Windows Client für Samba (alla Netware)



  • Da die meisten Newtware nicht kennen, wissen sie nicht was
    Client Software bedeutet, nehme ich mal an.
    Darunter versteht man Software die dem Windows Client eine Benutzeranelde API
    (Anmeldungsfenster) zur Verfügung stellt.
    [url]http://www.wist.uni-linz.ac.at/wistlinz/internet/in_netware.htm

    mit noch weiteren Features wie z.b. BenutzerVerwaltung, Anmeldescriptbearbeitung ........ .
    So was wollte ich auch für unsere Firma schreiben. Habe dies auch schon teils(nur Benutzeranmeldung mit einigen Kleinigkeiten) in Form einer einfachen DOS Anwendung realisiert. Dies wollte ich nun in Form einer C++ Anwendung realisieren, mit netter Grafik, damit Linux endlich vom dämliche Domain-Konzept weg kommt. Schuldigung. Kann mir zwar kaum vorstellen das es dies nicht schon gibt, aber naja. Wahrscheinlich gibt es hier eher Lizenz Probleme???

    wie auch immer , bin über Anregungen und weitere Hilfe dankbar. Habe leider nur ein mässiges Verständnis von c++. Interessieren würde mich auch ob man hier ssh intigrieren könnte, um weitere Aktionen auf dem Server zu tätigen.

    mfg bert



  • kaiserbert schrieb:

    ...dem Windows Client eine Benutzeranelde API
    (Anmeldungsfenster)

    ja was nun eine API (etwas womit man einfach coden kann, wars nicht 'advanced programming interface' oder so?) oder ein erseatz fuer die windowsanmeldung

    kaiserbert schrieb:

    mit noch weiteren Features wie z.b. BenutzerVerwaltung, Anmeldescriptbearbeitung ...

    gibts doch schon bei samba/netware/windows dc?

    kaiserbert schrieb:

    in Form einer einfachen DOS Anwendung realisiert. Dies wollte ich nun in Form einer C++ Anwendung realisieren

    ja aehm, wie jetz. DOS anwendung heist nicht 'nicht c++'? meinst du vielleicht dass du jetzt ein grafisches frontend mithilfe MFC oder VCL machen willst? es ist allgemein ratsam erstmal das programm fertig zu machen, und sich dann um die oberfläche zu kümmern.

    kaiserbert schrieb:

    damit Linux endlich vom dämliche Domain-Konzept weg kommt.

    wieso? das ist nicht schlecht. ausserdem verwendet windows _genauso_ das domain konzept, wie auch netware. nochmal durchdenken 🙂 was ist deins anders als domain
    übrigens ist samba nur eine emulation des windowsservers. linux selbst hat auch was "eigenes", nur kann windows das nicht 🙂 (ohne umwege)

    kaiserbert schrieb:

    Habe leider nur ein mässiges Verständnis von c++.

    gut. selbsteinsicht ist der schnellste weg zur besserung. mach erstmal was einfacheres, nichts, wo firmen wie novell jahrzehnte entwicklungszeit hinengesteckt haben. willst du trotzdem das hier machen, wäre ein blick in die RFCs von smb und nmb interessant.

    kaiserbert schrieb:

    ssh intigrieren könnte

    lass doch einfach den dienst aktiviert (win nt) oder installier openssh (linux/unix), dann kannst mit nem normalen ssh client drauf zugreifen

    ach ja: über diesem forum stehen 2 zeilen: "sinnvoll" und "realisierbar". ist deins weder noch 😞 zumindest mit deinem kenntnistand



  • oder ein erseatz fuer die windowsanmeldung

    Ja so meinte ich das, den Link habe ich oben ja schon angegeben dort findest Du ein Bild das für sich spricht.

    Hier also nochmal der Link
    [url]
    http://www.wist.uni-linz.ac.at/wistlinz/internet/in_netware.htm
    [/url]

    wieso? das ist nicht schlecht. ausserdem verwendet windows _genauso_ das domain konzept, wie auch netware.

