3
Ubuntu Server und XP Client mit Samba
Wie füge ich XP Rechner als Client zum Ubuntu Server
Hallo Leute,
ich habe ein Ubuntu Server 12.04. Darin habe ich ca. 25 Unix User Accounts hinzugefügt unabhängig von dem root. Dazu kommt auch dass ich Samba installiert habe um für die Verzeichnis freigaben zu erteilen. Ich habe auch 2 Rechner die als XP Pro dienen.
Nun meine Fragen:
1. Bei der Erstellung der Unix User Accounts habe ich den Usern Kennwörter vergeben. Nach der Installation der Samba habe ich die selben Unix User Accounts auch für den Samba mit dem selben Kennwörtern eingerichtet bzw. hinzugefügt. Nun weiß ich dass es möglich ist, dass die Samba User und die Unix User auf die selbe Kennwort-Datei zugreifen. Nur nicht wie und wo ich die beiden Dateien finde? Damit möchte ich ermöglichen, dass wenn ich einen neuen Unix User anlege, diese sofort in die Liste der Samba User übernommen wird und das Kennwort in einer Datei geschrieben wird, wo Samba und Unix User daraus lesen und die Anmeldung erlauben.
2. ich habe auch Webmin installiert und für jeden User ein Verzeichnis freigegeben. Dieses Verzeichnis liegt unter dem folgenden Pfad angepasst an die User. Pfad der Freigaben sind wie folgt: /home/username/Arbeitsplatz/freigabeordner
Die Berechtigung für den Freigabeordner habe ich mit chmod 770 geändert. Der Besitzer und die Gruppe sind dann auch die Benutzer selbst, also als beispiel:
drwxrwx--- user1 user1 4096 Dez 6 Uhrzeit verzeichnis
drwxrwx--- user2 user2 4096 Dez 6 Uhrzeit verzeichnis
etc.
Über den Webmin habe ich unter der Menü Servers -> Samba Windows File Sharing die oben genannten Pfade hinzugefügt und die Berechtigung unter Security and Access Control die Option Writeable aktiviert, sonst nichts.
Damit kann ich unter dem XP Pro Clients auf die Verzeichnisse bzw. freigaben zugreifen. Muss jedoch das Kennwort als Netzwerkkennwort speichern falls ich mit einem User Account unter XP Pro die nicht als Unix oder Samba User hinterlegt wurde zugreifen möchte.
Um dieses zu Verhindern bin ich nach den Arbeiten unter Ubuntu Server an einem XP Pro Rechner wie folgt vorgegangen:
Habe die selben User Accounts wie unter Samba und Unix auf den Rechner Win XP Pro erstellt. Die vorhin erstellten freigegebenen Verzeichnisse unter Ubuntu habe ich anschließend für die jeweiligen XP Pro User per Netzwerklaufwerk Z: hinzugefügt. Mit meinem Windows 7 Home Business Laptop und XP Pro Rechner kann ich mich anmelden und auf den freigegebenen Verzeichnissen Lesen und Schreiben. Also beispielsweise ( Verzeichnisse und Dateien erstellen,anzeigen, löschen und Ändern )
Soweit so gut. Das Problem ist nur bei einer einzigen User. Sonst funktioniert bei allen Usern gleich. Nur bei einem User kann ich unter dem XP Pro Rechner nach der Anmeldung und Zugriff ( öffnen des Netzwerklaufwerks Z: ) keine Dateien oder Verzeichnisse erstellen. Die Fehlermeldung, dass ich kein Zugriffsrechte habe erscheint. Aber nur bei 1 von 25 Usern, obwohl die Einstellungen unter Ubuntu Server für die Samba, Webmin oder Unix Accounts dir selben sind, also kein User hat eine unterschiedliche Einstellungen sowie Berechtigungen für die Freigaben etc.
