Samba - Fileserver für Windows

NetBIOS und SMB (ein Vorwort)
Die ersten Netzwerkkarten für den IBM PC wurden in den frühen 80ziger Jahren von IBM selbst entwickelt. Obwohl es damals bereits unter anderem TCP/IP im breiten Einsatz gab, entwickelte IBM ein eigenes Protokoll: das Network Basic Input/Output System (NetBIOS).
Als IBM Microsoft die Entwicklung von OS/2 übertrug und Microsoft hiermit das NetBIOS Protokoll lizenzierte gab es den ersten breiten Einsatz dieses Protokolls, das in vielen Betriebssysteme einfloss. OS/2, MS LAN Manager, Windows for Workgroups, Windows NT, Windows 9x/Me, Windows 2000 usw.
Als TCP/IP immer wichtiger wurde für den Einsatz des Internets, entwickelte Microsoft NetBIOS bridges zu TCP/IP. Auch Linux kann mit diesen Protokollwirren umgehen. Die Unterschiede zwischen IP und NetBIOS sind für den Benutzer besonders auffällig in der Rechnererkennung. IP benutzt numerische Adressen und NetBIOS eingetragene Namen.
NetBIOS erfuhr noch eine Erweiterung mit dem Namen NetBIOS Extended User Interface (NetBEUI), das es jedem Host erlaubt, seinen Namen zu ändern, wenn dies erwünscht/nötig  wird.
Da es kein Äquivalent zu einem Domain Name Server für NetBEUI gibt, ist dieses Protokoll für große Netze unbrauchbar, da jede Maschine von Zeit zu Zeit die Namen aller Maschinen (die sich via Broadcast melden) in der Umgebung abarbeiten muss.
Um alles noch ein wenig interessanter zu machen, benutzen die Windows und OS/2 Familien ein weiteres Protokoll, das Server Message Block (SMB) genannt wird. SMB wird benutzt, um Ressourcen wie Dateien und Drucker anderen Hosts zur Verfügung zu stellen.
Hierauf baut auch SaMBa auf. Entwickelt wurde dieses Bindeglied zwischen der DOS/Windows und Unix Welt von Andrew Tridgell bereits Dezember 1991. Damals noch um eine Verbindung von einem DOS-Rechner zu einer Sun Workstation herzustellen. Andrew begann via Back-Engeneering das Protokoll zu analysieren (dazu verwendete er ein eigens dafuer geschriebense Programm "sockspy". Die Nachfrage war damals schon enorm - zwischen Version 0.1 und 1.0 vergingen nur wenige Monate. Danach schlief das Projekt fuer einige Zeit ein. Erst als Andrew Linux entdeckte und Samba auf diese Plattform portierte, ging es weiter. Ein loser Verbund von etwa 20 Kernentwicklern bringt Samba voran.

Anekdote

Da es lizenrechtliche Probleme bei SMB gab, suchte Andrew im Woerterbuch einen Ausdruck mit der Buchstabenkombination *S*M*B* - das Ergebnis: SAMBA. Als er spaeter wieder danach suchte, war im Woerterbuch das Wort "Samba" nicht mehr vorhanden. 

Ich verwende grundsätzlich die aktuelle "stabile" Version, da sich Samba ständig in Entwicklung befindet und neue Features hinzubekommt. Die schon sprichwoertliche Stabilitaet pruefte ich mit einem Burn-In-Test, bei dem ich von drei Windows-Workstations aus wahllos Dateioperatione ausführte. Dies beeindruckte das System kaum.
Ingesamt kopierte ich ca. 10.500 Dateien mit einer Gesamtgröße von 18 GB, löschte wahllos einen Teil und verschob diese in diverse andere Verzeichnisse. Dazwischen meldete ich mich mit anderen Clients an und ab, kopierte von dort Dateien und druckte mehrer, bis zu 1520 KB grosse Dokumente.

