Feb 04, 2009, updated at 18:35:27 (UTC)

11137

Samba - über 100 Benutzer schnell anlegen

Samba Domain + <100 Benutzer anlegen

Hallo Community,

da ich bis jetzt neue Benutzer nur in einem sehr kleinen Umfeld anlegen musste ( >10 ) habe ich dies immer mit:

sudo adduser benutzer

und

sudo smbpasswd -a benutzer angelegt.

Dies ist nur bei über 100 Benutzern viel zu Zeitaufwendig. Meine Frage ist: Gibt es eine Möglichkeit die Benutzer
beispielsweise in einer Excel Tabelle einzutragen und diese dann einzuspielen?

Eine weitere Frage: Ist es möglich das Menschen die sich nicht so gut damit auskennen einzelne Benutzer über eine
Weboberfläche anlegen können? Passwort ändern?

Schon im Voraus Vielen Dank für Antworten.

lg freddy976

Please also mark the comments that contributed to the solution of the article

Content-Key: 108083

Url: https://administrator.de/contentid/108083

Printed on: April 20, 2024 at 02:04 o'clock

27 Comments

Latest comment

Hi,
also ich würde dir empfehlen, ein LDAP Backend für den Samba zu konfigurieren. So kannst du auch einfacher dein Webinterface mit PHP programmieren.

ich bin sicher, dass es Konverter giebt, mit denen du Excel/Access oder so entwas nach LDAP exportieren kannst.

mfg Maxi

Danke für die schnelle Antwort!

Kann mir eventuell jemand ein gutes How-To für einen Samba Server mit Ldap autorisierung unter Ubuntu nennen?

Kenne mich leider noch nicht mit ldap usw.. aus.

Schon im Voraus Vielen Dank

gruß

freddy976

Hallo,

Das HowTo ist ganz okay...
http://www.howtoforge.com/openldap-samba-domain-controller-ubuntu7.10

An allerbesten ist jedoch dieses HowTo:
http://download.gna.org/smbldap-tools/docs/samba-ldap-howto/

mfg Maxi

danke für die HowTo's, ich habe mich aber jetzt doch, da ich es zeitlich nicht kann/möchte dazu entschieden, dass jeder Lehrer seine Klasse selbst eintragen muss. d. h. ich belasse es bei der schon bestehenden Möglichkeit users anzulegen.

Dazu habe ich Webmin auf dem Server installiert und so eingestellt, dass es automatisch UNIX und SAMBA users synchronisiert.

Das einzige Problem das ich momentan habe, ist dass die Profil-Ordner nicht mit dem Ordner des Profils "Vorlage" angelegt werden, sondern nur das "Default Users"-Profil angelegt wird.
Desweiteren würde ich gerne unveränderbare Profile anlegen, damit z.B. der Desktophintergrund nicht geändert werden kann.

Ist dies irgendwie automatisierbar?

Schon im Voraus Vielen Dank für Antworten.

Hoffe ich habe es verständlich genug ausgedrückt ;)

lg freddy976

Hi,
erstmal sorry, dass ich solag net geantwortet habe.

Hmmm... Das mit den unveränderbaren Profilen solltest du über Systemrichtlinien hinkriegen... Stichwort poledit.exe und wegen dem default profile schau ich nochmal Nach.

mfg Maxi

Ist doch kein Problem, dass du nicht geantwortet hast

Ist ja kein Zwang ;)

Schonmal Vielen Dank, dass du dir so eine Mühe machst!

lg freddy976

Ich habe jetzt die Default Users entsprechend dem Schülerprofil angelegt, dann sollten ja, sobald man sich an einem Client mit geändertem Default User anmeldet, das geänderte Profil laden, dies scheint auch zu funktionieren, da es nicht das Standart Default User Profil ist, sondern das abgeänderte. Jedoch lädt er den ebenfalls geänderten Hintergrund nicht. Er zeigt ihn zwar bei "rechte Maus auf freien Desktopbereich -> Eigenschaft -> Hintergrund" an das er das Bild "schülerhintergrund" lädt, jedoch lädt er ein dunkelblaues Hintergrundbild.

Schon im Voraus Vielen Dank.

lg freddy976

Hast du mit Systemrichtlinien gearbeitet!? Weil dann könnte es sein, dass das Hintergrundbild per Systemrichtline verboten o.ä. ist.

:edit
http://www.slixs.at/web/dokus/ses/samba.htm

zu den Unveränderbaren Profilen: du musst einfach nur die ntuser.dat in ntuser.man umbenennen^^

mfg maxi

Das mit der Ubennenung hat wunderbar funktioniert

Aber gibt es eine Möglichkeit, dass diese Dateien durch ein Script automatisch bei jedem neu erstellten Profil umbenannt werden? Denn wenn ein neuer Benutzer automatisch angelegt wird, heist diese datei ja erst *.dat.

