Linux als PDC mit Samba 3

Zusätzliche Ressourcen

Zusätzlich benötigen Sie noch zwei weitere Ressourcen, deren Verzeichnisse bereits bei der Installation von SuSE Linux 9.0 angelegt wurden:

[netlogon]
path = /var/lib/samba/netlogon
read only = yes
write list = ntadmin
[profiles]
path = /var/lib/samba/profiles
read only = no
create mask = 0600
directory mask = 0700

Die beiden Ressourcen netlogon und profiles werden von der Login-Prozedur benötigt. In der Ressource netlogon suchen die Clients nach einem eventuell vorhandenen Startup-Skript, dessen Name die Option logon script festlegt. Zusätzlich können Sie hier Systemrichtlinien ablegen, die dann auf den angeschlossenen Clients implementiert werden.

Wichtig ist dabei, dass die Benutzer zumindest beim ersten Login, also dem Beitritt zur Domäne, Schreibrechte auf das Verzeichnis mit den Profilen erhalten. Nur so können die notwendigen Informationen dort hinterlegt werden. Um dies zu gewährleisten, ändern Sie die Zugriffsrechte einfach passend ab:

chmod 777 /var/lib/samba/profiles

Dafür dass trotz der so eingestellten Schreibrechte für jeden Benutzer die Sicherheit und Privatsphäre gewahrt bleiben, sorgen die beiden Parameter create mask und directory mask in der Ressourcen-Definition. So wie angegeben bewirken sie, dass nur der Benutzer in dem für ihn erstellten Verzeichnis Lese- und Schreibrechte erhält. Dies gilt für alle darin erstellten Dateien. Nicht einmal Mitglieder derselben Gruppe können Änderungen an den Daten vornehmen. Besonders unter SuSE Linux 9.0 ist das wichtig, da es jeden neuen Account automatisch der Einheitsgruppe users zuordnet.