    Na ja drücken wirs mal so aus das Domain Konzept finde ich von derher nachteilig, da hier vielzuviel mit Profilen gearbeitet wird. Die Profile werden hochgeladen auf den Arbeitsrechner. Diese Arbeitsrechner haben nun bei uns, und bei vielen Anderen Firmen ähnlich, nicht das gleich Betriebssystem. Dies bereitet schon mal Probleme.
    Sind wir mal ehrlich das Domain Konzept ist massgeschneidert für eine reine Windows Rchner Gruppe.
    Doch was will die Firma wirklich?
    -Schnelles Netzlaufwerke mappen
    -Office, Netscape, Acad und andere Konfig Dateien kopiert werden.
    -Der User kann blitzschnell den Arbeitsplatz wechseln, ohne umständliches
    rüberkopieren von z.b. 50Mb grossen Profilen.
    -Internet muss sicher sein.
    -Drucker müssen überall vorhanden und funktionsfähig sein.
    -Desktop sollte dem User gewohnt vorkommen.
    -Password und eigene Einstellungen vornehmen(muss sich im Rahmen halten)

    Dafür brauche ich keine Profile
    Stell dir vor an einem Rechner wechseln die User ständig, dann hast Du den Rechner mit Profilen am Ende total zugemüllt.
    Bei Uns loggen die User sich lokal als Administrator ein und bei unseren Servern
    (Netware, Win2000 und Suse 9.0) mit einem anderen Benutzer, Password abgleichen zwischen den Servern geht auch nicht vernünftig. Zumindest zwischen Netware und den beiden anderen Servern nicht. Netware ist uns mitlerweile auch zu teuer geworden. Und wir können zu wenig selbst einstellen am Netware Server.
    Es geht vieles im Leben aber manches besser und manches schlechter, und das Domainen Konzept halte ich für ein schlechtes Konzept, auch wenn man damit alle oben stehenden Punkte abdecken könnte.
    Meine Idee mit dem Client ist viel einfacher und effektiver, vor allen Dingen in einer inhomogenen Netzwerkumgebung. Wir haben WinNT 4.0, Win2000, Win98, Win95
    Rechner und da geht das Domain Konzept nicht auf.
    **
    Ich kann meinem Chef nicht sagen das wir alle alten CLients gegen neue austauschen müssen, damit das Konzept aufgeht, der hält mich dann für verrückt.
    **

    Ich halte es nicht für die Lösung Windows hinterherzulaufen.
    Ein neues flexibles Konzept muss her das für kleine arme Firmen akzeptabel ist.

    mfg bert



  • Ach hier noch das DOS Prog das ich bis jetzt auf die Beine gestellt habe, als Trost.

    echo off
    rem Bitte nicht veraendern!
    rem Mit diesem Skript werden unsere Laufwerke gemappt.
    rem Jeder darf also dieses Skript fuer sich Nutzen. Gebe jedoch kein Support oder
    rem sonstige Garantie falls was schief laeuft. Die Benutzung dieses Skripts, ist also
    rem auf eigene Gefahr. Ich stelle dieses Projekt unter die [b]GPL[/b]. Fuer 
    rem Aenderungen und Verbesserungsvorschlaege habe ich also ein offenes Ohr.
    rem Bin auch unter der EMail feldmann_markus@gmx.de erreichbar, solange man eine
    rem gebraeuchliche Email Adresse nutzt, da ich eine sehr aggressive Firewall 
    rem habe.
    rem Dieses Skript ist eigentlich fuer unser Firmennetzwerk gedacht, kann aber 
    rem persoenlich umgestalltet werden.
    rem Fuer die Administrationsgeschichten muss man nur config oder c eingeben im Benutzernamenfeld
    rem Ich werde demnaechst anfangen das ganze in c++ umzusetzen, mit allen 
    rem denkbaren Features, wie Password aendern, eigener Taskplaner und solche
    rem Schaerze.
    