Habe beschlossen, dass ich es bei dem Standart blauen Hintergrund belasse und den Lehrern (über den Umweg, dass ich mich einmal einlogge und den Hintergrund ändere) manuell das Profil zuweise.
Für das 1. Login eines Schülers habe ich einen Default User im Ordner NETLOGON erstellt, dieser wird anstelle der Lokalen Profile geladen.

Schon im Voraus Danke.

Ich nochmal ;)

Ich habe mein Problem gelöst!!
Anstelle, dass ich das Bild in das Profil einfüge, speichere ich es auf dem Server, in einem Verzeichnis, auf das alle Zugriff haben, somit wird dieses Bild geladen!! *freu*

Ein kleines Problem bleibt, es hat zwar nichts mit diesem hier zu tun, aber ich glaube ein neues Thema zu eröffnen ist nicht nötig:

Ich möchte ein Programm per Anmeldescript (Netlogon) ausführen, dieses Prog. benötigt einen Bindestrich (-), mein Problem ist, dass das Startscript beim Ausführen anstelle von einem - , mit einem û ausgeführt wird.

Schon im Voraus Vielen Dank!!

lg freddy976

Also zwecks automatischer Umbennenung, von .dat in .man hab ich mal ne Lösung gehabt, ich muss nochmal nachschaun...

Hast du des Login Script auf Linux/Unix geschrieben oder auf Windows!?

mfg Maxi

Schon jetzt Danke fürs nachschauen...

Der Server läuft auf Basis von Ubuntu mit Samba, das Script habe ich, auf Windows erstellt, indem ich mich als root in die Domain eingeloggt habe und das Script im Ordner Netlogon erstellt habe.

lg freddy976

Automatisch umbennen:
Das Problem ist, dass Windows die Profile erst beim Abspeichern auf den Server schreibt. d.h. muss man das über das Logout Script erldedigen. Ich habe eine Batchscipt geschrieben und in den Gruppenrichtlininen eingetragen.

Laut http://www.utsc.utoronto.ca/~harper/samba/domain.html kannst du in der Samba Config über "logout exec = /usr/local/samba/bin/closedown %u" ein Shell Script beim Logout auf dem Server ausführen.

Der Code für das Batchscript und Gruppenrichtlinien sieht so aus:

@ECHO OFF
cd %userprofile%
if exist dumm.dat goto exist
if not exist dumm.dat goto exit

:exist
ren dumm.dat dumm.man 

:exit

Serverseitiges Shell Script

#!/bin/bash

if [ -f /pfad/$1 ]; then
   mv /pfad/$1/ntuser.dat /pfad/$1/ntuser.man
fi

Das Batchscript funktioniert auf jedenfall, zum Shellscript kann ich nichts sagen, das habe ich so aus dem Kopf geschrieben, da ich grad mein Windows hochgefahren habe kann ich es nicht testen.

Programm per LoginScript starten:
Keine Ahnung, kannst du das Programm nicht einfach umbennen!?

mfg Maxi

Vielen Dank für das Script!!!!

Leider ist es ein Befehl der das Prog startet, diesen kann ich nicht ändern, hier der Link zum Prog und dem Prob:

http://www.smart-software-synchronisation.de/index.php/Dokumentation#Ch ...

Schon im Voraus Danke.

freddy976

Ahhh SSS ist ne tolle Sache^^
Hatte ich auch mal im Einsatz... Nur bin ich dann auf WPKG umgestiegen...
http://www.heise.de/software/download/wpkg/56253

Aber Versuche mal vor das - ein ^ zu setzten also pracktisch:

sss.exe ^–run sss.txt %ComputerName% \\pazifik\log

mfg Maxi

Danke für den Tipp, leider hat es aber nciht funktioniert

Er schreibt immernoch û statt -.

Hmmm... Dann mach es doch über den Umweg VBS...

Änderungen am Loginscript:

WScript.exe \\server\netlogon\runSSS.vbs

Und das VBS Script sieht so aus:

set shell = CreateObject("WScript.Shell")  
shell.run "\\server\sss\sss.exe –run sss.txt %ComputerName% \\pazifik\log",3  

Nicht getestet sollte aber funktionieren...

mfg Maxi

Hallo, ich versteh es einfach nicht, echt supi nett von dir, dass du dir so viel Mühe machst

Nur leider funktioniert es immernochnicht

Immer wenn ich die Datei ausführe öffnet er die sss.exe, jedoch zeigt er einen Hinweis wie man es richtig ausführt, deswegen gehe ich davon aus dass das Script immernoch falsch ausgeführt wird. Denn wenn ich es manuell am pc ausführe startet das Prog richtig. Ich habe die Datei auch schon in den verschiedenen Formaten abgespeichert, jedoch hatte ich auch dort keinen Erfolg

Schon im Voraus Vielen Dank!!!!!!!