Samba besteht im Grunde aus zwei Teilen smbd und nmbd. Ihre Aufgabe ist es, die vier wichtigen/modernen CIFS Dienste bereitzustellen:

    Datei- und Druckdienste [smbd]

    Authentication und Authorization [smbd]

    Namensauflösung [nmbd]

    Dienste veröffentlichen (browsing) [nmbd]

Zusätzlich werden einige Programme mit dem Samba Paket ausgeliefert:

    smbclient [Anbindung eines Unix Rechners an ein SMB - Netzwerk]

    testparm [Ueberprueft die Konfigurationsdatei smb.conf auf syntaktische und lexikalische Fehler]

    smbstatus [Hiermit kann der Status von Samba agefragt werden. Z.B. Verbundene Cpmuter mit Freigaben inklusive Benutzer und Zeitpunkt des Zugriffs]

    smbpasswd [Dazu spaeter mehr]

    addtosmbpasswd [Dazu spaeter mehr]

    convert_smbpasswd [Kovertiert alte Samba 1.x Passwoerter in das neue Format]

    make_printdef [Dieses Programm ermoeglicht es Windows 9x-inf-Dateien zu extrahieren und in printdef einzutragen, welche Dateien noetig sind, um Treiberdateien automatisch unter Windows 9x/Me zu laden und installieren]

    smbtar [Ermoeglicht es Windows-Freigaben unter Linux in eine Datei oder auf einen Streamer zu sichern]

    make_smbcodepage [Anpassung der Codepage von Samba an die der Clients anzupassen um auch Umlaute in den Dateinamen richtig anzuzeigen. Dazu spaeter jedoch ein wenig mehr]

    nmblookup [dieses Tool wird benutzt um im Netzwerk andere Hosts mit NetBIOS aufzustoebern]

    swat [ein hervorragendes Tool um Remote das komplette Samba zu konfigurieren]


Den Samba Server einrichten:

So, nun wollen wir ans Eingemachte gehen, wobei sich der Samba-Server recht einfach einrichten lässt. Letztendlich werden wir noch ein paar Tricks anwenden um einen waschechten NT Server zu emulieren (ich gebe es ja zu, es sind weitläufig bekannte Tricks, die ich aber erst nach und nach irgendwo entdeckte)

Folgende Verzeichnisse habe ich für Samba vorgesehen:

/server/share Uneingeschränkt zugänglich für die Gruppe "netuser"(rw)
/server/download Uneingeschränkt zugänglich für die Gruppe "netuser" (rw)
/server/samba Nur Leserechte für "netuser"
/server/samba/profiles versteckt, aber Schreib- und Leserechte für "netuser" (hier werden die Userprofile abgelegt)
/server/samba/netlogon versteckt und nur Leserecht für "netuser" (von hier werden die Loginscripte ausgeführt)
/server/home Rechte der jeweiligen Benutzer in "netuser" - dazu später mehr
/mnt/cdrom Erklärt sich ganz von selbst
/ Gleichbedeutend (ungefähr :-) mit c$ unter Windows NT / nur von root bzw. administrator zugreifbar.

Anzumerken ist, dass den /home - Verzeichnissen (hier: /server/home) eine Besonderheit zukommt, auf die ich spaeter noch zu sprechen komme.

Die Verzeichnisstruktur anlegen:
Zunächst habe ich ja bereits als Mount-Point ein eigenes Samba-Verzeichnis. Zudem habe ich die Gruppe "netuser" bereits beim "NFS - Server" angelegt und die restlichen Verzeichnisse die richtigen Rechte verpasst - hier noch einmal die entsprechenden Einstellungen:

chgrp netuser /samba -R
# Das Verzeichnis Samba für "netuser" freigeben
chmod 755 /samba -R
# Rechte Lesen, Schreiben, Ausführen für das Verzeichnis
chmod 755 /cdrom -R
# siehe /samba
cd samba
mkdir profiles
# Directory fuer die Windows Profile  erstellen
mkdir netlogon
# Directory fuer netlogon erstellen
chgrp netuser * -R
# Alle Unterverzeichnissen von Samba der Gruppe "netuser" zuordnen
chmod 770 * -R
# Aenderung der Rechte Schreiben, Lesen, Ausfuehren der Unterverzeichnisse erteilen
 
 

Sehen wir uns jetzt gleich mal meine Konfigurationsdatei /etc/smb.conf an:
# Samba config file created
# from roland
# Date: 2000/05/15 19:43:30
# Global parameters

[global] netbios name = sun
server string = Samba Server
encrypt passwords = Yes
update encrypted = Yes
passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*passwd* %n\n *passwd:*all*authentication*tokens*updated*sucessfully*
unix password sync = Yes
log file = /var/log/samba/log.%m
max log size = 50
name resolve order = wins
time server = Yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
logon script = netlogon.bat
logon path = \\%L\profiles\%U
logon drive = h:
domain logons = Yes
preferred master = Yes
domain master = Yes
wins support = Yes
 

