Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Samba - über 100 Benutzer schnell anlegen

Frage Linux Samba

Mitglied: NetworkUser

NetworkUser (Level 1) - Jetzt verbinden

04.02.2009, aktualisiert 19:35 Uhr, 9035 Aufrufe, 27 Kommentare

Samba Domain + <100 Benutzer anlegen

Hallo Community,

da ich bis jetzt neue Benutzer nur in einem sehr kleinen Umfeld anlegen musste ( >10 ) habe ich dies immer mit:

sudo adduser benutzer

und

sudo smbpasswd -a benutzer angelegt.

Dies ist nur bei über 100 Benutzern viel zu Zeitaufwendig. Meine Frage ist: Gibt es eine Möglichkeit die Benutzer
beispielsweise in einer Excel Tabelle einzutragen und diese dann einzuspielen?

Eine weitere Frage: Ist es möglich das Menschen die sich nicht so gut damit auskennen einzelne Benutzer über eine
Weboberfläche anlegen können? Passwort ändern?

Schon im Voraus Vielen Dank für Antworten.

lg freddy976
27 Antworten
Mitglied: vbMaxi
04.02.2009 um 21:56 Uhr
Hi,
also ich würde dir empfehlen, ein LDAP Backend für den Samba zu konfigurieren. So kannst du auch einfacher dein Webinterface mit PHP programmieren.

ich bin sicher, dass es Konverter giebt, mit denen du Excel/Access oder so entwas nach LDAP exportieren kannst.

Mit freundlichen Grüßen Maxi
Bitte warten ..
Mitglied: NetworkUser
05.02.2009 um 17:42 Uhr
Danke für die schnelle Antwort!

Kann mir eventuell jemand ein gutes How-To für einen Samba Server mit Ldap autorisierung unter Ubuntu nennen?

Kenne mich leider noch nicht mit ldap usw.. aus.

Schon im Voraus Vielen Dank

gruß

freddy976
Bitte warten ..
Mitglied: vbMaxi
05.02.2009 um 17:51 Uhr
Hallo,

Das HowTo ist ganz okay...
http://www.howtoforge.com/openldap-samba-domain-controller-ubuntu7.10

An allerbesten ist jedoch dieses HowTo:
http://download.gna.org/smbldap-tools/docs/samba-ldap-howto/

Mit freundlichen Grüßen Maxi
Bitte warten ..
Mitglied: NetworkUser
07.02.2009 um 11:33 Uhr
danke für die HowTo's, ich habe mich aber jetzt doch, da ich es zeitlich nicht kann/möchte dazu entschieden, dass jeder Lehrer seine Klasse selbst eintragen muss. d. h. ich belasse es bei der schon bestehenden Möglichkeit users anzulegen.

Dazu habe ich Webmin auf dem Server installiert und so eingestellt, dass es automatisch UNIX und SAMBA users synchronisiert.

Das einzige Problem das ich momentan habe, ist dass die Profil-Ordner nicht mit dem Ordner des Profils "Vorlage" angelegt werden, sondern nur das "Default Users"-Profil angelegt wird.
Desweiteren würde ich gerne unveränderbare Profile anlegen, damit z.B. der Desktophintergrund nicht geändert werden kann.

Ist dies irgendwie automatisierbar?

Schon im Voraus Vielen Dank für Antworten.

Hoffe ich habe es verständlich genug ausgedrückt ;)

lg freddy976
Bitte warten ..
Mitglied: vbMaxi
10.02.2009 um 21:15 Uhr
Hi,
erstmal sorry, dass ich solag net geantwortet habe.

Hmmm... Das mit den unveränderbaren Profilen solltest du über Systemrichtlinien hinkriegen... Stichwort poledit.exe und wegen dem default profile schau ich nochmal Nach.

Mit freundlichen Grüßen Maxi
Bitte warten ..
Mitglied: NetworkUser
11.02.2009 um 14:14 Uhr
Ist doch kein Problem, dass du nicht geantwortet hast Ist ja kein Zwang ;)

Schonmal Vielen Dank, dass du dir so eine Mühe machst!

lg freddy976
Bitte warten ..
Mitglied: NetworkUser
13.02.2009 um 19:29 Uhr
Ich habe jetzt die Default Users entsprechend dem Schülerprofil angelegt, dann sollten ja, sobald man sich an einem Client mit geändertem Default User anmeldet, das geänderte Profil laden, dies scheint auch zu funktionieren, da es nicht das Standart Default User Profil ist, sondern das abgeänderte. Jedoch lädt er den ebenfalls geänderten Hintergrund nicht. Er zeigt ihn zwar bei "rechte Maus auf freien Desktopbereich -> Eigenschaft -> Hintergrund" an das er das Bild "schülerhintergrund" lädt, jedoch lädt er ein dunkelblaues Hintergrundbild.

