sslug-teknik team mailing list archive

["E. Sjørlund" <es@xxxxxxxxxx>]

Anders wrote:
> Hej!
> 
> Jeg forsøger at konfigurere Samba som PDC for nogle Windows XP klienter,
> hvilket tilsyneladende virker fint, på nær et lille problem:
> 
> På en standalone XP (dvs. ikke i domænet)  kan jeg logge ind som USER1,
> og se Samba sharen, selv om den har ’guest ok = no’ og ’valid users =
> USER1'. 
Forhåbentligt kun, hvis du kender adgangskoden for USER1
Du har jo netop i linjen herunder accepteret, at valideringen sker på
bruger/password
>  security = user

Herunder tillader du at man kan tilslutte maskiner i domænet. Det har
sådan set intet mat gøre med måden den enkelte bruger gen- og godkendes
>  domain logons = yes

> 
> Hvad gør jeg forkert?
> 

Du giver adgangskoden for USER1 til nogen, der ikke skal have den. Du
kan i din opsætning komme ind fra en Linux-maskine med smbclient, blot
brugeren er USER1 med det rigtige password.

Domain logons giver nogle muligheder som fx. at brugerens personlige
data (Skrivebord m.m.) ligger på serveren, så vedkommende har samme
skrivebord og opsætning på alle maskinerne i domænet. Det har ikke noget
at gøre med godkendelse af brugere.
Hvis dit domæne hedder "TEST" vil du også kunne se, at du på den enkelte
XP (som standard) har to udgaver af USER1, nemlig
XP/USER1 og TEST/USER1. De har intet med hinanden at gøre, og vil typisk
have helt forskellige opsætninger. Tag et kig i C:\Documents and
settings. Her vil du kunne finde USER1 og test.USER1

Det smarte ved domain-login er, at valideringen af brugere ligger på
serveren, og at de enkelte maskiner ikke behøver at have oplysninger
liggende om domænebrugerne. Du skal altså ikke rundt og oprette en ny
bruger på alle de maskiner, der er i nettet, men blot oprette
vedkommende på serveren.
(Det usmarte ser du, hvis du lægger profilen på serveren, og en bruger
henter en stor fil ned på sit skrivebord, hvorefter denne skal kopieres
frem og tilbage ved hvert login.)