[netlogon]
comment = Netlogon-Resource
path = /server/samba/netlogon

[profiles]
path = /server/samba/profiles
writeable = Yes
create mask = 0700
directory mask = 0700
browseable = No

[c$]
comment = Administrative Share
path = /
valid users = roland root
writeable = Yes
create mask = 0770
directory mask = 0770
browseable = Yes

[homes]
comment = Home Directories
writeable = Yes
sync always = Yes
dos filetimes = Yes
dos filetime resolution = Yes

[server]
comment = Master Share
path = /server/share
writeable = Yes
guest ok = Yes

[download]
comment = Download Dir
path = /server/download
writeable = Yes
guest ok = Yes

[cdrom]
comment = Linux CD-ROM1
path = /mnt/cdrom
locking = No

[printer$]
comment = Printer Drivers for Windows OS
path = /server/samba/printer
writeable = Yes

[hplj5p]
printer driver = HP LaserJet 5P/5MP (HP)
printer driver location = \\%L\printer$
path = /var/spool/samba
guest ok = Yes
printable = Yes
 

Obwohl meine smb.conf - Datei nicht sonderlich lang ist, steht darin dennoch eine ganze Menge. Die globalen Einstellungen sind an sich die wohl Wichtigsten, die entscheiden, wie der Samba-Server arbeiten soll. Zudem gibt es noch standardisierte Freigaben, auf die ich in den folgenden Tabellen näher eingehen möchte.
In der obigen Konfigurationsdatei gibt es einige spezielle "Sektionen", auf die ich jedoch zuvor noch erklaeren moechte:
[global]
Allgemeingueltige Konfigurationsanweisungen, die fuer den ganzen Server gelten. Alle weiteren Eintraege beziehen sich ausschliesslich auf die dort angegebene Freigabe. In Global koennen ausserdem Anweisungen eingetragen sein, die auch in den "shares"="Freigabe" auftauchen und als Voreinstellung gelten. Sind jedoch explizit diese Werte nochmals in der "Freigabe" angegeben, werden die globalen Voreinstellungen fuer diesen bestimmten Eintrag ueberschrieben.
[homes]
In dieser Freigabe werden die "Heimatverzeichnisse" freigegeben - und zwar in einer sehr eleganten Art und Weise. Zwei Freigaben werden erstellt. Eine mit dem Namen des Benutzers und eine zweite mit dem Namen "homes". Beide verweisen auf das Heimatverzeichnis des Benutzers. Ist das nicht besser als unter NT geloest?
[printers]
Auf diese besondere Art von Druckerfreigabe komme ich spaeter noch zu sprechen.
 

Globale Einstellungen:

netbios name Der NetBIOS - Name der Maschine (sun)
server string Wahlfreie Bezeichnung des Servers
security (domain) Die Sicherheitsüberprüfung befindet sich auf Domänenebene
encrypt passwords (yes) Passwörter werden verschlüsselt und
update encrypted (yes) verschlüsselt erneuern
passwd chat
domain master (yes) Dieser Server ist der Masterbrowser (WAN - weites Browsen etc.)
domain logons (yes) Anmelden an der Domäne sind erlaubt
log file Position des Log-Files auf dem Server
max log size Maximale Groesse der LOG-Datei
socket options
prefered master (yes) Dieser Server soll bevorzugter Master sein
dns proxy
logon script Pfad in dem das Logon Script für die Windows Maschinen liegen soll
logon path Pfad in dem die Profile für die Windows Maschinen gespeichert werden sollen

Einstellungen von netlogon: [netlogon]

comment Erklärender wahlfreier Kommentar zur Freigabe
path (/samba/netlogon) Unix - Pfad auf dem Server
browsable (no) Die netlogon - Freigabe darf nicht angezeigt werden
writable (no) Auf die netlogon - Freigabe darf nicht geschrieben / überschrieben werden

Hinweis: für das Erstellen / Ändern des Logon - Skriptes muss natürlich das Schreibrecht kurzzeitig wieder auf yes gestellt werden.


Einstellungen von profiles: [profiles]

comment Erklärender wahlfreier Kommentar zur Freigabe
path (/samba/profiles) Unix - Pfad auf dem Server
browsable (no) Die profiles - Freigabe darf nicht angezeigt werden
writable (yes) Auf die profiles - Freigabe muss geschrieben werden können
create mask (700) Nur der Besitzer, nicht aber die Gruppe, darf Dateien schreiben, lesen, ausführen
create directory (700) Nur der Besitzer, nicht aber die Gruppe, darf Verzeichnisse schreiben, lesen, ausführen

Einstellungen von c: [c$]

comment Erklärender wahlfreier Kommentar zur Freigabe (Komplette Freigabe für User roland)
path (/) Unix - Root -Pfad auf dem Server (alles)
browsable (no) Die profiles - Freigabe darf nicht angezeigt werden
writable (yes) Auf die profiles - Freigabe muss geschrieben werden können
create mask (0770) Nur der Besitzer, nicht aber die Gruppe, darf Dateien schreiben, lesen, ausführen
create directory (0770) Nur der Besitzer, nicht aber die Gruppe, darf Verzeichnisse schreiben, lesen, ausführen
valid users (roland root) Nur einer der SuperUser darf sich auf dieses Laufwerk verbinden

Einstellung der Home - Verzeichnisse: [homes]

comment Erklärender wahlfreier Kommentar zur Freigabe
read-only (no) Auf diese Verzeichnisse darf auch geschrieben werden
browsable (no) Das /home Verzeichnis selbst darf nicht sichtbar sein

Einstellungen der Druckertreiber [printer$]

comment Erklärender wahlfreier Kommentar zur Freigabe (Hier liegen die Windows OS Druckertreiber)
path /server/spool/samba
writable (yes) Der Druckertreiber darf verändert werden
guest ok (yes) Auch Gaeste duerfen den Druckertreiber installieren

Erklaerungen zu den Druckertreibern:
Oft gibt es Druckertreiber nur als Installationsprogramm usw. Hierueber sollte man sich keine Gedanken machen. Ich installiere auf einem beliebigen Windows - Rechner ganz einfach den "Netzwerkdrucker" als lokalen (LPT1) Drucker. Die notwendigen Druckertreiber-Dateien liegen danach ganz einfach unter c:\winnt\system32\spool\drivers in den entsprechenden Unterverzeichnissen vor. Die Dateien kopiert man dann ganz einfach in diesen Share. (Beispiel fuer WinNT oder W2k)

Einstellungen der Drucker - Freigaben: [hplj5p]

comment Erklärender wahlfreier Kommentar zur Freigabe
path (/var/spool/samba) Pfad des Druckerspoolers
print ok (yes)
browsable (no)

Erklaerungen zur Druckerinstallation:
Die Installation des Druckers funktioniert ebenso einfach, wie von einem Windows NT Server. Im Network Neighborhood (Netwerkumgebung) klickt man auf den Server (sun) und der/die dargestellte(n) Drucker muss man nur noch mit der rechten Maustaste anklicken und entweder Install (Installieren) oder Connect (Verbinden) auswählen. Die richtigen Druckertreiber werden automatisch installiert.





Exkursion: Einfuehrung in Samba:
Bevor ich die obigen Freigaben durchleuchte, machen wir erst mal einen kleinen Ausflug in die Welt von Samba, bzw. zeige ich Dir einige Beispiele. Nichts desto trotz kann ich Dir die obigen Freigaben und zugehörige Einstellungen nur ans Herz legen (natuerlich in einer fuer Dich angepassten Form). Auf den unten folgenden Zeilen zeige ich am Beispiel des Verzeichnisses "/server/share", wie man zusätzliche Freigaben einrichtet.

Normalerweise öffne ich auf einer Windows- oder Linuxworkstation eine SSH - Session zum Linux - Server und editiere unter /etc die Datei smb.conf. Dabei kann auch gleich noch Verzeichnisrechte ändern bzw. neue Verzeichnisse anlegen. Natürlich geht das auch ein wenig komfortabler. In der Datei /etc/inittab findet man meist im unteren Teil den Eintrag swat. Oft ist dieser Eintrag deaktiviert durch ein #. Man sollte den Eintrag aktivieren und neu initialisieren. Als TCP Port wird standardmäßig 901 für SWAT voreingestellt (SWAT = Samba Web Administration Toolkit). Und wie der Name schon sagt, handelt es sich dabei um ein hervorragendes Tool, um Samba via Web-Browser zu konfigurieren. Welchen Browser man dabei verwendet, ist dabei nicht sonderlich wichtig, da SWAT mit allen zusammenarbeitet.

