Thomas Bork
2019-08-25 10:43:27 UTC
Hi @all,
es steht eine eisfair-Samba-Version 8.5.0 mit dem Status 'testing' für
eisfair-1 zur Verfügung.
In dieser Version gibt es ein paar Fehlerbehebungen für die
Konfiguration als Member-Server (SAMBA_PASSWORD_SERVER ist nicht leer).
#######################################################################
Zur Erinnerung:
1.
Läuft ein Samba im Netz mit 4.9.x als PDC, läuft ein anderer Rechner mit
Samba 4.9.x als Member-Server (SAMBA_PASSWORD_SERVER ist nicht leer) und
man möchte auf die Freigaben des Member-Servers von einem
Windows-Rechner zugreifen, der nicht in die Domäne integriert wurde,
kann man sich nicht mehr wie bisher möglich mit
Benutzer und Passort
authentifizieren, sondern man muss zwingend
Domäne\Benutzer und Passwort verwenden.
2.
Konfigurationen mit einem externen Samba-Passwort-Server
(SAMBA_PASSWORD_SERVER ist nicht leer) benötigen ab Samba 4.8.x einen
zusätzlichen Dienst (winbindd).
Sauber funktioniert das aber alles nur, wenn die User _nur_ auf dem
externen Server existieren. Lokal dürfen diese nicht angelegt sein. Hat
jemand vorher (vor Samba 4.9.x) schon SAMBA_PASSWORD_SERVER gesetzt,
wurden erfolgreich authentifizierte User aber automatisch als
System-User angelegt. Das muss man nun rückgängig machen:
Zuerst müssen die von solcherart angelegten System-Usern abgelegten
Dateien den Usern auf dem PDC übereignet werden. Dann sollten diese
System-User auf dem Member-Server gelöscht werden.
Alle folgenden Informationen beziehen sich jeweils auf dem Member-Server:
Anzeige der Samba-User:
pdbedit -Lw | grep -v "^.*$:" | sort -t: -k2n
Hier darf keine Ausgabe mehr erfolgen, wenn alles bereinigt wurde!
Anzeige der durch ältere Versionen automatisch angelegten System-User:
getent passwd | grep 'samba_auto_user'
Hier darf keine Ausgabe mehr erfolgen, wenn alles bereinigt wurde!
Anzeige der Samba-User des PDC (SAMBA_PASSWORD_SERVER):
wbinfo -u
Anzeige der Domänengruppen des PDC (SAMBA_PASSWORD_SERVER):
wbinfo -g
Anzeige der Informationen eines spezifischen Users des PDC
(SAMBA_PASSWORD_SERVER):
getent passwd DOMAENE\\USERNAME
#######################################################################
Das interne Changelog:
8.4.1 --> 8.5.0
---------------
- 4.9.11 (4.9.11-for-eisfair-1-patch-1, status testing).
- /etc/init.d/samba:
- If SAMBA_PASSWORD_SERVER is set and winbindd is running,
show available domain groups and users from running PDC
in status.
- Only warn for not running winbindd in stop, if
SAMBA_PASSWORD_SERVER is set.
- /var/install/config.d/samba.sh:
- If SAMBA_PASSWORD_SERVER is set, set adminuser
to SAMBA_WORKGROUP\root.
- Only check for user and groups in do_check_user_group,
if SAMBA_PASSWORD_SERVER is not set. Domain user and groups
are only visible with running winbindd and samba.sh is
executed, if winbindd is not running.
- Only check for local samba users in user mapping if
SAMBA_PASSWORD_SERVER is not set and SAMBA_MANUAL_CONFIGURATION
is yes, because with SAMBA_PASSWORD_SERVER set you should not
have any local samba users.
- Set write list for samba printer drivers share [print$]
to adminuser and not root.
Dieses Paket bei https://pack-eis.de:
=====================================
https://www.pack-eis.de/index.php?p=32315
Changelog:
==========
https://www.pack-eis.de/?action=showfile&pid=32315&filename=usr/share/doc/samba/changes.txt
Das dazugehörige devel-Paket bei https://pack-eis.de:
=====================================================
https://www.pack-eis.de/index.php?p=32316
Changelog:
==========
https://www.pack-eis.de/?action=showfile&pid=32316&filename=usr/share/doc/samba-dev/changes.txt
Ich danke allen Mitgliedern des Teams für Tests und Unterstützung und
wünsche allen Anwendern weiterhin viel Spass mit eisfair!
Das Posting geht parallel an spline.eisfair und spline.eisfair.dev.