Noch so eine kleine Frage am Rande ;) Warum wurde der Wechsel von SSS auf WPKG durchgeführt? Ich möchte gern bei SSS bleiben, da dieses eine sehr gute deutsche Anleitung anbietet und nicht auf den Workstations installiert werden muss.

lg freddy976

Ich habe die Lösung des Probs und gleich ein neues Prob

Also, ich habe ein *.cmd Script in den Netzwerkordner von sss kopiert, mit folgendem Inhalt:

start \\pdc\install\sss.exe -run \\pdc\install\sss.txt %ComputerName% \\pdc\austausch

Ok, die Pfade werde ich noch komplett anders und komplizierter legen, damit keiner auf die Idee kommt bei den Logs ein paar zu löschen ;) Das Anmeldescript schaut jetzt wie folgt aus:

net use...
...
...
start \\pdc\install\sss.cmd

Jetzt startet er das Prog.

Jedoch habe ich jetzt ein weiteres Prob.. Der Domainuser hat nicht genügend Rechte zur Installation von Programmen. Ich habe es anhand von Firefox getestet, und zwar bekam ich die Fehermeldung "Der Ordner C:\Programme\Firefox konnte nicht angelegt werden" Daraus schließe ich, dass der User nicht berechtigt ist diesen anzulegen. Ich hoffe ich habe es richtig gedeutet ;)

Schon im Voraus Danke!! (Srry, wegn so vieln Fragen

)

lg freddy976

Super, das du das Problem mit SSS in den griff bekommen hast.

Domainbenutzer sind Standardmäßig Normale Benutzter und keine Admins. Das Stichwort ist Gruppenmapping. http://gertranssmb3.berlios.de/output/groupmapping.html Da solle diese Seite helfen.

lg Maxi

Hallo, ich bin mir nicht sicher ob ich es richtig verstanden habe:

Ich muss jede Gruppe, 10a, 10b, 10c usw.... mit dem Befehl

net groupmap add rid=1000 ntgroup="Accounting" unixgroup=lehrer  
net groupmap add rid=1000 ntgroup="Accounting" unixgroup=10a  
net groupmap add rid=1000 ntgroup="Accounting" unixgroup=10b  
net groupmap add rid=1000 ntgroup="Accounting" unixgroup=10c  
net groupmap...

Einer NTGruppe zuordnen und diese dann an jeder Workstation als Hauptbenutzer eintragen, stimmt das? Oder hab ichs nicht richtig verstanden. Wenn nicht, bitte erklären ;);)

Schon jetzt Danke!!!!

lg freddy976

Hallo nochmal, ich habe es nun mit diesen Befehlen versucht, jedoch führen sie leider nicht zum erfolg da folgende Meldung kommt:
"Unix grup 10a is already mapped to SID S-1-5..............-30008"
Darum bin ich davon ausgegangen, dass dies die Windowsgruppe ist, jedoch kann ich sie im WinNetz nicht finden! Was mache ich falsch, was kann ich machen? Schon im Voraus Vielen Dank!
Zum anlegen der Gruppen und zur edit der smb.conf habe ich übrigens Webmin verwendet.

lg freddy976

An deiner Windows Maschine klickst du auf Systemsteuerung->Verwaltung->Computerverwaltung->Lokale Benutzer und Gruppen->Hauptbenutzer->Gruppe/Benutzer Hinzufüge o.ä und dann aus der Domäne deine Gruppe nehmen...

mfg Maxi

Hallo, srry habe mich falsch ausgedrückt ;) Ich habe das Prob. das ich, am Windows Client keine Gruppen in der Domäne finde, egal ob ich diese SID oder direkt den Gruppennamen nehme. Nochmal Danke!

lg freddy976

Hallo,
was giebt denn

net groupmap list

zurück!?

Hallo, habe den Befehl mit "sudo" ausgeführt und Folgendes Ergebniss erhalten:

lehrer (S-1-5-21-3179217556-33039473-1233344466-3007) -> lehrer
medien-und-werbung (S-1-5-21-3179217556-33039473-1233344466-3009) -> medien-und-werbung
10a (S-1-5-21-3179217556-33039473-1233344466-3008) -> 10a

(medien u. werbung kann man mal aussen vor lassen, die gruppe ist nicht sooo wichtig.

lg freddy976

Hallo nochmal, ich habe das Problem gefunden!!!

Ich hatte in Webmin eingestellt, dass wenn eine neue Unix Gruppe erstellt wird, er automatisch eine LOKALE Sambagruppe anlegen soll. Nachdem ich von "Loale Gruppe" auf "Domaingruppe" umgestellt hatte, funktionierte alles!

SUPER, VIELEN VIELEN DANK FÜR DIESE NETTE HILFE UND FÜR DIE ANTWORTEN!!!

German solved Question Samba Linux

Hotly discussed

Check of ZFW Firewallgleixnerd - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment