36 Grafisches Join-Tool



Ähnliche Dokumente
Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Einrichten eines Exchange-Kontos mit Outlook 2010

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

Bei der Installation folgen Sie den Anweisungen des Installations- Assistenten.

Version 1.0 [Wiederherstellung der Active Directory] Stand: Professionelle Datensicherung mit SafeUndSave.com. Beschreibung.

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Das Handbuch zu KNetAttach. Orville Bennett Übersetzung: Thomas Bögel

Benutzerhandbuch für Debian Server mit SAMBA. Rolf Stettler Daniel Tejido Manuel Lässer

Internet online Update (Internet Explorer)

So richten Sie Outlook Express für Ihre s ein

Installationsleitfaden zum Fakturierungsprogramm

INTERNET UND MMS MIT DEM QTEK2020 MARCO 28. MÄRZ 04

mysoftfolio360 Handbuch

VPN-Verbindung zur Hochschule Hof Mac OS

VPN-Verbindung zur Hochschule Hof Mac OS

Windows Server 2012 RC2 konfigurieren

Vorarlberger Standardschulinstallation Anbindung von Android Mobile Devices

Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.

MSI TECHNOLOGY. RaidXpert AMD. Anleitung zur Installation und Konfiguration MSI

Daten-Synchronisation zwischen Mozilla Thunderbird (Lightning) / Mozilla Sunbird und dem ZDV Webmailer

Einen Wiederherstellungspunktes erstellen & Rechner mit Hilfe eines Wiederherstellungspunktes zu einem früheren Zeitpunkt wieder herstellen

Novell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar ZID Dezentrale Systeme

Inhalt. 1 Einleitung AUTOMATISCHE DATENSICHERUNG AUF EINEN CLOUDSPEICHER

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

Installationsanleitung für pcvisit Server (pcvisit 12.0)

Einstellungen im Internet-Explorer (IE) (Stand 11/2013) für die Arbeit mit IOS2000 und DIALOG

Um dies zu tun, öffnen Sie in den Systemeinstellungen das Kontrollfeld "Sharing". Auf dem Bildschirm sollte folgendes Fenster erscheinen:

Clientkonfiguration für Hosted Exchange 2010

So richten Sie Outlook Express ein. Einrichten von Outlook Express (hier am Beispiel von Outlook Express 6) für den Empfang meiner s

Import der Schülerdaten Sokrates Web

Live Update (Auto Update)

etermin Einbindung in Outlook

Guide DynDNS und Portforwarding

ACHTUNG: Es können gpx-dateien und mit dem GP7 aufgezeichnete trc-dateien umgewandelt werden.

Überprüfung der digital signierten E-Rechnung

Installationsanleitung für pcvisit Server (pcvisit 15.0)

Installationsanleitungen

Handbuch PCI Treiber-Installation

Einrichten eines E- Mail-Kontos unter Windows Live Mail mit der IMAP-Funktion

versand mit Microsoft Outlook bzw. Mozilla Thunderbird

Diese Anleitung enthält Anweisungen, die nur durch erfahrene Anwender durchgeführt werden sollten!

Adminer: Installationsanleitung

Ihre Outlook-Konfiguration ist fehlgeschlagen und es funktioniert nichts mehr? Dann bitte hier weiter!

Leitfaden zur ersten Nutzung der R FOM Portable-Version für Windows (Version 1.0)

Shellfire OpenVPN Setup Windows

telemed ISDN Update der ISDN-Einwahlnummer

In diesem Tutorial lernen Sie, wie Sie einen Termin erfassen und verschiedene Einstellungen zu einem Termin vornehmen können.

Schritt 1: Auswahl Schritt 3 Extras > Konten Schritt 2: Konto erstellen Konto hinzufügen klicken

Achung! User müssen unter Linux schon erstellt sein!

Ablaufbeschreibung für das neu Aufsetzen von Firebird und Interbase Datenbanken mit der IBOConsole

Kurze Anleitung zum Guthaben-Aufladen bei.

ICS-Addin. Benutzerhandbuch. Version: 1.0

Anleitung Captain Logfex 2013

Anleitungen zum Publizieren Ihrer Homepage

Installationsanleitung für Magento-Module

Ordner Berechtigung vergeben Zugriffsrechte unter Windows einrichten

Reporting Services und SharePoint 2010 Teil 1

AUTOMATISCHE -ARCHIVIERUNG. 10/07/28 BMD Systemhaus GmbH, Steyr Vervielfältigung bedarf der ausdrücklichen Genehmigung durch BMD!