    rem erstmal die Farben aendern
    color 1E
    
    rem auch der echo Befehl soll nicht angezeigt werden
    cls
    
    rem Um die Anzeige etwas ertraeglicher anzuzeigen
    cd c:\
    c:
    
    rem Nun ein paar Tuning Geschichten fuer die Netzwerkmappings die jetzt folgen.
    rem Erstmal soll er die Ipadresse nicht aufloesen, dauert zu lange.UnserDSL-COM-SERVE
    
    rem Server hat Probleme mit der Ip und kann nur ueber seinen 
    rem Netbios Namen angesprochen weren, deshalp steht hier nicht seine IP.
    set fs009=192.168.1.9
    set dcs223=dsl-com-serve
    
    rem ebend kurz die version setzen
    set vers=v1.0.2
    
    echo ********************************************************************************
    echo "          <|||>---------------ANMELDESkRIPT-%vers%--------------<|||>         "
    echo ********************************************************************************
    echo.
    echo.
    set /p Benutzername=Benutzername("config","c" eingeben fuer mehr):    
    rem Ein normaler Benutzer bekommt sofort seinen Anmeldevorgang
    rem Und wer was spezielles will wird zum Config Menue durchgeleitet
    if /i "%Benutzername%"=="config" goto CONFIG
    if /i "%Benutzername%"=="c" goto CONFIG
    set /p Password=Password eingeben:   
    GOTO MENUE1
    
    :CONFIG
    cls
    echo ********************************************************************************
    echo "          <|||>---------------ANMELDESkRIPT-%vers%--------------<|||>         "
    echo ********************************************************************************
    echo.
    echo.
    echo (1) Standard Anmeldung:		
    echo (2) Nur an Fs009 anmelden:		
    echo (3) Nur an Dsl-com-serve anmelden:	
    echo (4) Alle Verbindungen schliessen:	
    echo (5) Fs009 Verbindungen schliessen:	
    echo (6) Dsl-com-serve Verbindungen schliessen:
    echo (7) Alle Verbindungen anzeigen:
    echo (q) Beendet die Console:
    echo.
    echo.
    set /p will=Bitte waehlen Sie(1,2,3,4,5,6 oder q/quit):   
    
    if /i "%will%"=="1" goto MENUE1
    if /i "%will%"=="2" goto MENUE2
    if /i "%will%"=="3" goto MENUE3
    if /i "%will%"=="4" goto MENUE4
    if /i "%will%"=="5" goto MENUE5
    if /i "%will%"=="6" goto MENUE6
    if /i "%will%"=="7" goto MENUE7
    if /i "%will%"=="q" goto MENUEq
    
    rem Falls was anderes eingegeben wurde:
    echo "Sie haben eine nicht vorhandene Option gewaehlt. Und Tschuess!!!"
    GOTO EXIT
    
    rem DIES IST DIE STANDARDANMELDUNG. HEISST MAN MELDET
    rem SICH AN BEIDEN SERVERN AN.
    :MENUE1
    cls
    echo ********************************************************************************
    echo "          <|||>---------------ANMELDESkRIPT-%vers%--------------<|||>         "
    echo ********************************************************************************
    echo.
    echo.
    rem Win95 Rechner machen nur Aerger deshalb:
    rem IF %OS%==win95 goto EXIT
    rem nun das Skript
    net use n: \\%dcs223%\DSL-COM-SERVE_E %Password% /USER:%Benutzername% /PERSISTENT:NO
    net use x: \\%dcs223%\David %Password% /USER:%Benutzername% /PERSISTENT:NO
    rem Damit auch der Benutzername in der Netzwerkumgebung dynamisch angezeigt wird
    net config server /srvcomment:%Benutzername%
    GOTO EXIT
    
    :MENUE2
    cls
    echo ********************************************************************************
    echo "          <|||>---------------ANMELDESkRIPT-%vers%--------------<|||>         "
    echo ********************************************************************************
    echo.
    echo.
    set /p Benutzername=Benutzername eingeben:    
    if /i "%Benutzername%"=="config" goto EXIT
    set /p Password=Password eingeben:        
    net use i: \\%fs009%\wurzel %Password% /USER:%Benutzername% /PERSISTENT:No
    net use j: \\%fs009%\apsi %Password% /USER:%Benutzername% /PERSISTENT:No
    net use o: \\%fs009%\appl %Password% /USER:%Benutzername% /PERSISTENT:No
    net use p: \\%fs009%\arch %Password% /USER:%Benutzername% /PERSISTENT:No
    net use q: \\%fs009%\mitarbeiter %Password% /USER:%Benutzername% /PERSISTENT:No
    net use r: \\%fs009%\proj %Password% /USER:%Benutzername% /PERSISTENT:No
    net use s: \\%fs009%\verw %Password% /USER:%Benutzername% /PERSISTENT:No
    net use t: \\%fs009%\temp %Password% /USER:%Benutzername% /PERSISTENT:No
    net use u: \\%fs009%\doku %Password% /USER:%Benutzername% /PERSISTENT:No
    net use v: \\%fs009%\log %Password% /USER:%Benutzername% /PERSISTENT:No
    net use w: \\%fs009%\vorl %Password% /USER:%Benutzername% /PERSISTENT:No
    rem Damit auch der Benutzername in der Netzwerkumgebung dynamisch angezeigt wird
    net config server /srvcomment:%Benutzername%
    pause
    GOTO CONFIG
    
