Ubuntu, Domaincontroller und Fileserver

[Mola-4-Speed]

Hi Gemeinschaft,

ich bin schon seit ca. einem Monat dabei für mein Projekt einen Server aufzubauen. Es fing an mit der Such nach einer passenden Software und dann auf die Suche nach guten zugehörigen Anleitungen, die mir helfen könnten. Habe viele gefunden aber keine, die genau das als Ziel hatte was ich in Gedanken hatte.

Dann habe ich mich aus Kostengründen und aus starken Empfehlungen verschiedener Leute, für Ubuntu Server in einer Windows XP Umgebung entschlossen.

Nun das Problem:
Ich bin im letzten Monat, was Linux betrifft, vom Embryo zum Fötus gewachsen und schon kann ich schreien. Ich Schrei nach Hilfe! Wenn irgendjemand die Geduld hat mir zu erklären wie ich mit UBUNTU SERVER einen Domaincontroller und einen Fileserver erstellen kann, dann würde ich und die Organisation (Guaruma - Jovenes hondureñas por el desarollo educativo) bei der ich einen Freiwilligen dienst mache, sehr freuen.

Ich würde mich sehr über eine Geburt freuen.

MFG

 

[Centro]

Hallo,

Wie genau definierst du Ubuntu Server in einer WinXP Umgebung? -> VMWare?

Zu deinem Fileserver mit Domainkontroller würde ich dir SAMBA Server raten.
Ein sehr mächtiger Fileserver mit integriertem Domainkontroller!

Installieren kannst du das ganze mit

apt-get install samba-server*

Dann noch mit Swat Default PLESK Page konfigurieren und gut!

So weit ich das verstanden habe soll die Sache Lokal ablaufen. Für Rootserver bzw. Server die direkt auf den Ports vom Web aus erreichbar sind sei dir eine Zeichenfolge zur Hand gelegt:

VPN  ------>  OpenVPN

Greetz Centro

 

[Mola-4-Speed]

Danke, deine Antwort hat mich zumindest auf den richtigen Zweig gebracht und SWAT ist über die Web Interface eingelaufen. Nun zu den einzelnen Schritten.

Fangen wir erst mal mit dem Domaincontroller an:
- Ich habe ca. 50 Benützer(10 Staff - S1, S2, S3...) & (30 Schüler - B1, B2, B3...) & (10 Andere - A1, A2, A3...)
- Beim Einloggen an einer der 15 Windows XP Pc's sollen die alle ihre eigene individuelle Oberfläche bekommen.

Dann kommt der Fileserver:
- Das Staff soll einen Ordner haben in dem alle Mitglieder des Staff's volle Rechte auf alle Dateien haben.
- Die Schüler haben einen geteilten Ordner. Dieser Ordner(Photos) besitzt Unterordner. Die Unterordner heißen (B1, B2, B3...) Die Rechte auf Photos sind "lesen" für alle, wobei der Ordner B1 nur von B1 verändert werden kann. Natürlich hat Staff auf diese Ordner volle Rechte.
Der Traum wäre, wenn diese Ordner auf den Arbeitsplätzen, als Laufwerk(e) erscheinen würden.

Bissle viel, aber Schritt für Schritt schaffe ich es schon.

Was sind die einzelnen Schritte "klick hier, klick da" um an mein Ziel zu kommen?

 

[Centro]

Also speziell mit deinen verschiedenen Oberflächen würde ich sagen entweder ein Terminalähnliches Tool oder halt einfach das jeder seinen Rechner hat und in der Domaine hängt!

Dein Wunsch nach verschiedenen Berechtigungen der Verzeichnisse ist über SWAT ein leichtes in dem du Benutzerberechtigungen hinzu oder entfernst!

Eine Schritt für Schrittanleitung kann ich dir hier keine schreiben sonst stehe ich morgen noch da! --> SWAT sollte dieses Thema aber von selbst klären!
Ansonsten könntest du die Webminoberfläche noch als unterstützung verwenden!

Greetz Centro

 

[Mola-4-Speed]

...SWAT ist über die Web Interface eingelaufen.

Ich habe SWAT schon installiert und er funktioniert auch. In Google gesucht, finde ich übermassen an Information aber nichts kann mir wirklich helfen.

Hab es schon geahnt, dass ich sehr viel verlange aber um anzufangen, nur die Frage, wie ich einen Ordner für STAFF freigebe und als Laufwerk auf deren Laptops erscheinen lasse würde uns schon mal helfen.

Danke. Bitte helft mir!

 

[Centro]

Danke- Bitte helft mir!

Google ist dein Freund -


Naja dann mal hier die kurzanleitung dazu.

Ein Verzeichnis in SWAT freigeben und User einrichten.
Die Berechtigung der einzelnen Usergruppe zuweisen im SWAT und den Server starten.

Dann auf der Windose Arbeitsplatz --> Extras --> Netzlaufwerk hinzufügen

dann \\IP\Verzeichnisname und ENTER

Benutzerdaten eingeben und gut.

Nun hast du den Ordner als Laufwerk in deinem Arbeitsplatz!

... achja doppelklick und er is offen!

Greetz Centro

 

[Mola-4-Speed]

Eine Frage dann noch:

Bei dem Tutorial SAMBA (Domaincontroller) Server For Small Workgroups With Ubuntu 5.10 "Breezy Badger", muss ich da um auf die Freigabe zugreifen zu können mit meinem Laptop als einer der dem server bekannten Users angemeldet sein oder habe ich da eine Freigabe, auf die ich mit einem Benutzername und einem Passwort zugreifen kann?