Schritt-für-Schritt-Anleitung So verschlüsseln Sie Ihr -Konto in Outlook 2003

Leitfaden Installation des Cisco VPN Clients

Online Newsletter III

Sie müssen sich für diesen Fall mit IHREM Rechner (also zeitgut jk o.ä.) verbinden, nicht mit dem Terminalserver.

Installation von Updates

Hinweise zum Ausfüllen der Zeiterfassung

Outlook und Outlook Express

IT: SCHLUMBERGER. Office 365 Konten einbinden

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Was meinen die Leute eigentlich mit: Grexit?

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

ecaros-update 8.2 Update 8.2 procar informatik AG 1 Stand: DP 02/2014 Eschenweg Weiterstadt

Schritt-für-Schritt-Anleitung So verschlüsseln Sie Ihr -Konto in Windows Live Mail

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Windows Server 2012 R2 Essentials & Hyper-V

Um sich zu registrieren, öffnen Sie die Internetseite und wählen Sie dort rechts oben

Facebook I-Frame Tabs mit Papoo Plugin erstellen und verwalten

Anleitung zur Datensicherung und -rücksicherung in der VR-NetWorld Software

ANLEITUNG NETZEWERK INSTALATION

Netzwerkeinstellungen unter Mac OS X

Einrichtung von VPN-Verbindungen unter Windows NT

1. Einführung. 2. Weitere Konten anlegen

Anleitung zum Upgrade auf SFirm 3.x + Datenübernahme. I. Vorbereitungen

Urlaubsregel in David

Partnerportal Installateure Registrierung

Kurzeinführung Excel2App. Version 1.0.0

Einrichten eines POP-Mailkontos unter Thunderbird Mail DE:

Seriendruck mit der Codex-Software

POP -Konto auf iphone mit ios 6 einrichten

1 Konto für HBCI/FinTS mit Chipkarte einrichten

Windows 7 Winbuilder USB Stick

Einrichten einer Festplatte mit FDISK unter Windows 95/98/98SE/Me

Outlook 2013

- Installation. Systemvoraussetzungen für Debian/Ubuntu. conversations installieren conversations wird als TGZ-Archiv mit dem Namen

GEORG.NET Anbindung an Ihr ACTIVE-DIRECTORY

ADSL-Verbindungen über PPtP (Mac OS X 10.1)

Anleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2

Anwenderdokumentation PersoSim

Backup der Progress Datenbank

Verwendung des IDS Backup Systems unter Windows 2000

mysql - Clients MySQL - Abfragen eine serverbasierenden Datenbank

Transkript:

277 36 Grafisches Join-Tool Samba wird häufig nicht ganz zu Unrecht nachgesagt, es biete keine grafischen Tools zur Administration. Das Samba Web Administration Tool haben Sie bereits in Kapitel 5 kennengelernt. Es gibt seit Samba 3.2.0 aber auch ein grafisches Tool namens netdomjoin-gui, mit dem Rechner in eine Domäne aufgenommen werden können. Wir möchten Ihnen dieses Tool vorstellen und zeigen, wie es verwendet wird. Wie Samba-Server manuell Mitglieder einer Domäne werden, ist in Kapitel 29 ausführlich beschrieben. 36.1 netdomjoin-gui kompilieren Derzeit wird das Tool netdomjoin-gui vondenmeistenpaketierernnoch nicht mit der Beachtung behandelt, die es verdient, deswegen muss man das Programm leider in den meisten Fällen selber kompilieren. Dazu benötigen Sie den Samba-Quellcode in Version 3.2.0 oder neuer und natürlich eine entsprechende Buildumgebung. Nach dem Entpacken des Quellcodes wird erst mal das Samba mit dem gewohnten Dreisatz kompiliert. Mehr hierzu erfahren Sie in Kapitel 3.4. Anschließend wechseln Sie in das Unterverzeichnis source/lib/netapi/examples und starten dort das Kompilieren der Zusatztools mit make: benutzer@host: > cd samba-3.3.4/source/lib/netapi/examples benutzer@host: > make Compiling getdc/getdc.c Linking bin/getdc Compiling dsgetdc/dsgetdc.c Linking bin/dsgetdc Compiling join/netdomjoin.c Linking bin/netdomjoin Compiling netdomjoin-gui/netdomjoin-gui.c Linking bin/netdomjoin-gui benutzer@host: >