    :MENUE3
    GOTO EXIT
    
    :MENUE4
    cls
    echo ********************************************************************************
    
    echo "          <|||>---------------ANMELDESkRIPT-%vers%--------------<|||>         "
    echo ********************************************************************************
    echo.
    echo.
    net use i: /delete
    net use j: /delete
    net use o: /delete
    net use p: /delete
    net use q: /delete
    net use r: /delete
    net use s: /delete
    net use t: /delete
    net use u: /delete
    net use v: /delete
    net use w: /delete
    pause
    GOTO CONFIG
    
    :MENUE5
    cls
    echo ********************************************************************************
    echo "          <|||>---------------ANMELDESkRIPT-%vers%--------------<|||>         "
    echo ********************************************************************************
    echo.
    echo.
    net use i: /delete
    net use j: /delete
    net use o: /delete
    net use p: /delete
    net use q: /delete
    net use r: /delete
    net use s: /delete
    net use t: /delete
    net use u: /delete
    net use v: /delete
    net use w: /delete
    rem nun kommt der naechste Server
    net use n: /delete
    net use x: /delete
    pause
    GOTO CONFIG
    
    :MENUE6
    GOTO EXIT
    
    :MENUE7
    cls
    echo ********************************************************************************
    echo "          <|||>---------------ANMELDESkRIPT-%vers%--------------<|||>         "
    echo ********************************************************************************
    echo.
    echo.
    net view \\%dcs223%
    echo.
    pause
    cls
    echo ********************************************************************************
    echo "          <|||>---------------ANMELDESkRIPT-%vers%--------------<|||>         "
    echo ********************************************************************************
    echo.
    echo.
    net view \\%fs009%
    pause
    GOTO CONFIG
    
    :MENUEq
    GOTO EXIT
    
    :FALSCH
    rem Falls was anderes eingegeben wurde:
    echo "Sie haben eine nicht vorhandene Option gewaehlt. Und Tschuess!!!"
    GOTO EXIT
    
    :EXIT
    echo "EXIT"
    pause
    exit
    

    Damit dies aber beim Starten zum richtigen Zeit Punkt startet also gleich nach
    dem Anmeldefenster, muss ich noch in der Regestry was umstellen:

    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "anmeldeskript"="C:\\03_anmeldeskript\\fs009.cmd"
    

    Dieser Eintrag erfolgt in der RunOnce, was aber auch bedeutet, dass dieser nach
    der Anmeldung aus regestry enfernt wird, deshalb habe ich in der Run auch noch
    einen Eintrag stehen:

    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "run-eintrag-immer-wieder"="regedit /s C:\\03_anmeldeskript\\anmeldeskript.reg"
    

    Diese 3 Dateien(fs009.cmd, run-eintrag-immer-wieder.reg undanmeldeskript.reg) am
    besten in ein Verzeichnis, namens "C:\03_anmeldeskript", kopieren.
    Von dort aus erstmal beide Reg-Dateien importieren(Doppelklick und bestätigen),

    Dies geht etwa in die Richtung die mir Vorschwärmt, jedoch würde ich gerne noch
    ein paar weitere Featurers haben:
    -User kann sein eigenes Password ändern(Password wird dann automatisch unter den
    Servern abgeglichen)
    -User kann ein eigenes Skript erstellen
    -User kann sich die Eigenschaften(rwx-rwx-rwx, Owner group) der Dateien und
    Ordner angucken, und auch ändern(wenn er die Berechtigungen hat).
    -Password sollte verschlüsselt übertragen werden.

    Mein Chef hat auch ein paar Extra Wünsche die hier aber nciht zur Debatte
    stehen.

    mfg Bert



  • quote="kaiserbert"]Ja so meinte ich das, den Link habe ich oben ja schon angegeben dort findest Du ein Bild das für sich spricht.[/quote]
    ich kenne netware...

    kaiserbert schrieb:

    Na ja drücken wirs mal so aus das Domain Konzept finde ich von derher nachteilig, da hier vielzuviel mit Profilen gearbeitet wird. Die Profile werden hochgeladen auf den Arbeitsrechner. Diese Arbeitsrechner haben nun bei uns, und bei vielen Anderen Firmen ähnlich, nicht das gleich Betriebssystem. Dies bereitet schon mal Probleme.
    Sind wir mal ehrlich das Domain Konzept ist massgeschneidert für eine reine Windows Rchner Gruppe.

    wieso? nur weil die profile rumkopiert werden? das ist leider typisch windows, kein anderer braucht sowas :p

    kaiserbert schrieb:

    Doch was will die Firma wirklich?
    -Schnelles Netzlaufwerke mappen

    schon mal was von nfs gehört? unter linux kannst du einfach ein dateisystem auf einem anderen rechner lokal in deinen dirtree reinmounten. unter windows kannst du fuer viele sachn genauso netzlaufwerke hernehmen. was ist langsam?

    kaiserbert schrieb:

    -Office, Netscape, Acad und andere Konfig Dateien kopiert werden.

    das problem ist hierbei, dass bei windowsanwendungen die einstellungsdateien nicht so ohne weiteres an andere orte zu legen sind. unter linux kannste da wieder mit nfs arbeiten

    kaiserbert schrieb:

    -Der User kann blitzschnell den Arbeitsplatz wechseln, ohne umständliches
    rüberkopieren von z.b. 50Mb grossen Profilen.

    stichwort nfs (ich wiederhol mich...), terminalserver

    kaiserbert schrieb:

    -Internet muss sicher sein.

    einstellungssache. eigentlich nicht betriebssystemabhängig

    kaiserbert schrieb:

    -Drucker müssen überall vorhanden und funktionsfähig sein.
    -Desktop sollte dem User gewohnt vorkommen.
    -Password und eigene Einstellungen vornehmen(muss sich im Rahmen halten)

    alles vorhanden?

    ich versteh einfach nicht worauf du hinaus willst. dein eifer in ehren, aber vielleicht solltest du dich mal genauer über bestehende möglichkeiten informieren. gewisse sachen (gerade bei unterschiedlichen windowsversionen und profilen) wirdst du einfach nicht abhelfen können, das ist schlicht und einfach das problem verschiedener versionen.
    fuer die einzig sinnfollen sachen schreib dir n paar shell scripte, und fertig ist.

    informier dich mal ausfürhlich über:
    -smb/nmb (domainkonzept)
    -nfs
    -terminalserver (unter win/linux/sun)

    ich mein du kannst gern so n programm schreiben. aber weder glaube ich, dass das dings funtioniert, noch du ueberhaupt mal die WinAPI entry points findest (also die windowsanmeldung abschalten, ducth eigene anmeldung ersetzen), noch das ganze vernünftig sicher ist.

    mal als beispiel:
    bei uns an der uni gibts 4 cip pools, alle linux arbeitsstationen. die profile sind per nfs auf dem profilserver, alle deine einstellungen sind da drauf. eine anmeldung geht fast so shcnell wie bei mir daheim. egal an welchem rechner du dich anmeldest, du hast immer dei profil und einstellungen etc. drucker laufen ueber einen druckerserver. du kannst dich auch von daheim im cip pool einloggen, indem du eine X-session auf einem der rechner zu dir pipest (X server hat das von hausaus aus feature, wiindows xp kanns auch schon)



  • Du hast ja recht das NFS durch aus ne schöne Sache ist, aber es gibt keinen soliden, und kostenlosen NFS Client für Windows Arbeitsstationen.