Schon im Voraus Vielen Dank.

lg freddy976
Bitte warten ..
Mitglied: vbMaxi
14.02.2009 um 11:23 Uhr
Hast du mit Systemrichtlinien gearbeitet!? Weil dann könnte es sein, dass das Hintergrundbild per Systemrichtline verboten o.ä. ist.

:edit
http://www.slixs.at/web/dokus/ses/samba.htm

zu den Unveränderbaren Profilen: du musst einfach nur die ntuser.dat in ntuser.man umbenennen^^

Mit freundlichen Grüßen maxi
Bitte warten ..
Mitglied: NetworkUser
14.02.2009 um 13:50 Uhr
Das mit der Ubennenung hat wunderbar funktioniert
Aber gibt es eine Möglichkeit, dass diese Dateien durch ein Script automatisch bei jedem neu erstellten Profil umbenannt werden? Denn wenn ein neuer Benutzer automatisch angelegt wird, heist diese datei ja erst *.dat.

Habe beschlossen, dass ich es bei dem Standart blauen Hintergrund belasse und den Lehrern (über den Umweg, dass ich mich einmal einlogge und den Hintergrund ändere) manuell das Profil zuweise.
Für das 1. Login eines Schülers habe ich einen Default User im Ordner NETLOGON erstellt, dieser wird anstelle der Lokalen Profile geladen.

Schon im Voraus Danke.
Bitte warten ..
Mitglied: NetworkUser
15.02.2009 um 16:16 Uhr
Ich nochmal ;)

Ich habe mein Problem gelöst!!
Anstelle, dass ich das Bild in das Profil einfüge, speichere ich es auf dem Server, in einem Verzeichnis, auf das alle Zugriff haben, somit wird dieses Bild geladen!! *freu*

Ein kleines Problem bleibt, es hat zwar nichts mit diesem hier zu tun, aber ich glaube ein neues Thema zu eröffnen ist nicht nötig:

Ich möchte ein Programm per Anmeldescript (Netlogon) ausführen, dieses Prog. benötigt einen Bindestrich (-), mein Problem ist, dass das Startscript beim Ausführen anstelle von einem - , mit einem û ausgeführt wird.

Schon im Voraus Vielen Dank!!

lg freddy976
Bitte warten ..
Mitglied: vbMaxi
15.02.2009 um 16:19 Uhr
Also zwecks automatischer Umbennenung, von .dat in .man hab ich mal ne Lösung gehabt, ich muss nochmal nachschaun...

Hast du des Login Script auf Linux/Unix geschrieben oder auf Windows!?

Mit freundlichen Grüßen Maxi
Bitte warten ..
Mitglied: NetworkUser
15.02.2009 um 16:30 Uhr
Schon jetzt Danke fürs nachschauen...

Der Server läuft auf Basis von Ubuntu mit Samba, das Script habe ich, auf Windows erstellt, indem ich mich als root in die Domain eingeloggt habe und das Script im Ordner Netlogon erstellt habe.

lg freddy976
Bitte warten ..
Mitglied: vbMaxi
15.02.2009 um 17:03 Uhr
Automatisch umbennen:
Das Problem ist, dass Windows die Profile erst beim Abspeichern auf den Server schreibt. d.h. muss man das über das Logout Script erldedigen. Ich habe eine Batchscipt geschrieben und in den Gruppenrichtlininen eingetragen.

Laut http://www.utsc.utoronto.ca/~harper/samba/domain.html kannst du in der Samba Config über "logout exec = /usr/local/samba/bin/closedown %u" ein Shell Script beim Logout auf dem Server ausführen.

Der Code für das Batchscript und Gruppenrichtlinien sieht so aus:
01.
@ECHO OFF 
02.
cd %userprofile% 
03.
if exist dumm.dat goto exist 
04.
if not exist dumm.dat goto exit 
05.
 
06.
:exist 
07.
ren dumm.dat dumm.man  
08.
 
09.
:exit
Serverseitiges Shell Script
01.
#!/bin/bash 
02.
 