278 36 Grafisches Join-Tool Die Programme, unter anderem das netdomjoin-gui, sind dann im Unterverzeichnis bin/ zu finden. 36.2 Der Domäne beitreten netdomjoin-gui passt Konfiguration an. Voraussetzung für den Einsatz des netdomjoin-gui ist die Verwendung einer Registry-basierten Konfiguration (siehe Kapitel 35), da das Tool die Konfiguration anpassen muss, was mit der smb.conf nicht möglich ist. Als Vorbereitung für das Joinen wird einfach nur die Registrybasierte Konfiguration in der smb.conf aktiviert und alle anderen Parameter setzt das GUI dann eigenständig. So sieht die Konfiguration vor dem Join aus: config backend = registry Nun kann das netdomjoin-gui gestartet werden: root@host: >./bin/netdomjoin-gui Abb. 36-1 Grafisches Join-Tool Um nun der Domäne»EXAMPLE«beizutreten, klicken wir auf den Button»Change«, dannauf»domain«und geben den Namen der Domäne ein, der wir beitreten möchten. Anschließend nur noch auf»ok«klicken, Namen und Passwort des Domänenadministrators eingeben und schon sind wir Domänenmitglied. Spätestens bei der Meldung, dass

36.2 Der Domäne beitreten 279 die Änderungen erst nach dem Neustart greifen, fühlt man sich an das Windows-GUI erinnert. Diese Art des Domänenbeitritts funktioniert für alle Domänenarten (AD 1, NT4, Samba). Oberfläche erinnert an Windows. Abb. 36-2 Domänenbeitritt Schauen wir jetzt mit testparm oder net conf list die Samba- Konfiguration an, dann sehen wir, dass neue Parameter gesetzt wurden: root@host: > testparm -s Load smb config files from /usr/local/samba/lib/smb.conf lp _ load _ ex: changing to config backend registry Loaded services file OK. Server role: ROLE _ DOMAIN _ MEMBER workgroup = EXAMPLE realm = EXAMPLE.LOCAL security = ADS registry shares = Yes 1 Hierbei muss beachtet werden, dass vor dem Join die Uhrzeiten synchronisiert wurden, DNS-Namensauflösung einwandfrei funktioniert und das Kommando hostname -f den korrekten Full Qualified Domain Name zurückliefert.

280 36 Grafisches Join-Tool Jetzt muss noch der Winbind so konfiguriert werden, dass die Domänenbenutzer auf dem neuen Domänenmitglied als Systembenutzer zur Verfügung stehen. Dazu werden im einfachsten Fall idmap uid- und idmap gid-bereiche mittels net conf setparm in der Konfiguration eingetragen und anschließend der winbindd gestartet: root@host: > net conf setparm global "idmap uid" "10000-20000" root@host: > net conf setparm global "idmap gid" "10000-20000" root@host: > net conf list workgroup = EXAMPLE security = ads realm = EXAMPLE.local idmap uid = 10000-2000 idmap gid = 10000-2000 root@host: > winbindd Je nachdem, welche Funktionalität das neue Mitglied übernehmen soll, müssen bei Bedarf noch smbd und nmbd gestartet beziehungsweise neu gestartet werden. Zu guter Letzt wird noch dem System mitgeteilt, dass nun auch der Winbind in Hinsicht auf Unix-Benutzer gefragt werden soll. Dazu wird diedatei /etc/nsswitch.conf editiert und der Winbind als Backend hinzugefügt: passwd: compat winbind group: compat winbind Weitere Informationen über den Nsswitch-Mechanismus erfahren Sie in Abschnitt 29.4.1. Jetzt funktioniert nach einem Neustart des nscd auch ein id für einen Domänenbenutzer: root@host: > id EXAMPLE\\Administrator uid=10001(example\administrator) gid=10003(example\dom"anen-benutzer) groups=10003(example\dom"anen-benutzer), 10004(EXAMPLE\dom"anen-admins), 10005(EXAMPLE\richtlinien-ersteller-besitzer), 10006(EXAMPLE\organisations-admins), 10007(EXAMPLE\schema-admins),10008(EXAMPLE\passwordpropdeny) In diesem Beispiel wurde eine sehr einfache Winbind-Konfiguration verwendet. Natürlich kann bei Bedarf z. B. ein anderes IDmap-Backend verwendet werden, oder es können zusätzlich noch andere Winbind- Parameter mit net conf setparm gesetzt werden. Mehr zum Thema

36.2 Der Domäne beitreten 281 Winbind-Konfiguration erfahren Sie in Abschnitt 29.4 und zu den unterschiedlichen IDmap-Backends in Abschnitt 29.4.3.

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback