AntoshkaFM
Anmeldungsdatum: 8. Dezember 2014
Beiträge: 9
|
Gute Tag alle zusammen, ich versuche momentan ein Netzwerk mit Ubuntu einzurichten, sodass ich mich mit den Clients (Windows 7) über LDAP am Server anmelden kann..
jetzt grade wollte ich Swat installieren, damit ich auch mal ein Interface bei Samba habe, und wenn ich das installieren will ( sudo apt-get install swat
), bekomme ich die Fehlermeldung "Package 'swat' has no installation candidate"
Ich habe bereits versucht ein update und ein upgrade zu machen..
Könnt ihr mir da weiterhelfen? Vielen Dank im Voraus
AntoshkaFM
|
UrbanFlash
Anmeldungsdatum: 21. Februar 2006
Beiträge: 5549
Wohnort: Wien
|
Ist swat nicht schon länger ziemlich tot? Für die Konfiguration des Sambaservers kannst du es mit system-config-samba versuchen. Ob das alles kann was du brauchst, musst du selbst rausfinden...
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 7992
|
Das Tool SWAT macht schon seit Längerem Probleme und läuft mit Samba-4 nicht mehr richtig. Man sollte es als veraltet ansehen und andere Wege suchen. Das Samba-Team ist sich dessen bewusst und überlegt, SWAT ganz aus dem Programm zu nehmen. Die Frage ist nun, was Du ganz genau machen willst. Was für ein Rechner dient Dir als Server? Hat dieser eine GUI oder handelt es sich um eine reine Server-Version? Wenn Du direkten Zugang zum Server hast, dann gibt es verschiedene graphische Tools um Samba zu installieren bzw. administrieren. Das Sicherste (und im Grunde auch Einfachste) ist aber nach wie vor, die Datei /etc/samba/smb.conf mit Root-Rechten direkt zu bearbeiten. Meist gibt es da gar nicht so viel zu tun. Solltest Du den Server remote-administrieren müssen, dann ist dafür SSH der beste und sicherste Weg. Gruß – Max-Ulrich
|
AntoshkaFM
(Themenstarter)
Anmeldungsdatum: 8. Dezember 2014
Beiträge: 9
|
Max-Ulrich Farber schrieb: Das Tool SWAT macht schon seit Längerem Probleme und läuft mit Samba-4 nicht mehr richtig. Man sollte es als veraltet ansehen und andere Wege suchen. Das Samba-Team ist sich dessen bewusst und überlegt, SWAT ganz aus dem Programm zu nehmen. Die Frage ist nun, was Du ganz genau machen willst. Was für ein Rechner dient Dir als Server? Hat dieser eine GUI oder handelt es sich um eine reine Server-Version? Wenn Du direkten Zugang zum Server hast, dann gibt es verschiedene graphische Tools um Samba zu installieren bzw. administrieren. Das Sicherste (und im Grunde auch Einfachste) ist aber nach wie vor, die Datei /etc/samba/smb.conf mit Root-Rechten direkt zu bearbeiten. Meist gibt es da gar nicht so viel zu tun. Solltest Du den Server remote-administrieren müssen, dann ist dafür SSH der beste und sicherste Weg. Gruß – Max-Ulrich
Vielen Dank für die Antwort!
Dass Swat nicht mehr aktuell ist, war mir bisher nicht bewusst..
Bei dem Server handelt es sich um eine reine Server-Version, also ohne GUI!
Also ich habe einen Rechner mit dem Server (Ubuntu Server 14.04) und 2 Rechner mit den Clients (Win 7 Pro 32) und ich versuche ein Netzwerk einzurichten, sodass wenn man sich mit den Clients autorisiert, dass die Autorisierung über Samba geht..
Ohne GUI möchte ich das erstmal nicht machen, da ich mich damit noch nicht so gut auskenne, und eine GUI für mich angenehmer wäre
Was gibt es denn für Alternativen für swat ? Viele Grüße
AntoshkaFM
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 7992
|
UrbanFlash schrieb: Für die Konfiguration des Sambaservers kannst du es mit system-config-samba versuchen.
Das wäre natürlich das Einfachste, doch ohne GUI geht das leider nicht. Was gibt es denn für Alternativen für swat ?
