Samba als Windows Domain Controller auf dem NSLU2

Accounts unter Linux anlegen

Für den Maschinen-Account legen wir zunächst eine eigene Gruppe unter Linux an mit groupadd -g 300 clientpc

Die beiden PCs fügen wir nun als Maschinen-Account dieser Gruppe zu. Die Parameter verhindern, dass man sich mit diesen Accounts als User einloggen kann. Zudem erhalten die Maschinen-Accounts so kein eigenes Home-Verzeichnis. Wichtig ist, dass man an dieser Stelle ein $-Zeichen an das Ende des Rechnernamens anhängt. Anschließend sperren wir noch die Accounts über passwd -l zusätzlich.

useradd -g clientpc -d /dev/null -s /bin/false PC1$
useradd -g clientpc -d /dev/null -s /bin/false PC2$
passwd -l PC1$
passwd -l PC2$

Nun müssen wir noch auf der „Linux-Seite“ die beiden User anlegen. Das erreichen wir über die folgenden Befehle:

useradd -m -d /data/home/albert albert
useradd -m -d /data/home/petra petra

Linux-typisch verwenden wir bei den „echten“ User-Accounts die Kleinschreibung des Namens. Durch die Optionen -m -d legt useradd je ein Home-Verzeichnis auf der zweiten Datenfestplatte im Verzeichnis /data/home an. Dies ist bei dem geplanten Einsatzgebiet wichtig, denn ansonsten hätten die User ihr Linux-Home-Verzeichnis auf dem primären USB-Stick, auf dem sich das Debian-Linux-Betriebssystem befindet. Da wir die Home-Verzeichnisse für Windows zum Schreiben freigeben, könnten die Windows-User recht schnell die Systempartition füllen.