    Wenn Du einen kennst, dann sags mir bitte. Vorallendingen finde ich bei Samba gut, dass man hier noch VFS Module zwischen schalten kann. Das ist nämlich eine der Extra Wünsche meines Chefes. Er möchte das Sachen die gelöscht werden erstmal nur in einen Papierkorb kommen. Ein weiterer Wunsch wäre das man nur Ordner löschen kann, die auch leer sind(dazu muss ich mir noch ein eigenes VFS Modul schreiben).
    Es soll sich ähnlich verhalten wie bei dem Email Client Tobbit, der rummeckert wenn Jemand versucht einen vollen Ordner zu löschen.
    Einen SSHDOS Client habe ich im Netz schon gefunden, somit kann ich den Usern noch mehr über dieses Prog an Flexibilität geben.

    Zu dem Vorschlag mit dem Terminal Server kann ich nicht viel sagen, aber ich bezweifle das ich damit unser Problem löse. Vorallendingen ist das Problem nicht unser Win2000 Server, und ich hatte auch nicht vor einen Anwendungsserver auf die Beine zu stellen.

    Zu meinem Prog die DOS Verison steht schon und werde auch noch das syncronisieren der Passwörter mit hinzufügen.
    Das Grafisch drumerherum ist eigentlich nur ne abguck sache, und die DOS Befehle kann ich über die Funktion
    System() aufrufen, weiss also nicht was Dich daran zweifeln lässt, dass mein c++ Prog nicht stabil sein könnte.
    Und falls du mein DOS Prog mal ausprobiert hättest wüsste Du das es durch aus sehr stabil ist.

    In deinem letzten Beispiel hast Du nur von Linux Arbeitsstationen geredet, wir haben aber keine. Natürlich hätte ich sonst NFS eingesetzt, ist doch logo.

    Und zu der Domaine kann ich nur sagen das wir hier noch Win95 Rechner haben und die mögen sowas überhaupt nicht, du gehst von einem homogenen Netzwerk aus und das haben wir nicht. Ich hatte schon versucht das Domainen Konzept einzuführen, aber einige Rechner wollten nicht richtig(wäre noch gegangen), aber ich werde deshalb nicht die Arbeitsmaschinen erneuern.

    Und natürlich könnte man auch mit dem Domainen Konzept meine Wünsche erfüllen, nur es wäre umständlicher. Ich will ein flexibles Prog haben, wo ich zu einer schnellen Lösung komme.
    Was hälst du für persönlich besser das Windows-Domainen Konzept oder das Netware-Konzept ?

    mfg Bert



  • konzepttechnisch is da glaub kei grosser unterschied.

    nochmal zu deinem netzwerk. es muesste mit einem sauber konfigurierten samba als dc und ein paar angepassten logonscripten sowie ein paar kniffen mit tweakUI / policies machbar sein.
    hast du 2k und 85/98/me clients gemischt? oder nur 96/98/me. in letzterem fall kannst du auch noch policies nehmen, das die sind recht praktisch. mit diesem zeugs kannst du jetzt:
    - regeln erstellen, welche benutzergruppe was einstellen darf etc (95/98/me)
    - ein paar windowseinstllungen erzwingen
    - netzlaufwerke mounten
    - passwörter synchron halten

    wo du nie rumkommen wirst:
    - profile kopieren (wobei du eigene dateien allerdings auf ein netzlaufwerk legen kannst -> poledit/tweakui)
    - dau's -> nicht leere ordner löschen (oder du zwingst die leute deltree aus dos zeiten zu nehmen, das nahm glaub nur leere verzeichnisse)

    noch was: ein c++ programm, bei dem du nur system() aufrufe machst, ist fuern arsch, dann kannst es gleich bleiben lassen.
    das problem bei deinem vorhaben ist, dass du dazu ziemlich tief in windows eingreifen musst. und sowas ist nicht grad easy 😞