Habe auch die /etc/samba/smb.conf datei überprüft und verglichen. Die davor gemachten geh versuche für den fehlschlagenden User mit net share wie folgt erstellt: net usershare add "Ahrndt Sarah" /home/username/Arbeitsfläche/username guest_ok=y und wieder entfernt.
Nach dem entfernen, den Samba dienst neugestartet und den Verzeichnis für den User über Webmin neu erstellt bzw. angelegt. Es funktioniert leider nicht. Was muss ich machen damit auch für den Benutzer wie für andere benutzer die Zugriffe und Lese-Schreib Vorgang funktioniert???
Ich bin ratlos und habe keine Idee außer die Freigabe unter Webmin für den User zu entfernen, die Samba User und Unix User zu entfernen. Nach diesen Vorgehensweisen unter einem anderen Namen für den User ein Account erstellen und versuchen ob es dann erfolgt oder nicht??? Nutzt das was ?
3. Was mich auch noch stört ist dass die Default User Profile der 2 XP Pro Rechner unterschiedlich sind und somit die Arbeitsoberfläche für die User anders aussieht anstelle immer Gleich. Dazu müsste ich die beiden XP Pro Rechner als Client an den Ubuntu Server hinzufügen, dies würde glaube ich unter Domain und Active Directory funktionieren oder ? aber wie und was muss ich beim XP Client ( Rechner ) und Ubuntuu Server machen ?
Ich möchte dadurch nur 25 Accounts unter ubuntu server User haben und keine weiteren accounts... Die Anmeldung soll über den XP Pro Rechner erfolgen also nicht über Webmin den Homeverzeichnis freigeben, sondern der Desktop XP sein und kein Ubuntu oder Unix... Dazu soll ein Netzwerkdrucker und die freigegebenes Verzeichnis bei der Anmeldungsvorgang an den XP Pro Rechner gebunden werden.. Egal an welchem Rechner die User sich anmelden.. An allen Rechnern soll die Desktopeinstellungen gleich sein.
Nun ist das glaube ich wegen den unterschiedlichen Default User Einstellungen nicht möglich und wenn müsste das Profil des XP Pro Rechners als Serverprofil auf ein Unix Server gespeichert werden mit allen Einstellungen und Berechtigungen etc.
Dieser ist jedoch meiner Meinung nicht vorstellbar da die Umgebung der Unix Server und Windows unterschiedlich ist oder schwer... Wie müsste ich vorgehen schritt für schritt damit es funktioniert? Was müsste ich machen?
1. Um den Fehler für die Freigabe an dem einen User zu beheben.
2. die Kennwort dateien von Unix und Samba zentral speichern und bei neu erstellten Usern unter unix die eine Kennwort-Datei automatisch ergänzen?
3. Ist es überhaupt möglich dass die Default User für die Windows Rechner gleich gesetzt werden um auf unterschiedlichen XP Pro Modellrechnern die selbe Default User erstellen kann bzw. für später auch nur die All User Account administriere?
4. Wie installiere ich die Domain - Active Directory für Unix für die Möglichkeit der Ubuntu Server und XP Pro Client zugriffe mit Netzwerkdrucker und Freigaben richtig zu realisieren ?
5. Brauche ich ACLs wie bei Windows Servern der Fall ist?
Danke für das lesen...
abdullah
Hallo Leute,
ich habe ein Ubuntu Server 12.04. Darin habe ich ca. 25 Unix User Accounts hinzugefügt unabhängig von dem root. Dazu kommt auch dass ich Samba installiert habe um für die Verzeichnis freigaben zu erteilen. Ich habe auch 2 Rechner die als XP Pro dienen.
Nun meine Fragen:
1. Bei der Erstellung der Unix User Accounts habe ich den Usern Kennwörter vergeben. Nach der Installation der Samba habe ich die selben Unix User Accounts auch für den Samba mit dem selben Kennwörtern eingerichtet bzw. hinzugefügt. Nun weiß ich dass es möglich ist, dass die Samba User und die Unix User auf die selbe Kennwort-Datei zugreifen. Nur nicht wie und wo ich die beiden Dateien finde? Damit möchte ich ermöglichen, dass wenn ich einen neuen Unix User anlege, diese sofort in die Liste der Samba User übernommen wird und das Kennwort in einer Datei geschrieben wird, wo Samba und Unix User daraus lesen und die Anmeldung erlauben.
2. ich habe auch Webmin installiert und für jeden User ein Verzeichnis freigegeben. Dieses Verzeichnis liegt unter dem folgenden Pfad angepasst an die User. Pfad der Freigaben sind wie folgt: /home/username/Arbeitsplatz/freigabeordner
Die Berechtigung für den Freigabeordner habe ich mit chmod 770 geändert. Der Besitzer und die Gruppe sind dann auch die Benutzer selbst, also als beispiel:
drwxrwx--- user1 user1 4096 Dez 6 Uhrzeit verzeichnis
drwxrwx--- user2 user2 4096 Dez 6 Uhrzeit verzeichnis
etc.
Über den Webmin habe ich unter der Menü Servers -> Samba Windows File Sharing die oben genannten Pfade hinzugefügt und die Berechtigung unter Security and Access Control die Option Writeable aktiviert, sonst nichts.
Damit kann ich unter dem XP Pro Clients auf die Verzeichnisse bzw. freigaben zugreifen. Muss jedoch das Kennwort als Netzwerkkennwort speichern falls ich mit einem User Account unter XP Pro die nicht als Unix oder Samba User hinterlegt wurde zugreifen möchte.
Um dieses zu Verhindern bin ich nach den Arbeiten unter Ubuntu Server an einem XP Pro Rechner wie folgt vorgegangen:
Habe die selben User Accounts wie unter Samba und Unix auf den Rechner Win XP Pro erstellt. Die vorhin erstellten freigegebenen Verzeichnisse unter Ubuntu habe ich anschließend für die jeweiligen XP Pro User per Netzwerklaufwerk Z: hinzugefügt. Mit meinem Windows 7 Home Business Laptop und XP Pro Rechner kann ich mich anmelden und auf den freigegebenen Verzeichnissen Lesen und Schreiben. Also beispielsweise ( Verzeichnisse und Dateien erstellen,anzeigen, löschen und Ändern )
Soweit so gut. Das Problem ist nur bei einer einzigen User. Sonst funktioniert bei allen Usern gleich. Nur bei einem User kann ich unter dem XP Pro Rechner nach der Anmeldung und Zugriff ( öffnen des Netzwerklaufwerks Z: ) keine Dateien oder Verzeichnisse erstellen. Die Fehlermeldung, dass ich kein Zugriffsrechte habe erscheint. Aber nur bei 1 von 25 Usern, obwohl die Einstellungen unter Ubuntu Server für die Samba, Webmin oder Unix Accounts dir selben sind, also kein User hat eine unterschiedliche Einstellungen sowie Berechtigungen für die Freigaben etc.
Habe auch die /etc/samba/smb.conf datei überprüft und verglichen. Die davor gemachten geh versuche für den fehlschlagenden User mit net share wie folgt erstellt: net usershare add "Ahrndt Sarah" /home/username/Arbeitsfläche/username guest_ok=y und wieder entfernt.
Nach dem entfernen, den Samba dienst neugestartet und den Verzeichnis für den User über Webmin neu erstellt bzw. angelegt. Es funktioniert leider nicht. Was muss ich machen damit auch für den Benutzer wie für andere benutzer die Zugriffe und Lese-Schreib Vorgang funktioniert???
Ich bin ratlos und habe keine Idee außer die Freigabe unter Webmin für den User zu entfernen, die Samba User und Unix User zu entfernen. Nach diesen Vorgehensweisen unter einem anderen Namen für den User ein Account erstellen und versuchen ob es dann erfolgt oder nicht??? Nutzt das was ?
3. Was mich auch noch stört ist dass die Default User Profile der 2 XP Pro Rechner unterschiedlich sind und somit die Arbeitsoberfläche für die User anders aussieht anstelle immer Gleich. Dazu müsste ich die beiden XP Pro Rechner als Client an den Ubuntu Server hinzufügen, dies würde glaube ich unter Domain und Active Directory funktionieren oder ? aber wie und was muss ich beim XP Client ( Rechner ) und Ubuntuu Server machen ?
Ich möchte dadurch nur 25 Accounts unter ubuntu server User haben und keine weiteren accounts... Die Anmeldung soll über den XP Pro Rechner erfolgen also nicht über Webmin den Homeverzeichnis freigeben, sondern der Desktop XP sein und kein Ubuntu oder Unix... Dazu soll ein Netzwerkdrucker und die freigegebenes Verzeichnis bei der Anmeldungsvorgang an den XP Pro Rechner gebunden werden.. Egal an welchem Rechner die User sich anmelden.. An allen Rechnern soll die Desktopeinstellungen gleich sein.
Nun ist das glaube ich wegen den unterschiedlichen Default User Einstellungen nicht möglich und wenn müsste das Profil des XP Pro Rechners als Serverprofil auf ein Unix Server gespeichert werden mit allen Einstellungen und Berechtigungen etc.
Dieser ist jedoch meiner Meinung nicht vorstellbar da die Umgebung der Unix Server und Windows unterschiedlich ist oder schwer... Wie müsste ich vorgehen schritt für schritt damit es funktioniert? Was müsste ich machen?
1. Um den Fehler für die Freigabe an dem einen User zu beheben.
2. die Kennwort dateien von Unix und Samba zentral speichern und bei neu erstellten Usern unter unix die eine Kennwort-Datei automatisch ergänzen?
3. Ist es überhaupt möglich dass die Default User für die Windows Rechner gleich gesetzt werden um auf unterschiedlichen XP Pro Modellrechnern die selbe Default User erstellen kann bzw. für später auch nur die All User Account administriere?
4. Wie installiere ich die Domain - Active Directory für Unix für die Möglichkeit der Ubuntu Server und XP Pro Client zugriffe mit Netzwerkdrucker und Freigaben richtig zu realisieren ?
5. Brauche ich ACLs wie bei Windows Servern der Fall ist?
Danke für das lesen...
abdullah
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 195728
Url: https://administrator.de/contentid/195728
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
Du brauchst nur dann Acl's wenn user aus anderen Gruppen z.B Zugang zu einer Datei/Ordner braucht der Ihr nicht gehoert.
Was denn User angeht der sich nicht verbinden laesst:
smbstatus -u user und mal schauen was da kommt.
Ansonsten : passwd user und Passwort vergeben
smbpasswd -a user und das gleiche Passwort vergeben
Dann den user mit: adduser user Gruppe eintragen.
Auf dem Rechner sollte der Login das gleiche passwort sein somit brauchst Du nach nem Reboot
das Laufwerk nicht mehr mappen.
Was das Arbeitslaufwerk angeht vergeben wir hier nur 700 Berechtigung und bei Gruppen Ordnern
2700 oder 2750.
Gruss
Gruss
Du brauchst nur dann Acl's wenn user aus anderen Gruppen z.B Zugang zu einer Datei/Ordner braucht der Ihr nicht gehoert.
Was denn User angeht der sich nicht verbinden laesst:
smbstatus -u user und mal schauen was da kommt.
Ansonsten : passwd user und Passwort vergeben
smbpasswd -a user und das gleiche Passwort vergeben
Dann den user mit: adduser user Gruppe eintragen.
Auf dem Rechner sollte der Login das gleiche passwort sein somit brauchst Du nach nem Reboot
das Laufwerk nicht mehr mappen.
Was das Arbeitslaufwerk angeht vergeben wir hier nur 700 Berechtigung und bei Gruppen Ordnern
2700 oder 2750.
Gruss
Gruss
Das Ergebnis von smbstatus -u user:
root@ubuntu-server:~# smbstatus -u ahrndtsarah
Samba version 3.6.3
PID Username Group Machine
Service pid machine Connected at
serverordner - bibliothek 25551 abdullahakten Thu Dec 6 14:49:48 2012
Ahrndt Sarah 25551 abdullahakten Thu Dec 6 14:49:25 2012
serverordner - förder 25551 abdullahakten Thu Dec 6 14:54:38 2012
No locked files
root@ubuntu-server:~#
bei einem funktionierenden Usern und allen anderen kommt folgendes:
root@ubuntu-server:~# smbstatus -u username2
Samba version 3.6.3
PID Username Group Machine
Service pid machine Connected at
No locked files
den befehl: smbpasswd -a user kennwort habe ich für unix user sowie samba user und XP User gesetzt. Welche Gruppengehörigkeit meinst du ? Jetzt ist es so, dass jeder der einzelnen usern in seinen eigenen usergruppen sind, also user1 ist in der gruppe user1 sonst keiner, user2 ist in der gruppe user2 sonst keiner etc.
natürlich kann ich über adduser user Gruppe alle User zur einer gruppe hinzufügen,jedoch können dann alle user in den verzeichnissen von anderen usern rein schauen, weil die in der selben gruppe sind und das möchte man nicht...
der befehl smbpasswd -a user Kennwort gibt fehler aus. Ich werde nachher den Fehler sagen weil ich jetzt nicht an dem Standort im Büro bin. Meinst du mit dem Mappen, das einbinden der Netzwerklaufwerks die auf die Freigabe zeigt? Wenn ja, dann frage ich mich wie das Verzeichnis an den XP Pro Rechner angebunden wird bzw. der User darauf zugreifen soll?
Meinst du auch mit dem Reboot, das neu starten des Samba dienst oder des ubuntu servers bzw. xp rechner?
Für die berechtigungen hatte ich vorher die 700 eingetragen, ich konnte dadurch nicht mal in den Verzeichnis mit dem richtigen kennwort und benutzer zugreifen, als ich 770 gegeben habe konnte ich das verzeichnis öffnen und auch dateien und verzeichnisse erstellen und bearbeiten weil ich in webmin auf writeable geschrieben habe.
Was sagen die Zahlen 2700 oder 2750 und wo finde ich es ?
ACLs sind doch die Access Control Lists oder nicht ? Ich dachte mir, wenn die user unter ubuntu server und samba sowie xp rechner den selben usernamen und kennwort besitzen brauche ich nur die freigaben einzubinden als netzwerklaufwerk oder habe ich dich mit den ACLs miss verstanden?
grüß und danke im voraus...
root@ubuntu-server:~# smbstatus -u ahrndtsarah
Samba version 3.6.3
PID Username Group Machine
Service pid machine Connected at
serverordner - bibliothek 25551 abdullahakten Thu Dec 6 14:49:48 2012
Ahrndt Sarah 25551 abdullahakten Thu Dec 6 14:49:25 2012
serverordner - förder 25551 abdullahakten Thu Dec 6 14:54:38 2012
No locked files
root@ubuntu-server:~#
bei einem funktionierenden Usern und allen anderen kommt folgendes:
root@ubuntu-server:~# smbstatus -u username2
Samba version 3.6.3
PID Username Group Machine
Service pid machine Connected at
No locked files
den befehl: smbpasswd -a user kennwort habe ich für unix user sowie samba user und XP User gesetzt. Welche Gruppengehörigkeit meinst du ? Jetzt ist es so, dass jeder der einzelnen usern in seinen eigenen usergruppen sind, also user1 ist in der gruppe user1 sonst keiner, user2 ist in der gruppe user2 sonst keiner etc.
natürlich kann ich über adduser user Gruppe alle User zur einer gruppe hinzufügen,jedoch können dann alle user in den verzeichnissen von anderen usern rein schauen, weil die in der selben gruppe sind und das möchte man nicht...
der befehl smbpasswd -a user Kennwort gibt fehler aus. Ich werde nachher den Fehler sagen weil ich jetzt nicht an dem Standort im Büro bin. Meinst du mit dem Mappen, das einbinden der Netzwerklaufwerks die auf die Freigabe zeigt? Wenn ja, dann frage ich mich wie das Verzeichnis an den XP Pro Rechner angebunden wird bzw. der User darauf zugreifen soll?
Meinst du auch mit dem Reboot, das neu starten des Samba dienst oder des ubuntu servers bzw. xp rechner?
Für die berechtigungen hatte ich vorher die 700 eingetragen, ich konnte dadurch nicht mal in den Verzeichnis mit dem richtigen kennwort und benutzer zugreifen, als ich 770 gegeben habe konnte ich das verzeichnis öffnen und auch dateien und verzeichnisse erstellen und bearbeiten weil ich in webmin auf writeable geschrieben habe.
Was sagen die Zahlen 2700 oder 2750 und wo finde ich es ?
ACLs sind doch die Access Control Lists oder nicht ? Ich dachte mir, wenn die user unter ubuntu server und samba sowie xp rechner den selben usernamen und kennwort besitzen brauche ich nur die freigaben einzubinden als netzwerklaufwerk oder habe ich dich mit den ACLs miss verstanden?
grüß und danke im voraus...
Nabend,
wenn Dir der Befehl smbpasswd -a user einen Fehler rausschmeisst wuerde ich sagen der User steht noch nicht in der passwd.
weil smbpasswd -a user fuehrst Du einen neuen user der smb Gruppe zu. ( Samba = smb ) Dafuer muss der User in der /etc/passwd stehen sonst wird das nichts.
Wenn Du keine Gruppen hast wozu dann ueberhaupt einen Fileserver ? Damit die User die Daten dort ablegen ?
Das Dir die Zahlen 2700 b.z.w 2750 nichts sagen sagt mir Das Du Dich nicht mit Berechtigungen auskennst.
die 2 setzt das SGID Recht.
aus ubuntussers:
http://de.wikipedia.org/wiki/Unix-Dateirechte
Die ACL zu aktivieren machen hier noch keinen Sinn weil Die User hier noch nicht Gruppenuebergreifend arbeiten
http://wiki.ubuntuusers.de/ACL
Hoffe das es Dir hilft.
Gruss
wenn Dir der Befehl smbpasswd -a user einen Fehler rausschmeisst wuerde ich sagen der User steht noch nicht in der passwd.
weil smbpasswd -a user fuehrst Du einen neuen user der smb Gruppe zu. ( Samba = smb ) Dafuer muss der User in der /etc/passwd stehen sonst wird das nichts.
Wenn Du keine Gruppen hast wozu dann ueberhaupt einen Fileserver ? Damit die User die Daten dort ablegen ?
Das Dir die Zahlen 2700 b.z.w 2750 nichts sagen sagt mir Das Du Dich nicht mit Berechtigungen auskennst.
die 2 setzt das SGID Recht.
aus ubuntussers:
Das Set-GID-Recht („Set Group ID“ bzw. „Setze Gruppenkennung“) sorgt bei einer Datei mit Ausführungsrechten dafür,
dass dieses Programm immer mit den Rechten der Dateigruppe läuft. Bei einem Ordner sorgt es dafür, dass die Gruppe an
Unterordner und Dateien vererbt wird, die in diesem Ordner neu erstellt werden.
dass dieses Programm immer mit den Rechten der Dateigruppe läuft. Bei einem Ordner sorgt es dafür, dass die Gruppe an
Unterordner und Dateien vererbt wird, die in diesem Ordner neu erstellt werden.
http://de.wikipedia.org/wiki/Unix-Dateirechte
Die ACL zu aktivieren machen hier noch keinen Sinn weil Die User hier noch nicht Gruppenuebergreifend arbeiten
http://wiki.ubuntuusers.de/ACL
Hoffe das es Dir hilft.
Gruss
