TU BRAUNSCHWEIG
| Carl-Friedrich-Gauß-Fakultät | Informatik
Informatikzentrum

Samba

Autor Frank Steinberg
Schlüsselworte Samba4 Samba SMB CIFS AD Active Directory

Der Samba-Server samba.ibr.cs.tu-bs.de stellt die Home-Verzeichnisse aller Benutzer und das "/ibr"-Filesystem als Freigaben zur Verfügung. Außerdem ist er AD-Domain-Controller für die Domain IBR. Der Domain gehören derzeit (bzw. demnächst) die PCs in den Sekretariaten, ein Server und einige PCs des MicLab an.

Besonderheiten

Der DHCP-Server erkennt Windows-Clients und nennt ihnen abweichend von unseren normalen DNS-Nameservern den Samba-Server als Nameserver. Dies ist erforderlich, um AD-Clients zu unterstützen, da Komponenten des Samba-Servers Daten per DNS verteilen.

Der Samba-Server kann nicht unser MIT-Kerberos nutzen. Er benötigt seine eigenen Crendentials. Daher muss ggf. (über den LDAP-Editor) das Passwort neu (ggf. auf denselben Wert) gesetzt werden, falls dies nach der letzten Initialiserung des Samba-AD noch nicht geschehen ist (letzte Initialisierung: 18.03.2014).

Wenn es Probleme mit Benutzerprofilen gibt ("temporäres Profil" oder "teilsynchronisiertes Profil") scheint es zu helfen, in der Unix-Welt dem $HOME Directory die Rechte für die Gruppe und für alle anderen zu nehmen (chmod go-rwx $HOME). WTF...

Benutzer und Gruppen aus dem IBR-LDAP werden automatisch in das AD synchronisert. Dabei erhalten Gruppennamen den Präfix "IBR ", aus micadm wird also beispielsweise IBR\IBR micadm.

Aus den Subnetzen des IBR kann auf den Samba-Server zugegriffen werden. Von außerhalb des Instituts verhindert die IBR-Firewall den Zugriff derzeit komplett. Mitarbeiter können aber einen VPN-Tunnel nutzen (OpenVPN oder L2TP (Testphase)).

TODO: Drucken via Samba

Die Roaming Profiles werden (in der Regel) in $HOME/.samba4profile.V2 gespeichert.

TODO: wpkg, software.


aktualisiert am 08.12.2015, 11:08 von Frank Steinberg
printemailtop