Für eine reine Server-Version ohne GUI meines Wissens keine. Aber für eine so einfache Netzwerk-Architektur wie Deine (ein Samba-Server und 2 Windows-Clients) geht das ganz einfach; Du brauchst nur mit sudo smbpasswd -a <Name> die nötigen Samba-Accounts mit Passwörtern einzurichten und dann in die Datei smb.conf die Freigaben mit den jeweiligen Zugriffs-Berechtigungen einzutragen. Diese gelten dann für die jeweiligen Freigaben allgemein. Für einzelne, von Windows aus eingerichtete Unterordner und Dateien kannst Du die Zugriffsrechte seit Samba-4 auch von Windows aus noch einzeln detailliert festlegen. Diese werden dann auf den Server über POSIX-ACL übernommen. Das geht einfacher als man denkt. Wenn Du mir mitteilst, was für Freigaben Du einrichten möchtest und wie für diese die allgemeinen Zugriffsrechte sein sollen (wer darf was?), helfe ich Dir gerne beim Erstellen der Einträge in /etc/samba/smb.conf. Gruß – Max-Ulrich
|
AntoshkaFM
(Themenstarter)
Anmeldungsdatum: 8. Dezember 2014
Beiträge: 9
|
Max-Ulrich Farber schrieb: UrbanFlash schrieb: Für die Konfiguration des Sambaservers kannst du es mit system-config-samba versuchen.
Das wäre natürlich das Einfachste, doch ohne GUI geht das leider nicht. Was gibt es denn für Alternativen für swat ?
Für eine reine Server-Version ohne GUI meines Wissens keine. Aber für eine so einfache Netzwerk-Architektur wie Deine (ein Samba-Server und 2 Windows-Clients) geht das ganz einfach; Du brauchst nur mit sudo smbpasswd -a <Name> die nötigen Samba-Accounts mit Passwörtern einzurichten und dann in die Datei smb.conf die Freigaben mit den jeweiligen Zugriffs-Berechtigungen einzutragen. Diese gelten dann für die jeweiligen Freigaben allgemein. Für einzelne, von Windows aus eingerichtete Unterordner und Dateien kannst Du die Zugriffsrechte seit Samba-4 auch von Windows aus noch einzeln detailliert festlegen. Diese werden dann auf den Server über POSIX-ACL übernommen. Das geht einfacher als man denkt. Wenn Du mir mitteilst, was für Freigaben Du einrichten möchtest und wie für diese die allgemeinen Zugriffsrechte sein sollen (wer darf was?), helfe ich Dir gerne beim Erstellen der Einträge in /etc/samba/smb.conf. Gruß – Max-Ulrich
Also es soll drei Gruppen geben: Administrator, GruppeL, und User.
Jeder Benutzer jeder Gruppe soll ein eigenes Home Verzeichnis haben, doch es wäre auch gut, wenn es einen public Ordner gibt, auf den Alle Zugriff haben
Der Administrator soll alle Rechte haben
GruppeL soll auf die Dateien der Gruppe User zugreifen können (Wenn das nicht so einfach Umsetzbar ist, dann kann man das auch weglassen)
Und bei der Gruppe User soll einfach nur jeder sein eigenes Home Verzeichnis haben und auch wie die anderen Gruppen - Zugriff auf den Public Ordner (Lesen+Schreiben) Wie bereits erwähnt, ist auf den zwei Clients Windows installiert. Ich habe bei den Clients bereits in der Registry zwei Einträge erstellt, habe aber Probleme bei der Herstellung der Verbindung mit dem Server (Wenn ich bei den Systemeinstellungen die Domäne eingebe, bekomme ich die Meldung, dass er diese nicht gefunden hat) Viele Grüße und vielen Dank im Voraus -AntoshkaFM
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 7992
|
Dann gehe bitte in folgenden Schritten vor:
Richte bitte für jeden Benutzer einen eigenen System-Account auf dem Server ein und achte darauf, dass die Benutzernamen genau gleich geschrieben werden wie auf den Windows-PC. Vermeide möglichst Sonderzeichen in den Namen. Überprüfe dann, ob es auf dem Server für jeden Benutzer ein eigenes Heimverzeichnis /home/<Benutzername> gibt. Wenn nicht, dann richte solche Heimverzeichnisse ein. Falls noch nicht geschehen, installiere das Paket samba. Lege nun für jeden Benutzer mit sudo smbpasswd -a <Benutzername> einen Samba-Account mit Passwort fest. Das Passwort darf, muss aber nicht mit dem System-Passwort des Benutzers übereinstimmen. Das Passwort sollte gut sein, denn es öffnet dem Benutzer die Tür zu Samba. Editiere nun die Datei /etc/samba/smb.conf mit Root-Rechten. In der Datei findest Du einen Abschnitt [homes] , in dem alle Befehlszeilen mit Semikola ( ; ) auskommentiert sind. Entferne die Semikola. Dann sieht der Abschnitt ungefähr so aus: [homes]
