4
Linux-Clients am Samba-Server sollen Samba-Freigaben mounten
Linux-PCs zusätzlich zu den bisherigen Windows-PCs an einen Samba-Server anschließen.
Hallo allerseits,
ich habe folgende Situation. Es gibt einen funktionierenden Samba-Server (PDC) mit über 1000 User-Kennungen, der Windows-PCs mit W2k Prof. und XP Prof. bedient. Die User können sich an einen beliebigen PC setzen und müssen sich mit ihrer Samba-Kennung an dem PC und damit gleichzeitig in der Domäne anmelden. Bei der Anmeldung bekommen die User automatisch ihr Home-Verzeichnis als H: Laufwerk und ein "nur-Lese" Verzeichnis mit dem Namen "Public" als Laufwerk P: zugewiesen.
Nun möchten wir alternativ auch PCs mit Linux aufstellen. Die Anmeldung mit der Samba-Kennung an den neuen PCs mit Linux (Suse 10.2) funktionierte auf Anhieb. Es wird automatisch für User, die sich das erste Mal auf dem Linux-PC anmelden, ein Home-Verzeichnis erstellt.
In diesem neuen Home-Verzeichnis sollen nun automatisch für die User die Verzeichnisse "home" und "public" erscheinen, an die dann das Samba Home-Verzeichnis des Users und das oben erwähnte Public-Verzeichnis gemountet werden. Man könnte natürlich in die /etc/profil die entsprechenden mount-Kommandos schreiben. Aber dann müsste der User zumindest das Passwort nochmal eintippen.
Ich suche also eine Möglichkeit, mit der ein User, der sich bei einem Samba-Server legitimiert hat und angemeldet ist, automatisch seine aus der Windows-Welt bekannten Freigaben in sein Homeverzeichnis (oder auch woanders) gemountet bekommt. Das alles soll ohne Hinterlegung von von irgendwelchen Passwort- oder Userlisten auf den Client-PCs erfolgen. Beim Abmelden sollten alle Spuren des Users vom Linux-Client verschwinden, also die Mounts wieder aufgehoben und das beim Anmelden automatisch erstellte HomeVerzeichnis wieder gelöscht werden.
Vielleicht hat ja jemand einen guten Tipp.
ich habe folgende Situation. Es gibt einen funktionierenden Samba-Server (PDC) mit über 1000 User-Kennungen, der Windows-PCs mit W2k Prof. und XP Prof. bedient. Die User können sich an einen beliebigen PC setzen und müssen sich mit ihrer Samba-Kennung an dem PC und damit gleichzeitig in der Domäne anmelden. Bei der Anmeldung bekommen die User automatisch ihr Home-Verzeichnis als H: Laufwerk und ein "nur-Lese" Verzeichnis mit dem Namen "Public" als Laufwerk P: zugewiesen.
Nun möchten wir alternativ auch PCs mit Linux aufstellen. Die Anmeldung mit der Samba-Kennung an den neuen PCs mit Linux (Suse 10.2) funktionierte auf Anhieb. Es wird automatisch für User, die sich das erste Mal auf dem Linux-PC anmelden, ein Home-Verzeichnis erstellt.
In diesem neuen Home-Verzeichnis sollen nun automatisch für die User die Verzeichnisse "home" und "public" erscheinen, an die dann das Samba Home-Verzeichnis des Users und das oben erwähnte Public-Verzeichnis gemountet werden. Man könnte natürlich in die /etc/profil die entsprechenden mount-Kommandos schreiben. Aber dann müsste der User zumindest das Passwort nochmal eintippen.
Ich suche also eine Möglichkeit, mit der ein User, der sich bei einem Samba-Server legitimiert hat und angemeldet ist, automatisch seine aus der Windows-Welt bekannten Freigaben in sein Homeverzeichnis (oder auch woanders) gemountet bekommt. Das alles soll ohne Hinterlegung von von irgendwelchen Passwort- oder Userlisten auf den Client-PCs erfolgen. Beim Abmelden sollten alle Spuren des Users vom Linux-Client verschwinden, also die Mounts wieder aufgehoben und das beim Anmelden automatisch erstellte HomeVerzeichnis wieder gelöscht werden.
Vielleicht hat ja jemand einen guten Tipp.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 54382
Url: https://administrator.de/contentid/54382
Printed on: April 19, 2024 at 11:04 o'clock
4 Comments
Latest comment
@Landphysiker
Hi,
ich weiß jetzt nicht, ob sich Linux wie Windows als reiner Samba-Client
ohne Benutzeraccount konfigurieren läßt. Kann ich momentan auch
nicht ausprobieren, da ich z.Z. keinen Linux-Client installiert habe.
Alternative zu Samba:
Den Server zusätzlich als NIS/NFS-Server einrichten.