 

[Centro]

Hallo,

also wenn wir vom normalen LAN sprechen kannst du von jedem Rechner aus soweit du das nicht in der smb.conf eingeschränkt hast zugreifen.

USER und PW rein und gut!

Mir ist bekannt das es sehr viele Gerüchte über SAMBA gibt. Das ist eins, und es ist Müll!

Naja probiers aus und du wirst sehen es geht im ganzen LAN!

Wenn du übers WAN zugreifen magst dann bitte nur per VPN, dieser Rechner muss dann logischerweise per VPN mit deinem SAMBA verbunden sein!
Diese Version habe ich auf meinem Rootie laufen und das funktioniert eins a!


Greetz Centro

 

[Mola-4-Speed]

Habs getan, er -der Fileserver- ist aufgesetzt!

Nun habe ich immer noch ein kleines Problem mit dem tutorial: Beim erstellen der default groups for windows sagt er mir

NT Group Domain Users doesn't exist in mapping DB

(wahrscheinlich, weil ich die Gruppen noch nicht erstellt habe)

Leider noch was kleines:
Ich komme zwar über die netzwerkumgebung (mit user & pw) an meinen /home/ich aber wenn ich auf den /home/shares/allusers share zugreifen möchte fragt er mich wieder nach einem Passwort. Ich habe versucht alle anzugeben, die mir bekannt sind aber es hat nicht funktioniert.

Was sind die, mir fehlenden, Schritte nach dem doppelklick auf dem Ordner allusers?

 

[jaw]

such in der SWAT Dokumentation mal nach 'logon script' - das dürfte dein Problem lösen:
Beim Anmelden am PDC führt der Clientrechner ein Script (Windows Script Format, .cmd oder .bat) aus, mit dem du u.A. die Netzlaufwerke verbinden lassen kannst, die dem Client zur Verfügung stehen sollen.
In dem Script kannst du auch ggf. notwendige Passwörter unterbringen. Sollte mit einer NT Domäne aber nicht nötig sein. Dein Vorhaben schreit zumindest nach Domain Logons, und nicht nach Workgroup Logons.

 

[Mola-4-Speed]

Meines Erachtens nach habe ich auf dem Server kein SWAT installiert.
Ich bin nach dieser Anleitung gegangen und dort sind mir die besagten Probleme aufgetreten.

 

[jaw]

OK, das SWAT brauchste dazu eigentlich nicht, ich dachte nur, du würdest es eh verwenden, udn dort sidn die einzelnen Config PArameter direkt mit der Manpage im HTML Format verlinkt. Die manpage selber oder jede andere Referenz zur smb.conf genügt völlig.

 

[Mola-4-Speed]

Beim erstellen der default groups for windows sagt er mir

NT Group Domain Users doesn't exist in mapping DB

- Was bedeutet das?
- Was muss ich machen damit das nicht passiert?

 

[jaw]

RTFM und die Gruppe anlegen ;-)

lies dir mal die smb.conf manpage durch, oder eine andere Referenz dazu, dann dürfte dir klar sein, was das bedeutet.

eine englische online Version gibt's z.B. hier:
Manpage of SMB.CONF

 

[Mola-4-Speed]

musste wohl anstelle von modify, add verwenden.

Ich kann aber leider immer noch nicht auf meine Freigabe zugreifen:
Hier ein par Daten:
USER:
Name: Snap
Gruppe: Rings
Passwd: Shower

FREIGABE:
Name: Photos
Zugehörigkeit: drwxrwx--- 2 root Rings 4096 2007-07-23 01:34 Photos

smb.Config
[Photos]
comment = unsere bilder
path = /home/shares/Photos
valid users = @Rings
force group = Rings
create mask = 0660
directory mask = 0771
writable = yes

Beim Windows XP rechner sehe ich zwar die Freigabe aber wenn ich die Zugreifen möchte, sagt er ich hätte keinen Zugriff auf die Freigabe \\Server\Photos?

 

[jaw]

W2k und WXP sind da etwas komisch - so weit ich mich erinnre, muss der Username des Nutzers, der aktuell auf der Windows Kiste angemeldet ist, dem Linux SMB Server bekannt sein, damit er die Freigaben sehen darf.
An sonsten kannst du da auch am Share Level etwas rum basteln, das könnte auch helfen.

 

[Mola-4-Speed]

Username des Nutzers muss dem Linux SMB Server bekannt sein, damit er die Freigaben sehen darf.

Ich sehe die Freigabe aber kann nicht auf die zugreifen. Wenn ich versuche den Ordner Photos zu öffnen fragt er nach einem Passwort. Habe schon einige versucht(PSW des Win Rechners an dem ich angemeldet bin, samba root psw, das psw des Users Snap), dann kommt aber die Meldung, dass ich nicht auf den Ordner zugreifen kann.

An sonsten kannst du da auch am Share Level etwas rum basteln, das könnte auch helfen.

was ist ein Share Level und wie bastele ich damit rum?

 

[jaw]

ich vermute mal ganz stark, 'man smbpasswd' ist dein Freund.

 

[Mola-4-Speed]

...da habe ich schon gesucht aber es hilft mir nicht viel weiter. Deswegen bitte ich dich/euch um Hilfe.

Danke.

 

[jaw]

wenn Samba mit verschlüsselten Passwörtern arbeitet, dann ist der Unix Passworteintrag irrelevant. Genau das dürfte dein Problem sein. Alles, was du weiterhin noch wissen musst, steht in der von mir erwähnten Manpage