Unter der Adresse http://192.168.0.3:901 kann man das grafische Interface aufrufen und bequem an Samba herumkonfigurieren. Mitunter sind kleine Änderungen hiermit leichter zu bewerkstelligen, als per Hand, da man sich nicht mehr alle möglichen Einstellungen merken muss.

Trotzdem sollte man seine Shares per Hand anlegen. Hier die Samba-Konfigurationsdatei zu /server/share:

[server]
comment = Test Share
path = /server/share
read only = No
guest ok = Yes

Verzeichnisse und Rechte
Hiermit wird der Freigabe ein Verzeichnis im UNIX-Verzeichnisbaum zugewiesen. Auf alle Dateien und Unterverzeichnisse hat der Benutzer, der sich mit dieser Freigabe verbindet, die selben Rechte, als arbeite er direkt am Server unter Linux. Es werden ihm also NUR die Dinge erlaubt, die ihm das Dateisystem gestatten - ist bei der Freigabe guest ok = yes und writeable = yes angegeben darf er aus Freigabensicht alles. Da die Unterverzeichnisse jedoch folgendermassen aussehen:
ls -l
total 24
drwx------ 2 roland roland /test1
drwx------ 2 roland users /test2
drwxrwx--- 2 root users /test3
drwxrwx--- 2 root root /test4
drwxr-xr-x 2 root root /test5
drwxrwx--- 2 root root /test6
und wir uns als "roland" angemeldet haben, duerfen wir zwar alles im Verzeichnis /test1, /test2 und /test3 was daran liegt, dass zunaechst mal in /test1 "roland" User angegeben ist und dieser volle Write, Read und Execute - Rechte besitzt - gleiches gilt fuer /test2 (Hier darf die Gruppe users uebrigens auch nichts, da keine Rechte vorhanden sind). Bei /test3 ist der volle Zugriff durch die Gruppe geregelt. "roland" ist in der Gruppe "users" und diese Gruppe wiederum hat Write, Read und Execute- Rechte. Das Verzeichnis /test4 ist vom user "roland" nicht erreichbar - nur vom Administrator. Bei /test5 darf "roland" zwar in das Verzeichnis wechseln, was aber nicht viel bringt, da er weder Schreib- noch Leserechte besitzt. /test6 ist unereichbar fuer "roland".
Diese ganzen Spielereien kann man natuerlich bis zur voelligen Erschoepfung weitertreiben. Auf jeden Fall sind die Dateisystemrechte voll gueltig - auch unter Samba. Unter NT ist es ja ganz aehnlich, was keine Umstiegsprobleme aufwerfen sollte.
 

Passwoerter und User unter Samba
Windows NT4 SP3 oder hoeher hat die unangenehme Eigenschaft, keine Verbindung mit einem Server auzubauen, der im User-Modus laeuft und keine verschluesselten Passwoerter benutzt. Du musst also entweder die verschluesselten Passwoerter aktivieren oder NT dieses Verhalten "abgewoehnen". Zunaechst mal zu NT:
Mit dem Registry - Editor regedt32 kann man im Fenster HKEY_LOCAL_MACHINE im Zweig \SYSTEM\CurrentControlSet\ Services\Rdr\Parameters den Schluessel EnablePlainTextPassword mit dem Wert 1 eintragen. NT sendet dann seine Passwoerter unverschluesselt.
Als nächstes möchte ich ein wenig über SMB - Passwörter und User sprechen. Es werden die Benutzer unter Linux nicht automatisch auf Samba übertragen. Dies kann man jedoch durch einige wenige Befehle erreichen.:

Zunaechst müssen wir nur noch User anlegen, die in der WORKGROUP gelten.
Vorher muss allerdings noch die Passwortdatei smbpasswd erstellt werden, in der alle verschlüsselten Passwörter stehen. Mit dem Befehl

cat /etc/passwd | mksmbpasswd.sh > /etc/smbpasswd


wird diese Datei erstellt. Danach werden wir die User anlegen, die auf die WORKGROUP Zugriff haben. Jetzt erstellen wie den ersten User, der sich in der Gruppe netuser befinden soll. 

