Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Samba PDC Projektpräsentation Linux Primary Domain Controller mit und Windows 2000 Clients Patrick Schmidt, März 2002Folie 1.

Ähnliche Präsentationen


Präsentation zum Thema: "Samba PDC Projektpräsentation Linux Primary Domain Controller mit und Windows 2000 Clients Patrick Schmidt, März 2002Folie 1."—  Präsentation transkript:

1 Samba PDC Projektpräsentation Linux Primary Domain Controller mit und Windows 2000 Clients Patrick Schmidt, März 2002Folie 1

2 Samba PDC Projekt- hintergrund Bisherige Situation Zielsetzung Umsetzung Installation Konfiguration Administration Programm- oberfläche Patrick Schmidt, März 2002Folie 2 unabhängiges Testfeld innerhalb des Hauses keine Beeinträchtigung der Produktionsdomäne Linux SuSE 7.2, ohne zusätzliche Lizenz eines Servers Software Samba als Primary Domain Controller (PDC)

3 Folie 3Patrick Schmidt, März 2002 Projekt- hintergrund Bisherige Situation Zielsetzung Umsetzung Installation Konfiguration Administration Programm- oberfläche Samba PDC Windows NT 4.0 Workstations und Server Unixrechner (Linux und AIX) Samba als Platten-Server für unsere AIX Systeme

4 Folie 4Patrick Schmidt, März 2002 Projekt- hintergrund Bisherige Situation Zielsetzung Umsetzung Installation Konfiguration Administration Programm- oberfläche Samba PDC Windows 2000 Professional Workstations einfache Konfiguration/Administration über die Konsole Die Rechner sind durch einen Switch miteinander verbunden, nur der Server selbst hat eine Schnittstelle zu der Produktionsdomäne Konfiguration...

5 Folie 5Patrick Schmidt, März 2002 Projekt- hintergrund Bisherige Situation Zielsetzung Umsetzung Installation Konfiguration Administration Programm- oberfläche Samba PDC Domänenbenutzer und Administratoren, mit unterschiedlichen Zugriffsrechten Domänenbenutzer sollten keine Möglichkeit haben, sich direkt auf den Server einloggen zu können übersichtlich aufgezeichnete Domänenaktivitäten servergespeicherte Benutzerprofile

6 Folie 6Patrick Schmidt, März 2002 Projekt- hintergrund Bisherige Situation Zielsetzung Umsetzung Installation Konfiguration Administration Programm- oberfläche Samba PDC Samba ist unter GNU frei verfügbar Als fertiges Paket auf der SuSE Linux Distribution Installation mit Hilfe von YaST Als Quelltext der jeweils aktuellen Version von der Samba Support Page Kompilieren des Quelltext mit Hilfe von gcc

7 Folie 7Patrick Schmidt, März 2002 Projekt- hintergrund Bisherige Situation Zielsetzung Umsetzung Installation Konfiguration Administration Programm- oberfläche Samba PDC Samba wird über die Datei /etc/smb.conf konfiguriert Diese Datei hat drei vordefinierte Bereiche [global][global]Allgemeine Einstellungen [homes][homes]jeden Benutzer sein eigenes Share [printers] Definition von freigegebenen Drucker Als Programmoberfläche wird im Paket SWAT mitgeliefert

8 Folie 8Patrick Schmidt, März 2002 Projekt- hintergrund Bisherige Situation Zielsetzung Umsetzung Installation Konfiguration Administration Programm- oberfläche Samba PDC Administration am Server Erstellen eines Benutzeraccounts unter Linux und Samba Vetrauensstellungen der Clients schaffen Administration am Client Client in die Domäne übernehmen Über das Skript /usr/sbin/rcsmb aus dem Paket können die Programme von Samba bedient werden /usr/sbin/rcsmb Die Logdateien für alle Dienste und Zugriffe an und von Samba befinden sich im Verzeichnis /var/log

9 Folie 9Patrick Schmidt, März 2002 Projekt- hintergrund Bisherige Situation Zielsetzung Umsetzung Installation Konfiguration Administration Programm- oberfläche Samba PDC SWAT (Samba Web Administration Tool) Aufruf über Webbrowser am Port 901 mit HTTP- Authentifizierung Kontrolle über inetd Zugangsbeschränkungen über hosts.allow und hosts.deny Konfiguration...