comment = Home Directories
browseable = no
# By default, the home directories are exported read-only. Change the
# next parameter to 'no' if you want to be able to write to them.
read only = no
# File creation mask is set to 0700 for security reasons. If you want to
# create files with group=rw permissions, set next parameter to 0775.
create mask = 0700
# Directory creation mask is set to 0700 for security reasons. If you want to
# create dirs. with group=rw permissions, set next parameter to 0775.
directory mask = 0700
# By default, \\server\username shares can be connected to by anyone
# with access to the samba server. Un-comment the following parameter
# to make sure that only "username" can connect to \\server\username
# The following parameter makes sure that only "username" can connect
#
# This might need tweaking when using external authentication schemes
valid users = %S Geändert wurde nur die Zeile read only = no , denn Du willst bestimmt, dass jeder in sein Heimverzeichnis auch schreiben darf. Wichtig: Dieser Teil berechtigt alle Benutzer nur, auf ihr eigenes Heimverzeichnis zuzugreifen. Von den Heimverzeichnissen der Anderen sehen sie nichts.
Richte nun irgendwo (aber nicht im Verzeichnis /home, denn dieses ist mit [homes] schon versorgt) einen Ordner mit beliebigem Namen ein, z.B. /media/public, kopiere oder verschiebe in diesen alle Dateien hinein, die öffentlich zugänglich sein sollen, und mache diesen Ordner mit sudo chown -R <Dein Name>:<Dein Name> /media/public
sudo chmod -R 0777 /media/public zu Deinem Eigentum, aber für jedermann voll zugänglich. Diese Rechte gelten dann für alle bereits im Ordner vorhandenen Dateien; für neu angelegte muss man diese dann vom Client aus festlegen. Füge dann am Ende der Datei smb.conf folgende Zeilen an und schließe die Datei mit einem Zeilenwechsel (=Leerzeile) ab (wichtig!): [public]
path = /media/public
comment = Freigabe für jedermann
read only = no
inherit permissions = yes
Die letzte Zeile (inherit permissions = yes ) ist nur dann sinnvoll, wenn von einzelnen Benutzern neu angelegte Dateien automatisch wieder für alle zugänglich sein sollen. Sonst weglassen.
Du kannst auch mehrere solche allgemein zugängliche Freigaben anhängen und mit den Optionen valid users, invalid users, write list für jede Freigabe den Zugang und die Berechtigungen einschränken. Wenn Du auf den Windows-Clients noch nichts verändert hast, sollte nun nach einem Neustart des Servers und ein paar Minuten Wartezeit alles funktionieren. Gruß – Max-Ulrich
|
AntoshkaFM
(Themenstarter)
Anmeldungsdatum: 8. Dezember 2014
Beiträge: 9
|
Max-Ulrich Farber schrieb: Dann gehe bitte in folgenden Schritten vor:
Richte bitte für jeden Benutzer einen eigenen System-Account auf dem Server ein und achte darauf, dass die Benutzernamen genau gleich geschrieben werden wie auf den Windows-PC. Vermeide möglichst Sonderzeichen in den Namen. Überprüfe dann, ob es auf dem Server für jeden Benutzer ein eigenes Heimverzeichnis /home/<Benutzername> gibt. Wenn nicht, dann richte solche Heimverzeichnisse ein. Falls noch nicht geschehen, installiere das Paket samba. Lege nun für jeden Benutzer mit sudo smbpasswd -a <Benutzername> einen Samba-Account mit Passwort fest. Das Passwort darf, muss aber nicht mit dem System-Passwort des Benutzers übereinstimmen. Das Passwort sollte gut sein, denn es öffnet dem Benutzer die Tür zu Samba. Editiere nun die Datei /etc/samba/smb.conf mit Root-Rechten. In der Datei findest Du einen Abschnitt [homes] , in dem alle Befehlszeilen mit Semikola ( ; ) auskommentiert sind. Entferne die Semikola. Dann sieht der Abschnitt ungefähr so aus: [homes]
comment = Home Directories
browseable = no
# By default, the home directories are exported read-only. Change the
# next parameter to 'no' if you want to be able to write to them.
read only = no
# File creation mask is set to 0700 for security reasons. If you want to
# create files with group=rw permissions, set next parameter to 0775.
create mask = 0700
# Directory creation mask is set to 0700 for security reasons. If you want to
# create dirs. with group=rw permissions, set next parameter to 0775.
directory mask = 0700
# By default, \\server\username shares can be connected to by anyone
# with access to the samba server. Un-comment the following parameter
# to make sure that only "username" can connect to \\server\username
# The following parameter makes sure that only "username" can connect
#
# This might need tweaking when using external authentication schemes
valid users = %S Geändert wurde nur die Zeile read only = no , denn Du willst bestimmt, dass jeder in sein Heimverzeichnis auch schreiben darf. Wichtig: Dieser Teil berechtigt alle Benutzer nur, auf ihr eigenes Heimverzeichnis zuzugreifen. Von den Heimverzeichnissen der Anderen sehen sie nichts.
