über den Weg. Wie löst den so 
>>ein "richtiger Linuxer" so eine Anforderung. Ich bin mit meinen "Würd ja 
>>    
>>
>
>ganz einfach: ein _richtiger_ Linuxer trifft eine Entscheidung zwischen
>
>- für jeden PC eine KNOPPIX CD brennen bzw. KNOPPIX über PXE boot
>- Debian fai aufsetzen
>- systemimager aufsetzen 
>
>ein _richtiger_ Linuxer wird auch kein Samba einsetzen, weil die
>Microsoft Protokolle weder standardisiert noch vernünftig dokumentiert
>sind und daher uninteressant, wenn man ausschliesslich OpenSource
>Betriebssysteme einsetzt.
>
>  
>
>>Freu mich auf Antwort.
>>
>>    
>>
>
>Gegenfrage: Was stört Dich an Samba? Wieso traust Du dem Ding nicht
>über den Weg? 
>
>Jede halbwegs aktuelle Linux Distribution kommt mit XFS und Samba, bietet
>ACLs, Authentifizierung und ist stabil. 
>
>Es gibt auch viele Dienstleister in OWL die das machen. Der Preis
>hängt ganz stark von den goodies ab die Du brauchst/möchtest.
>
>  
>
Ich hab bereits auf allen Workstations Gentoo drauf, aber unsere eigene 
Software baut auf einem Windows Dev-Kit auf und ist leider nicht 
portierbar. Ist nur hoffentlich nur noch eine Frage der Zeit, bis die 
auf die PG-DB geschmissen wird und ein Linux-Frontend bekommt.
Vor einiger Zeit hab ich mit Samba herumgespielt und hab nur Stress 
damit gehabt - daher hab ich es nicht ernsthaft in Erwägung gezogen 
damit zu arbeiten. Umso mehr bin ich überrascht, was damit mittlerweile 
möglich ist.
Hab den Samba mit LDAP-Auth am laufen, nur das Hinzufügen zur Domäne 
klappt leider noch nicht - bekomme immer ein "Anmeldung fehlgeschlagen: 
unbekannter Benutzername oder falsches Kennwort"  und in den Logs (smbd) 
steht irgendetwas wie:

---- snip ---

[2005/03/24 16:42:34, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2477)
  Returning domain sid for domain TEST -> 
S-1-5-21-1953198551-2098810910-1663622836
[2005/03/24 16:42:34, 2] 
rpc_server/srv_samr_nt.c:access_check_samr_object(93)
  _samr_open_domain: ACCESS DENIED  (requested: 0x00000211)
[2005/03/24 16:42:34, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2477)
  Returning domain sid for domain TEST -> 
S-1-5-21-1953198551-2098810910-1663622836
[2005/03/24 16:42:34, 2] 
rpc_server/srv_samr_nt.c:access_check_samr_function(115)
  _samr_create_user: ACCESS DENIED (granted: 0x00000201;  required: 
0x00000010)
[2005/03/24 16:42:34, 2] smbd/server.c:exit_server(571)
  Closing connections

--- snap ---

und der DNS antwortet noch nicht auf die SRV-Requests ( 
NetBios-loser-Betrieb ). Ansonsten bin ich echt überrascht, welche 
Performance das Ding mittlerweile hat.

Hat da vielleicht einer von euch noch nen Tipp ? Die Googles haben mir 
da heute im Laufe des Tages noch nicht sonderlich weiterhelfen können.

P.S.: Basis ist (leider) eine SuSE 9.2 mit 2.6er Kernel, Samba 
3.0.7-5-SuSE, OpenLDAP 2.2.15-5 und smbldap-tools 0.8.7. Der DNS ist ein 
BIND9.

Aber schon mal besten Dank für eure Tipps!

Mfg, Andre

More information about the Linux mailing list