xadm hat geschrieben:
also auf dem server läuft samba (version 2.2 oder so), weil die netzlaufwerke unter windows über samba laufen.
Also gibt dein Rechner selber nichts frei, sondern nur der Server, der nicht von dir administriert wird?
xadm hat geschrieben:
auf dem client läuft wie gesagt das samba, was auf der kubuntu 6.06.1-CD drauf war.
Aber nicht als Server, sondern nur als Client?
xadm hat geschrieben:
Aber fremde benutzer (also domain-benutzer) nimmt er nicht an, der einzige benutzer, der funktioniert, ist der lokale benutzer.
Oder gibt es noch andere Möglichkeiten, sich unter Linux über eine Domäne anzumelden?
Nein. Man muss unterscheiden zwischen der Anmeldung am lokalen Rechner und dem Zugriff auf Dateifreigaben über das SMB-Protokoll. Bei Windows hat Microsoft das zusammengeschaltet, so dass man sich zum Zugriff auf den lokalen Rechner gleichzeitig mit demselben Passwort wie auf den Netzwerklaufwerken authorisiert.
Dies ist unter Linux standardmäßig nicht so. Der lokale Login ist normalerweise völlig unabhängig vom Login an den Dateidiensten einer Sambadomäne. (Und vom SSH-Login an anderen Rechnern, und vom Email-Postfach, und vom Homebanking, und von allen anderen Diensten, die es noch so im lokalen oder weltweiten Netz gibt.)
Über PAM-Module kann man zwar neue Authentifizierungsarten implementieren, aber das wirft wieder neue Probleme auf. Welche UID hat so ein Domain-Benutzer, der auf dem lokalen Rechner nicht existiert? Welches Homeverzeichnis? Welche Shell?
Diese Probleme addressiert das winbind-Paket. Dafür muss der Rechner als Domänen-Member-Server aufgenommen sein, (hast du ja anscheinend schon geschafft,) und das PAM- und NSSwitch-System muss erweitert werden, was aber nicht unbedingt trivial ist.
Hier gibt es das Samba-Buch von O'Reilly kostenlos zu lesen: http://www.oreilly.de/german/freebooks/samba2ger/
Sehr lesenswert. (Ich hab die Printausgabe.) Winbind wird in Kapitel 9 beschrieben. Kompilieren musst du allerdings nix selber, weil es ein winbind-Paket in den Ubuntu-Quellen gibt. Ich selber hab winbind aber noch nie benutzt und weiß deswegen wenig darüber.