Richte nun irgendwo (aber nicht im Verzeichnis /home, denn dieses ist mit [homes] schon versorgt) einen Ordner mit beliebigem Namen ein, z.B. /media/public, kopiere oder verschiebe in diesen alle Dateien hinein, die öffentlich zugänglich sein sollen, und mache diesen Ordner mit sudo chown -R <Dein Name>:<Dein Name> /media/public
sudo chmod -R 0777 /media/public zu Deinem Eigentum, aber für jedermann voll zugänglich. Diese Rechte gelten dann für alle bereits im Ordner vorhandenen Dateien; für neu angelegte muss man diese dann vom Client aus festlegen. Füge dann am Ende der Datei smb.conf folgende Zeilen an und schließe die Datei mit einem Zeilenwechsel (=Leerzeile) ab (wichtig!): [public]
path = /media/public
comment = Freigabe für jedermann
read only = no
inherit permissions = yes
Die letzte Zeile (inherit permissions = yes ) ist nur dann sinnvoll, wenn von einzelnen Benutzern neu angelegte Dateien automatisch wieder für alle zugänglich sein sollen. Sonst weglassen.
Du kannst auch mehrere solche allgemein zugängliche Freigaben anhängen und mit den Optionen valid users, invalid users, write list für jede Freigabe den Zugang und die Berechtigungen einschränken. Wenn Du auf den Windows-Clients noch nichts verändert hast, sollte nun nach einem Neustart des Servers und ein paar Minuten Wartezeit alles funktionieren. Gruß – Max-Ulrich
Vielen Dank für so eine ausführliche Antwort!
Theoretisch habe ich das jetzt verstanden, wie das geht
Ich werde es jetzt versuchen praktisch umzusetzen, und melde mich dann gleich
|
AntoshkaFM
(Themenstarter)
Anmeldungsdatum: 8. Dezember 2014
Beiträge: 9
|
Max-Ulrich Farber schrieb:
Wenn Du auf den Windows-Clients noch nichts verändert hast, sollte nun nach einem Neustart des Servers und ein paar Minuten Wartezeit alles funktionieren. Gruß – Max-Ulrich
Also ich habe jetzt alles so gemacht, wie du es mir gesagt hast
jetzt stehe ich vor dem Problem mit Windows
ich gehe auf Systemeigenschaften und dann da, wo man die Arbeitsgruppe ändert, wähle ich "Domäne" aus und gebe dort den Domainnamen "netzwerk1" ein
Warte dann einen Augenblick und bekomme die Fehlermeldung "Es konnte keine Verbindung mit dem Active Directory Domäncontroller (AD DC) für die Domäne "netzwerk1" hergestellt werden."
Was mache ich falsch ? (Screenshot liegt bei)
- Bilder
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 7992
|
Du hast in Deinem Netzwerk gar keine Domänenstruktur mit "Active Directory Domäncontroller (AD DC)" eingerichtet. Aber das brauchst Du für ein so einfaches Netzwerk, wie Du es beschrieben hast, auch gar nicht. Du solltest auf dem Windows-Client die ganze Einstellung für "Domäne" und "Active Directory" rückgängig machen. Was Du da bereits verändert hast, weiß ich nicht, deshalb kann ich Dir auch keine genaueren Angaben machen. Das Einzige, was wichtig ist, ist die gleiche Arbeitsgruppe für Server und Client. Wie die Arbeitsgruppe des Servers heißt, siehst Du in der Datei smb.conf; dort kannst Du diese auch nötigenfalls verändern. Wähle die Arbeitsgruppe auf dem Client genau so -– und fertig. Die Authentifikation erledigt Samba für Dich. Solltest Du aus irgend einem Grund das Netzwerk so ausbauen, dass Du tatsächlich eine Domänen-Struktur brauchst, dann wird alles ganz anders und deutlich komplizierter. Das lässt sich dann nicht mehr in solch einer Kurzanleitung erledigen. Da müsstest Du Dich erst mal richtig einlesen.