10 Samba PDC Patrick Schmidt, März 2002Folie 10 Programmoberfläche

11 Folie 11Patrick Schmidt, März 2002 Samba PDC Vielen Dank für Ihre Aufmerksamkeit !

12 Patrick Schmidt, März 2002 Samba PDC BI2.DOM Server eth0: eth1: Workstation Workstation Fast Ethernet Switch Netzplan

13 Patrick Schmidt, März 2002 Samba PDC [global] workgroup = BI2.DOM interfaces = / log file = /usr/local/samba/var/log/log.%m log level = 2 domain admin group root admin users root printer admin root encrypt passwords = yes security = user os level = 255 domain logons = yes domain master = yes local master = yes prefered master = yes wins support = yes /etc/smb.conf (global) weiter...

14 Patrick Schmidt, März 2002 Samba PDC logon drive = H: logon home = \\%N\home\%u logon path = \\%N\profiles\%u logon script = %U.bat [netlogon] path = /usr/local/samba/var/netlogon read only = yes write list [profiles] path = /usr/local/samba/var/profiles read only = no create mask = 0600 directory mask = 0700 /etc/smb.conf (global) weiter...

15 Patrick Schmidt, März 2002 Samba PDC [home] browseable = no path = /usr/local/samba/home valid @ntadmin writeable = yes create mask = 0600 directory mask = 0700 [abt1] browseable = no path = /usr/local/samba/home/abt1 valid users writeable = yes directory mask = 0760 [abt2] browseable = no path = /usr/local/samba/home/abt2 valid users writeable = yes directory mask = 0760 /etc/smb.conf (shares) weiter...

16 Patrick Schmidt, März 2002 Samba PDC #! /bin/sh # # Startupskript fuer Samba 2.2.3a # [...] SMB_BIN=/usr/local/samba/sbin/smbd NMB_BIN=/usr/local/samba/sbin/nmbd SMB_CONF=/usr/local/samba/lib/smb.conf SMB_PID=/usr/local/samba/var/locks/smbd.pid NMB_PID=/usr/local/samba/var/locks/nmbd.pid /usr/sbin/rcsmb

17 Patrick Schmidt, März 2002 Samba PDC > groupadd abt1 > useradd –g abt1 –d /dev/null –s /bin/false userabt1 > bin/smbpasswd -a userabt1 New SMB password: Retype new SMB password: Added user userabt1. > bin/smbpasswd –e userabt1 Erstellen eines Benutzeraccounts weiter...

18 Patrick Schmidt, März 2002 Samba PDC > useradd –g clients –d /dev/null –s /bin/false CLIENT1$ > passwd –l CLIENT1$ > bin/smbpasswd -a –m CLIENT1 Added user userabt1. > bin/smbpasswd -e CLIENT1$ Enabled user client1$. Vetrauensstellungen der Clients weiter...

19 Patrick Schmidt, März 2002 Samba PDC Clients in die Domäne übernehmen

20 Patrick Schmidt, März 2002 Samba PDC swat 901/tcp Zugangsbeschränkung für SWAT swatstreamtcpnowait.400 root /usr/local/samba/sbin/swat swat: ALL EXCPEPT LOCAL swat: localhost, /etc/services /etc/inetd.conf /etc/hosts.deny /etc/hosts.allow


Herunterladen ppt "Samba PDC Projektpräsentation Linux Primary Domain Controller mit und Windows 2000 Clients Patrick Schmidt, März 2002Folie 1."

Ähnliche Präsentationen


Google-Anzeigen