SAMBA - DER Datei- und Drucker-Server für die Windowswelt (2)

2.1. Samba als Domänen-Controller (PDC)

Hat man seinen Samba wie oben konfiguriert, erfüllt er die Funktion eines PDC (Primary Domain Controllers) für das Windows-Netzwerk. Das bedeutet, dass die Userverwaltung zentral auf einem Rechner erledigt wird und nicht auf jedem einzelnen PC die Benutzer angelegt und verwaltet werden müssen.

Es ist jetzt möglich seinen Windowsrechner an der Domäne (der Name der Arbeitsgruppe) anzumelden. Bei Windows 98 setzt man dazu in den Netzwerk-Eigenschaften --> Microsoft-Client den Haken in "an Windows NT-Domäne anmelden" und trägt den Domänennamen in dem Feld darunter ein.

Die Aufnahme eines Windows-NT/2000-Rechners in einer Domäne erfordert etwas mehr Aufwand. Diese Funktion funktioniert aber nur mit neueren Samba Versionen. Ich habe es auf SuSE 8.1 mit Samba 2.2.5 getestet.

Für diese Maschinen muss ein extra Maschinen-Account auf dem Linux-Server angelegt werden (im Linux- und im Samba-System). Dieser benötigt für Samba (in smbpassd) nur ein Standard-Passwort (Maschinenname), der Accountname setzt sich aus dem Maschinennamen mit angehängtem Dollarzeichen zusammen. Natürlich wäre es müsig, müsste man dies für jede Maschine von Hand machen. Deshalb haben die Samba-Entwickler eine Möglichkeit der Automatisierung eingebaut.

Zuerst muss ein User mit der UID 0 in smbpasswd mit einem Passwort eingetragen werden. Dieser User hat durch die UID 0 die Berechtigung zum ändern der /etc/passwd. Es kann der User root mit einem anderen als dem Linux-Passwort sein. Man kann aber auch einen User "admin" anlegen. Dieser benötigt nicht einmal eine LoginShell oder ein Passwort auf Linux.

Im [Global]-Abschnitt wird folgende Zeile hinzugefügt:

add user script = useradd -d /dev/null -s /bin/false %u

2.2. Windows-Start(Anmelde)skript

Im netlogon-Share kann man ein Skript (Batch-Datei, mit Windows-Zeilenumbrüchen!) hinterlegen (Name mit der Variablen: logon script = in smb.conf angeben). Dieses wird bei jedem Anmeldevorgang ausgeführt. Ich benutze das Skript um folgende Aufgaben zu erledigen:

• "Mappen" der freigegebenen Shares auf Windows-Laufwerksbuchstaben
• Kopieren der hosts-Datei (beinhaltet die IP-Adressen mit zugehörigen Namen) auf die Windowssysteme (zentrale Änderung an nur einer Datei notwendig)
• Starten von Winpopup auf den Windowsrechnern
• Synchronisieren der Clientzeit mit der Serverzeit

net use m: \\lin-server\www
net use n: \\lin-server\homes
net use o: \\lin-server\all_home
net use q: \\lin-server\my_prog
net use r: \\lin-server\all_prog

net time \\lin-server /set /yes

copy \\lin-server\netlogon\hosts %windir%

start /minimized %windir%\winpopup

2.3. Winpopup-Meldungen an Windowsuser

Um einen Windowsuser in eurem Netzwerk von Linux aus eine Nachricht zu senden kann man das Windows-Programm "Winpopup" benutzen. Dieses muss auf dem Windowsrechner laufen. Mit folgendem Befehl setzt man dann eine Meldung an die Maschine ab:

echo "hallo" | smbclient -M [netbiosComputerName]

&> /dev/null

Sobald ich noch etwas Zeit finde baue ich meine Konfigurationtips noch etwas aus. Bis dahin bitte ich euch um etwas Geduld.