  • zum ersten wollt ich fragen, was es bringt einen client für samba zu schreiben? samba is windows nachgemacht. dh, dass das native windows zeug zur anmeldung und so schon mit samba funktioniert. also versteh ich nicht, wieso man extra einen client für samba machen sollte (wär etwa so, wenn man einen client für die windowsfreigaben und so schreibt...).
    zum anderen das mit den profilen. jedes os hat profile, auch linux. bei windows sind sie wohl etwas größer. vielleicht findest du einen weg, die größe zu limitieren.
    ich stimm korbinian zu, dass ein gut konfigurierter samba server das ohne probleme kann, zb mit ldap als backend. samba 3 hat da große fortschritte und unterstützt sogar das active directory. das problem ist sicher, dass hier windows 9x/me clients verwendet werden. grundsätzlich ist dazu zu sagen, dass die nie sicher sind, aber ads scheint nicht das wichtige zu sein oder? man kann sich aber auch mit denen bei einem samba server anmelden. samba kann sogar unterscheiden, um welche art client es sich handelt (also um 9x/me oder nt/2k/xp). du musst "nur" (im vergleich zum neuen client programm) deinen samba server richtig konfigurieren. die samba dokumentation ist sehr ausführlich und sehr gut.



  • Also was die Samba Konfiguration angeht, ich will ja nicht überheblich wirken, aber ich kenne mich mit Samba ziemlich gut aus, und weiss was hier möglich ist.
    Und ich arbeite nicht mit einer Smb.conf Datei sondern mit mehreren smb-gruppe.conf Dateien, d.h. ich habe die Leute in Gruppen unterteilt, so das die Leute je nachdem zu welcher Gruppe man gehört verschiedene Betrachtungsweisen auf die Freigaben hat. Dies kann man mit dem include oder dem config Befehl erreichen.
    Ich nutze die vollen Unix Berechtigungen wie auch die Samba Berechtigungen, mit Vererbung, StickyBit, UidBit, GidBit, und den Masken zur UND Verknüpfung, nur halt nicht die ACL Berechtigungnen von Microsoft.
    Ich habe auf betimmten Freigaben Mülleimer freigegeben, das die gelöschten Sachen erstmal archiviert werden, was ich über ein VFS Modul mache.
    Werde zukünftig versuchen das Verhalten über Tobit zu simulieren über ein VFS Modul das allerdings noch selber schreieben muss(wird mich ne menge nerven kosten).
    Was allerdings Domain und Active Directory angeht, schwindet mein Wissen ein wenig.Aber das Prinzip und die Philosophie gefallen mir schonmal nicht. Sie passen meiner Meinung nach auch nicht in die Open-Source Kategorie rein. Open-Source wurde erfunden um den Leuten ihre Freiheiten nach Kreativität und Sicherheit("Man nutzt Produkte weiss aber nicht was sie tun") zu gewährleisten.
    Als soziales Denken würde ich OpenSource bezeichnen. Die Windows Domain wurde nur zu einem Zweck erfunden um nochmehr Leute an sich zu binden. Ich kenne hier zwei Möglichkeiten, entweder man geht dem Leitführer Microsoft hinterher oder man schlägt einen eigenen Weg ein.
    Ich weiss das das viele Leute nicht stört. Aber mich störts. Ausserdem kann ich meiner Kreativität als Administrator grösseren Freiraum gewähren wenn ich einen Windows Client für Windows schreibe. Er soll ja keine anderen Protokolle verwenden wie die von Samba. Er soll halt nur LAufwerk mappen für Freigaben von verschiedenen Servern, mit unterschiedlichen Benutzeraccounts, eventuell einige Umgebungsvariablen setzen, z.b.(DOS Befehl) "net server srvcomment". Der User muss sein Password ändern dürfen ohne das der Admin diese verwalten brauch. Das der Beutzer sich über ne SSh Shell einloggen kann um vielleicht einige kleinigkeiten machen zu können, den LPT3 oder LPT5 Port für die Netzwerkdrucker mappen. Und alles was mir noch so einfällt. Ich will mich auf gar keinen Fall zu tief mit den Workstations beschäftigen. Das Anmeldeprogramm ist relativ simpel, man gibt Benutzername und Password ein, das macht der Benutzer selber 🙂 . Ich muss nur das Programm auf den Rechner installieren, das wars. Vielleicht fällt mir nohc was ein. 🙂

    mfg Bert


Log in to reply