03.
if [ -f /pfad/$1 ]; then 
04.
   mv /pfad/$1/ntuser.dat /pfad/$1/ntuser.man 
05.
fi
Das Batchscript funktioniert auf jedenfall, zum Shellscript kann ich nichts sagen, das habe ich so aus dem Kopf geschrieben, da ich grad mein Windows hochgefahren habe kann ich es nicht testen.

Programm per LoginScript starten:
Keine Ahnung, kannst du das Programm nicht einfach umbennen!?

Mit freundlichen Grüßen Maxi
Bitte warten ..
Mitglied: NetworkUser
15.02.2009 um 19:08 Uhr
Vielen Dank für das Script!!!!

Leider ist es ein Befehl der das Prog startet, diesen kann ich nicht ändern, hier der Link zum Prog und dem Prob:

http://www.smart-software-synchronisation.de/index.php/Dokumentation#Ch ...


Schon im Voraus Danke.

freddy976
Bitte warten ..
Mitglied: vbMaxi
15.02.2009 um 21:24 Uhr
Ahhh SSS ist ne tolle Sache^^
Hatte ich auch mal im Einsatz... Nur bin ich dann auf WPKG umgestiegen...
http://www.heise.de/software/download/wpkg/56253

Aber Versuche mal vor das - ein ^ zu setzten also pracktisch:
01.
sss.exe ^–run sss.txt %ComputerName% \\pazifik\log
Mit freundlichen Grüßen Maxi
Bitte warten ..
Mitglied: NetworkUser
16.02.2009 um 16:36 Uhr
Danke für den Tipp, leider hat es aber nciht funktioniert

Er schreibt immernoch û statt -.
Bitte warten ..
Mitglied: vbMaxi
16.02.2009 um 17:08 Uhr
Hmmm... Dann mach es doch über den Umweg VBS...

Änderungen am Loginscript:
01.
WScript.exe \\server\netlogon\runSSS.vbs
Und das VBS Script sieht so aus:
01.
set shell = CreateObject("WScript.Shell") 
02.
shell.run "\\server\sss\sss.exe –run sss.txt %ComputerName% \\pazifik\log",3
Nicht getestet sollte aber funktionieren...

Mit freundlichen Grüßen Maxi
Bitte warten ..
Mitglied: NetworkUser
16.02.2009 um 18:22 Uhr
Hallo, ich versteh es einfach nicht, echt supi nett von dir, dass du dir so viel Mühe machst Nur leider funktioniert es immernochnicht

Immer wenn ich die Datei ausführe öffnet er die sss.exe, jedoch zeigt er einen Hinweis wie man es richtig ausführt, deswegen gehe ich davon aus dass das Script immernoch falsch ausgeführt wird. Denn wenn ich es manuell am pc ausführe startet das Prog richtig. Ich habe die Datei auch schon in den verschiedenen Formaten abgespeichert, jedoch hatte ich auch dort keinen Erfolg

Schon im Voraus Vielen Dank!!!!!!!

Noch so eine kleine Frage am Rande ;) Warum wurde der Wechsel von SSS auf WPKG durchgeführt? Ich möchte gern bei SSS bleiben, da dieses eine sehr gute deutsche Anleitung anbietet und nicht auf den Workstations installiert werden muss.

lg freddy976
Bitte warten ..
Mitglied: NetworkUser
16.02.2009 um 20:18 Uhr
Ich habe die Lösung des Probs und gleich ein neues Prob

Also, ich habe ein *.cmd Script in den Netzwerkordner von sss kopiert, mit folgendem Inhalt:

01.
start \\pdc\install\sss.exe -run \\pdc\install\sss.txt %ComputerName% \\pdc\austausch
Ok, die Pfade werde ich noch komplett anders und komplizierter legen, damit keiner auf die Idee kommt bei den Logs ein paar zu löschen ;) Das Anmeldescript schaut jetzt wie folgt aus:

01.
net use... 
02.
... 
03.
... 
04.
start \\pdc\install\sss.cmd
Jetzt startet er das Prog.

Jedoch habe ich jetzt ein weiteres Prob.. Der Domainuser hat nicht genügend Rechte zur Installation von Programmen. Ich habe es anhand von Firefox getestet, und zwar bekam ich die Fehermeldung "Der Ordner C:\Programme\Firefox konnte nicht angelegt werden" Daraus schließe ich, dass der User nicht berechtigt ist diesen anzulegen. Ich hoffe ich habe es richtig gedeutet ;)

Schon im Voraus Danke!! (Srry, wegn so vieln Fragen )

lg freddy976
Bitte warten ..
Mitglied: vbMaxi
16.02.2009 um 22:19 Uhr
Super, das du das Problem mit SSS in den griff bekommen hast.

Domainbenutzer sind Standardmäßig Normale Benutzter und keine Admins. Das Stichwort ist Gruppenmapping. http://gertranssmb3.berlios.de/output/groupmapping.html Da solle diese Seite helfen.

lg Maxi
Bitte warten ..
Mitglied: NetworkUser
17.02.2009 um 15:29 Uhr
Hallo, ich bin mir nicht sicher ob ich es richtig verstanden habe:

Ich muss jede Gruppe, 10a, 10b, 10c usw.... mit dem Befehl

01.
net groupmap add rid=1000 ntgroup="Accounting" unixgroup=lehrer 
02.
net groupmap add rid=1000 ntgroup="Accounting" unixgroup=10a 
03.
net groupmap add rid=1000 ntgroup="Accounting" unixgroup=10b 
04.
net groupmap add rid=1000 ntgroup="Accounting" unixgroup=10c 
05.
net groupmap...
Einer NTGruppe zuordnen und diese dann an jeder Workstation als Hauptbenutzer eintragen, stimmt das? Oder hab ichs nicht richtig verstanden. Wenn nicht, bitte erklären ;);)

Schon jetzt Danke!!!!

lg freddy976
Bitte warten ..
Mitglied: NetworkUser
18.02.2009 um 18:57 Uhr
Hallo nochmal, ich habe es nun mit diesen Befehlen versucht, jedoch führen sie leider nicht zum erfolg da folgende Meldung kommt:
"Unix grup 10a is already mapped to SID S-1-5..............-30008"
Darum bin ich davon ausgegangen, dass dies die Windowsgruppe ist, jedoch kann ich sie im WinNetz nicht finden! Was mache ich falsch, was kann ich machen? Schon im Voraus Vielen Dank!
Zum anlegen der Gruppen und zur edit der smb.conf habe ich übrigens Webmin verwendet.

lg freddy976
Bitte warten ..
Mitglied: vbMaxi
18.02.2009 um 19:35 Uhr
An deiner Windows Maschine klickst du auf Systemsteuerung->Verwaltung->Computerverwaltung->Lokale Benutzer und Gruppen->Hauptbenutzer->Gruppe/Benutzer Hinzufüge o.ä und dann aus der Domäne deine Gruppe nehmen...

Mit freundlichen Grüßen Maxi
Bitte warten ..
Mitglied: NetworkUser
18.02.2009 um 19:49 Uhr
Hallo, srry habe mich falsch ausgedrückt ;) Ich habe das Prob. das ich, am Windows Client keine Gruppen in der Domäne finde, egal ob ich diese SID oder direkt den Gruppennamen nehme. Nochmal Danke!

lg freddy976
Bitte warten ..
Mitglied: vbMaxi
26.02.2009 um 15:37 Uhr
Hallo,
was giebt denn
01.
net groupmap list
zurück!?
Bitte warten ..
Mitglied: NetworkUser
27.02.2009 um 19:14 Uhr
Hallo, habe den Befehl mit "sudo" ausgeführt und Folgendes Ergebniss erhalten:

01.
lehrer (S-1-5-21-3179217556-33039473-1233344466-3007) -> lehrer 
02.
medien-und-werbung (S-1-5-21-3179217556-33039473-1233344466-3009) -> medien-und-werbung 
03.
10a (S-1-5-21-3179217556-33039473-1233344466-3008) -> 10a
(medien u. werbung kann man mal aussen vor lassen, die gruppe ist nicht sooo wichtig.

lg freddy976
Bitte warten ..
Mitglied: NetworkUser
02.03.2009 um 21:16 Uhr
Hallo nochmal, ich habe das Problem gefunden!!!

Ich hatte in Webmin eingestellt, dass wenn eine neue Unix Gruppe erstellt wird, er automatisch eine LOKALE Sambagruppe anlegen soll. Nachdem ich von "Loale Gruppe" auf "Domaingruppe" umgestellt hatte, funktionierte alles!

SUPER, VIELEN VIELEN DANK FÜR DIESE NETTE HILFE UND FÜR DIE ANTWORTEN!!!
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Batch & Shell
Printerport mit Powershell anlegen (12)

Frage von Druide83 zum Thema Batch & Shell ...

Batch & Shell
gelöst Recursiv Unterordner anlegen Powershell (2)

Frage von Voiper zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...