Wenn man mit Samba einen Domänencontroller macht und einen Windows Client an dieser anmelden will, sind folgende Schritte nötig:
# Gruppe für die Maschinenkonten erstellen, sofern nicht schon getan (dies muss nur einmal gemacht werden):
groupadd -g 101 machines |
(Die GID "101" darf unter: /etc/group noch nicht existieren, sonst hier eine andere eintragen!)
Alternativ zu groupadd, kann man auch einfach die Zeile:
machines:x:101: |
in die Datei /etc/group hinzufügen.
# In Linux ein Maschinenkonto erstellen und zu Samba hinzufügen
adduser CLIENT_NAME$ -g 101 -d /dev/null -s /bin/false
smbpasswd -a -m CLIENT_NAME$
[stextbox id=“comment“ caption=“Hinweis“]Bei einigen Linux-Distributionen wird man bei der Eingabe von adduser CLIENT_NAME$ Probleme bekommen wegen des Dollarzeichens; es erscheint dann etwa die Meldung "Invalid Username". Dieser fehler liegt nur am adduser-Script, Linux selbst kann sehr gut mit ‚$‘ im Namen umgehen.
In einem solchen fall muss man die Maschinenkonten manuell hinzufügen. Dazu trägt man einfach in der Datei: "/etc/passwd" zuunterst so was ein wie:
CLIENT_NAME$:x:504:101:KOMMENTAR:/dev/null:/bin/false |
Dabei steht die erste Zahl (hier: 504) für die User-ID; diese kann Grundsätzlich frei bestimmt werden, darf aber noch nicht existieren. Die Zweite Zahl (101) ist die Gruppe des Maschinenkontos. (Hier das Zuvor bestimmte Gruppenkonto "machines")[/stextbox]
# Ein admin Konto zu Samba hinzufügen
smbpasswd -a root (oder ein anderer admin user)
# Dann sollte man mit dem admin account der Domäne beitreten können.
Einloggen kann man sich dann mit jedem SAMBA user, den man vorher mit:
adduser USERNAME smbpasswd -a USERNAME |
hinzugefügt hat.