In der Datei /etc/exports werden dann die Verzeichnisse freigegeben, oder
"exportiert". Z.B.:
/home 192.168.179.0/255.255.255.0 (rw,no_root_squash)
In der Datei /etc/fstab werden die exportierten Verzeichnisse wie
lokale Geräte gemountet:
serverNAME_oder_serverIP:/home /home nfs defaults 0 2
Die Inhalte des lokalen Home-Verzeichnisses werden so einfach
ausgeblendet und der User sieht zunächst mal ALLE Homeverzeichnisse,
die auf dem Server liegen, im Verzeichnis /home.
Was ja nicht tragisch ist, jedes Verzeichnis hat(hoffentlich) die Rechte 700.
Es ist, bei 1000 Usern, nur
etwas unübersichtlich. Aber da gibt es bestimmt
andere Wege, das zu regeln. Möglich wäre in der Datei fstab z.B.:
serverNAME_oder_serverIP:/home /mnt nfs defaults 0 2
Dann ist der Mountpunkt /mnt und jeder User legt sich eine Verknüpfung
auf dem Desktop an, was ja auch nicht lokal, sondern im Verzeichnis
/mnt/Username/Desktop o.ä. gespeichert wird. Also auf dem Server.
Oder vielleicht funktioniert auch:
serverNAME_oder_serverIP:/home/$USER /home nfs defaults 0 2
in der Datei fstab. Hab' ich allerdings noch nie ausprobiert.
Jedenfalls bleiben so keinerlei Spuren des Users zurück, weil er ja
außerhalb von /home nicht schreiben darf(sollte jedenfalls so sein).
Das könnte an der unterschiedlichen ID des Users liegen.
Angenommen, der User Landphysiker hat auf dem Server die ID 678,
sieht man in /etc/passwd, und auf dem Client die ID 566, so ist zwar der
Name gleich, aber eben nicht die ID, und die müssen/sollten gleich sein.
Grüße
Günni
Hi,
ich weiß jetzt nicht, ob sich Linux wie Windows als reiner Samba-Client
ohne Benutzeraccount konfigurieren läßt. Kann ich momentan auch
nicht ausprobieren, da ich z.Z. keinen Linux-Client installiert habe.
Alternative zu Samba:
Den Server zusätzlich als NIS/NFS-Server einrichten.
In der Datei /etc/exports werden dann die Verzeichnisse freigegeben, oder
"exportiert". Z.B.:
/home 192.168.179.0/255.255.255.0 (rw,no_root_squash)
In der Datei /etc/fstab werden die exportierten Verzeichnisse wie
lokale Geräte gemountet:
serverNAME_oder_serverIP:/home /home nfs defaults 0 2
Die Inhalte des lokalen Home-Verzeichnisses werden so einfach
ausgeblendet und der User sieht zunächst mal ALLE Homeverzeichnisse,
die auf dem Server liegen, im Verzeichnis /home.
Was ja nicht tragisch ist, jedes Verzeichnis hat(hoffentlich) die Rechte 700.
Es ist, bei 1000 Usern, nur
etwas unübersichtlich. Aber da gibt es bestimmtandere Wege, das zu regeln. Möglich wäre in der Datei fstab z.B.:
serverNAME_oder_serverIP:/home /mnt nfs defaults 0 2
Dann ist der Mountpunkt /mnt und jeder User legt sich eine Verknüpfung
auf dem Desktop an, was ja auch nicht lokal, sondern im Verzeichnis
/mnt/Username/Desktop o.ä. gespeichert wird. Also auf dem Server.
Oder vielleicht funktioniert auch:
serverNAME_oder_serverIP:/home/$USER /home nfs defaults 0 2
in der Datei fstab. Hab' ich allerdings noch nie ausprobiert.
Jedenfalls bleiben so keinerlei Spuren des Users zurück, weil er ja
außerhalb von /home nicht schreiben darf(sollte jedenfalls so sein).
Man könnte natürlich in die /etc/profil die entsprechenden
mount-Kommandos schreiben. Aber dann müsste der User zumindest
das Passwort nochmal eintippen.
mount-Kommandos schreiben. Aber dann müsste der User zumindest
das Passwort nochmal eintippen.
Das könnte an der unterschiedlichen ID des Users liegen.
Angenommen, der User Landphysiker hat auf dem Server die ID 678,
sieht man in /etc/passwd, und auf dem Client die ID 566, so ist zwar der
Name gleich, aber eben nicht die ID, und die müssen/sollten gleich sein.
Grüße
Günni
Danke für die ausführliche Antwort. Das muss ich alles erst mal in Ruhe sacken lassen und mit meinem Kollegen durchsprechen.
Sowas würde ich mit LDAP- Authentisierung machen. Das ergäbe ein Single Login bei der immergleichen Instanz, egal ob der User an Windows (Samba) einloggt oder an Linux über das Usermanagement von Linux direkt.
Da kann ich cosy nur zustimmen,
mit LDAP haste beide Fliegen mit einer Klatsche erschlagen
mit LDAP haste beide Fliegen mit einer Klatsche erschlagen