... sodass ich mich mit den Clients (Windows 7) über LDAP am Server anmelden kann
Diese Bedingung ist bei meinem Vorschlag allerdings nicht erfüllt. Aber brauchst Du das wirklich? Wie viele Clients sind das denn?
|
AntoshkaFM
(Themenstarter)
Anmeldungsdatum: 8. Dezember 2014
Beiträge: 9
|
Max-Ulrich Farber schrieb:
... sodass ich mich mit den Clients (Windows 7) über LDAP am Server anmelden kann
Diese Bedingung ist bei meinem Vorschlag allerdings nicht erfüllt. Aber brauchst Du das wirklich? Wie viele Clients sind das denn?
Ne, ich glaube nicht dass ich das brauche, denn das ist nur ein kleines Netzwerk mit nur 2-3 Clients.
Ich bin inzwischen bisschen weitergekommen, also nachdem ich den Domainnamen eingebe, muss ich benutzernamen und passwort eingeben.. dort gebe ich die root daten ein und bekomme daraufhin wieder eine Fehlermeldung
"Bei dem Versuch der Domäne "netzwerk1" beizutreten trat der folgende Fehler auf: Das angegebene Computerkonto wurde nicht gefunden. Wenden sie sich an den Administrator..." Ich habe darüber bisschen recherschiert und bin darauf gestoßen, dass ich bei Samba meinen Computer erstmal manuell anmelden muss..
Stimmt das? Wenn ja, wie mache ich das?
Wenn nicht, wie kann ich den Fehler beheben Vielen Dank und Viele Grüße AntoshkaFM
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 7992
|
das ist nur ein kleines Netzwerk mit nur 2-3 Clients
So hatte ich es mir auch vorgestellt. Dann liegen wir richtig. Bei dem Versuch der Domäne "netzwerk1" beizutreten trat der folgende Fehler auf: Das angegebene Computerkonto wurde nicht gefunden
Du brauchst überhaupt keine Domäne. Die Arbeitsgruppe reicht völlig. Mache bitte deshalb auf dem Windows-Client alles rückgängig, was mit Domänen zu tun hat. nachdem ich den Domainnamen eingebe
Du brauchst keinen Domänen-Namen einzugeben. Lass das Feld frei oder gib dort die Arbeitsgruppe ein. dort gebe ich die root daten ein
Das verstehe ich nicht. Was meinst Du damit? Gib einfach Deinen Samba-Benutzernamen und Dein Samba-Passwort ein. Über Samba arbeitet man nicht als Root, sondern als auf dem Server eingetragener Samba-Benutzer. dass ich bei Samba meinen Computer erstmal manuell anmelden muss
Nein, bei einer so einfachen Netzwerk-Struktur ohne AD-DC nicht. Du bist die Sache schon zu kompliziert angegangen. Das alles ist viel einfacher.
|
cflinux
Anmeldungsdatum: 14. Januar 2013
Beiträge: 685
|
Hallo
dort gebe ich die root daten ein
Das verstehe ich nicht. Was meinst Du damit? Gib einfach Deinen Samba-Benutzernamen und Dein Samba-Passwort ein. Über Samba arbeitet man nicht als Root, sondern als auf dem Server eingetragener Samba-Benutzer.
AntoshkaFM hat versucht einen Domainbeitritt durchzuführen und dabei wird nach einem Benutzer gefragt, der dies ausführen darf. Wobei man da nicht root nimmt sondern Administrator als Benutzer und dessen Passwort. Dieser Benutzer wird angelegt, wenn man den Samba4 zu einem ADS-Server macht. Das soll ja hier nicht gemacht werden, das soll nur aufgeworfene Frage beantworten. Gruß cflinux
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 7992
|
Hoffentlich läuft dann auf dem Server von AntoshkaFM auch ganz normal der Daemon smbd, wie dies ja in Ubuntu nach wie vor Standard ist, und hat AntoshkaFM nicht schon versucht, dort über den Befehl samba Samba als ADS-Server zu konfigurieren. Sonst hätten wir ein ziemliches Durcheinander.
|
cflinux
Anmeldungsdatum: 14. Januar 2013
Beiträge: 685
|
Hallo Wenn der Parameter server role = standalone ist, sollte es sich um einen normalen Samba handeln, außer er hat in der smb.conf nachträglich diesen Parameter geändert. Um aus einem normalen Samba4 einen ADS-Server zu machen, müsste er schon diesen Befehl ausgeführt haben samba-tool domain provision +einige Parameter und das glaube ich nicht. Gruß cflinux
|