useradd -g netuser user1

Der User wurde erstellt und wir haben ihm das recht gegeben sich anmelden zu dürfen. Damit wird er aber nicht viel Erfolg haben, da er noch kein Passwort besitzt.
Mit folgendem Befehl erteilen wir ihm ein verschlüsseltes Passwort:

smbpasswd -a -e user1

Danach erscheint eine Aufforderung zur Passworteingabe. Jetzt wäre es sinnvoll ein sogenanntes Übergangspasswort zu erteilen, wie z.B. "Hallo2000". Dieses Passwort wird dem User mitgeteilt, der sich zum ersten Mal an der Domäne anmeldet. Daraufhin sollte der User es selber wieder ändern, damit die Sicherheit des Netzes nicht gefährdet wird. Alternativ könnte man auch überhaupt kein Passwort mit dem Befehl

smbpasswd -a -n -e user1

erstellen was allerdings nicht sehr empfehlenswert ist. So, jetzt sind wir soweit, dass sich alle Windows95/98 Rechner an WORKGROUP anmelden können. Ein Problem haben wir allerdings noch! Windows NT 4.0 Rechner müssen, um sich in einer NT Domäne erfolgreich anmelden zu können, in der entsprechenden Domäne integriert werden. NT User werden es wahrscheinlich gewohnt sein, sich von der WKS aus in die Domäne zu integrieren. Dieses ist leider noch nicht in Samba implementiert (folgt aber bestimmt noch ;-)). Um sich erfolgreich in die Domäne zu integrieren geben wir folgendes ein:

useradd RECHERNAME$
smbpasswd -a -m RECHNERNAME$

Bei der Angabe des Rechnernamens muss ein $ Zeichen stehen. Nun muss über Windows NT der Rechner nur noch integriert werden (Netzwerkumgebung -> Eigenschaften -> Ändern -> Domäne = WORKGROUP -> OK). So damit sollte alles abgeschlossen sein, um sich komplett anmelden zu können.

Makros:
Makros unter Samba sind eine wirklich tolle Sache. Man ist damit wesentlich flexibler als unter NT und kann verzwickte Probleme schnell und unkompliziert loesen. Ich stelle euch hier in einer Tabelle einige Makros vor:

%S den Namen der aktuellen Verbindung, wenn vorhanden
%P das Hauptverzeichnis der aktuellen Freigabe, wenn vorhanden
%u den Namen des Benutzers, der auf die Freigabe zugreift, wenn vorhanden.
%g den primaeren Gruppennamen des Benutzers %u
%U den Benutzernamen, der vom Client angefordert wurde (das muss nicht der Name sein, unter dem die Verbindung jetzt arbeitet)
%G die primaere Gruppe des angeforderten Benutzers (=%U)
%H das Heimatverzeichnis des Benutzernamens (=%u)
%v die Version des Samba - Servers
%h der (Internet-)Hostname des Samba-Servers
%m NetBIOS-Namen des Clientrechners
%L NetBIOS-Namen des Servers
%M der (Internet-)Hostname des Client-Rechners
%I IP Adresse des Clients
%T Aktuelles Datum / Uhrzeit

Ein Beispiel fuer die Anwendung von Parametern und Makros sind z.B. Gruppenverzeichnisse.In meinem Fall gibt es zwei Hauptgruppen, die da waeren: netuser und poweruser. Die "netuser" sollten das poweruser - Verzeichnis nicht "geshared" bekommen und umgekehrt benoetigen die poweruser das Verzeichnis netuser nicht. Deswegen legen wir einen "dynamischen" share an:

[group]
comment = Gruppenlaufwerk
path = /server/groups/g%

Das Makro %g wird bei jeder angeforderten Verbindung durch die primaere Gruppe des angemeldeten Benutzers ersetzt. Wenn sich z.B. der Benutzer "roland" anmeldet, dessen primaere Gruppe netuser ist, wird er automatisch auf /server/groups/netuser zugreifen, wenn er sich mit der Freigabe Group verbindet.


Zusammenfassung:

User anlegen useradd -g netuser user1
User Passwort smbpasswd -a -e user1
NT Rechner anlegen useradd RECHNERNAME$
NT Rechner unter Samba smbpasswd -a -m RECHNERNAME$

Hierfür verwende ich grundsätzlich eine Telnet - Session auf den entsprechenden Server, wobei man natürlich genauso gut SWAT benutzen könnte, mir aber zu unübersichtlich ist, weil keine Userlisten angezeigt werden können.