Produktive Rückmeldungen bitte an spline.eisfair.dev.
es steht eine eisfair-Samba-Version 8.5.0 mit dem Status 'testing' für
eisfair-1 zur Verfügung.
In dieser Version gibt es ein paar Fehlerbehebungen für die
Konfiguration als Member-Server (SAMBA_PASSWORD_SERVER ist nicht leer).
#######################################################################
Zur Erinnerung:
1.
Läuft ein Samba im Netz mit 4.9.x als PDC, läuft ein anderer Rechner mit
Samba 4.9.x als Member-Server (SAMBA_PASSWORD_SERVER ist nicht leer) und
man möchte auf die Freigaben des Member-Servers von einem
Windows-Rechner zugreifen, der nicht in die Domäne integriert wurde,
kann man sich nicht mehr wie bisher möglich mit
Benutzer und Passort
authentifizieren, sondern man muss zwingend
Domäne\Benutzer und Passwort verwenden.
2.
Konfigurationen mit einem externen Samba-Passwort-Server
(SAMBA_PASSWORD_SERVER ist nicht leer) benötigen ab Samba 4.8.x einen
zusätzlichen Dienst (winbindd).
Sauber funktioniert das aber alles nur, wenn die User _nur_ auf dem
externen Server existieren. Lokal dürfen diese nicht angelegt sein. Hat
jemand vorher (vor Samba 4.9.x) schon SAMBA_PASSWORD_SERVER gesetzt,
wurden erfolgreich authentifizierte User aber automatisch als
System-User angelegt. Das muss man nun rückgängig machen:
Zuerst müssen die von solcherart angelegten System-Usern abgelegten
Dateien den Usern auf dem PDC übereignet werden. Dann sollten diese
System-User auf dem Member-Server gelöscht werden.
Alle folgenden Informationen beziehen sich jeweils auf dem Member-Server:
Anzeige der Samba-User:
pdbedit -Lw | grep -v "^.*$:" | sort -t: -k2n
Hier darf keine Ausgabe mehr erfolgen, wenn alles bereinigt wurde!
Anzeige der durch ältere Versionen automatisch angelegten System-User:
getent passwd | grep 'samba_auto_user'
Hier darf keine Ausgabe mehr erfolgen, wenn alles bereinigt wurde!
Anzeige der Samba-User des PDC (SAMBA_PASSWORD_SERVER):
wbinfo -u
Anzeige der Domänengruppen des PDC (SAMBA_PASSWORD_SERVER):
wbinfo -g
Anzeige der Informationen eines spezifischen Users des PDC
(SAMBA_PASSWORD_SERVER):
getent passwd DOMAENE\\USERNAME
#######################################################################
Das interne Changelog:
8.4.1 --> 8.5.0
---------------
- 4.9.11 (4.9.11-for-eisfair-1-patch-1, status testing).
- /etc/init.d/samba:
- If SAMBA_PASSWORD_SERVER is set and winbindd is running,
show available domain groups and users from running PDC
in status.
- Only warn for not running winbindd in stop, if
SAMBA_PASSWORD_SERVER is set.
- /var/install/config.d/samba.sh:
- If SAMBA_PASSWORD_SERVER is set, set adminuser
to SAMBA_WORKGROUP\root.
- Only check for user and groups in do_check_user_group,
if SAMBA_PASSWORD_SERVER is not set. Domain user and groups
are only visible with running winbindd and samba.sh is
executed, if winbindd is not running.
- Only check for local samba users in user mapping if
SAMBA_PASSWORD_SERVER is not set and SAMBA_MANUAL_CONFIGURATION
is yes, because with SAMBA_PASSWORD_SERVER set you should not
have any local samba users.
- Set write list for samba printer drivers share [print$]
to adminuser and not root.
Dieses Paket bei https://pack-eis.de:
=====================================
https://www.pack-eis.de/index.php?p=32315
Changelog:
==========
https://www.pack-eis.de/?action=showfile&pid=32315&filename=usr/share/doc/samba/changes.txt
Das dazugehörige devel-Paket bei https://pack-eis.de:
=====================================================
https://www.pack-eis.de/index.php?p=32316
Changelog:
==========
https://www.pack-eis.de/?action=showfile&pid=32316&filename=usr/share/doc/samba-dev/changes.txt
Ich danke allen Mitgliedern des Teams für Tests und Unterstützung und
wünsche allen Anwendern weiterhin viel Spass mit eisfair!
Das Posting geht parallel an spline.eisfair und spline.eisfair.dev.
Produktive Rückmeldungen bitte an spline.eisfair.dev.
--
der tom
[eisfair-team]
der tom
[eisfair-team]