Navigation
- Startseite
- Alle Kategorien
- Univention Corporate Server (UCS)
- Installation
- Services for Windows
- Kolab2 für UCS
- Scalix für UCS
- Nagios
- Backup
- Virtualisierung
- Softwarepflege und Paketverwaltung
- Bootloader und Bootsplash
- LDAP-Server und Listener/Notifier-Replikation
- SSL-Zertifikate
- Univention Directory Manager (UDM)
- Maildienste, Viren- und Spamerkennung
- Univention Management Console (UMC)
- AD Connector
- DNS und DHCP
- Basis-Systemdienste
- Univention Configuration Registry (UCR)
- Freigaben
- Weitere Serverdienste
- 3rd Party Produkte
- Univention Corporate Desktop (UCD)
- UCS Thin Client Services (UCS TCS)
- UCS@school
- UCS Desktop Virtualization Services (DVS)
- Sitemap
FAQs in dieser Kategorie
- nmblookup mit samba4wins
- Unkritische Samba Fehlermeldungen
- Aktualisierung der Maschinenpasswörter in UCS Domänen.
- Warum funktioniert die Anmeldung an einem Windows-Client in meiner Domäne nicht?
- Wie kann der Zeitraum verändert werden, ab dem Windows bei der Anmeldung darauf hinweist, dass das Benutzerpasswort geändert werden muss?
- Windows Profilpfad ändern
- Deaktivierung von servergespeicherten Windows-Profilen
- Point-and-Print Beschränkungen
- NVIDIA (DDS) verhindert Speichern des Benutzer-Profils
- Zentrale Konfiguration über Windows-Systemrichtlinien
- Samba-Domän-Optionen (z.B. Passwort-Richtlinien) können nicht gesetzt werden
- Anmeldung von Win9x/DOS Clients nicht möglich
- Wie kann ein Windows 7 / Windows 2008 System in eine UCS Domäne eingebunden werden?
- Windows meldet "Sie haben keine Berechtigung, das Passwort zu ändern"
- Einrichtung der WINS Replikation
- Probleme mit Winbind auf einem PDC
- Wie kann verhindert werden das Windows Clients versuchen local master browser der Samba-Domäne zu werden?
- Bei der Anmeldung an Windows wird die Datei Desktop.ini im Notepad geöffnet
- Wie kann unter UCS 2.4 weiterhin Samba 3.3 verwendet werden?
- Durchführung eines Windows-Domänen-Joins als Nicht-Administrator
- Nicht alle Benutzer können auf einem CIFS-Share die Berechtigungen anpassen
- Der Dienstprinzipalname "TERMSRV" kann nicht registriert werden.
- Einrichtung von WINS
- Verwendung von Platzhaltern in Samba Pfadangaben
- Windows Server 2008 R2 System verliert Domänenzugehörigkeit
- Langsame Anmeldung an Windows 7 / Windows 2008
- Mögliche Ursachen für Samba Performance-Probleme
- Primären DNS-Suffix eines Windows 2008 / Windows 7 Systems ändern
- Falsche Uhrzeit in Windows-Clients
- rlimit_max (1024) below minimum Windows limit (16384)
Tags
Univention Corporate Server (UCS) » Services for Windows
Samba-Domän-Optionen (z.B. Passwort-Richtlinien) können nicht gesetzt werden
Auf Systemen, die vor UCS 2.0-0 installiert, mitterweile aber auf mindestens UCS 2.0-0 erneuert wurden, kann es zu Problemen beim Setzen der Samba Konfigurationsoptionen (z.B. Passwort History) kommen.
Der Grund hierfür ist, dass Samba ab der UCS Version 2.0-0 die Einstellungen (z.B. Passwort History) nicht mehr in den tdb Dateien
unter /var/lib/samba, wo mit UCS kleiner 2.0-0 installierte Systeme diese Einstellungen standardmäßig ablegen, sucht, sondern direkt am LDAP-Verzeichnis anfragt.
Um diese Einstellungen für die Samba Domäne dennoch vorzunehmen, müssen entweder entsprechende Custom Attributes für die Konfiguration der Samba-Optionen über den Univention Directory Manager angelegt, oder die Einstellungen direkt mit dem Programm pdbedit vorgenommen werden.
Variante 1 - Custom Attribute hinzufügen
Um z.B. die Samba-Option Passwort History Länge über den Univention Directory Manager konfigurierbar zu machen, kann ein entsprechendes Custom Attribute direkt an der LDAP-Basis gesetzt werden. Im Univention Directory Manager selbst kann die Option dann unter "Navigation -> aktuell -> SambaConfig" gesetzt werden.
-> eval $(ucr shell)
-> udm settings/customattribute create --position \
"cn=custom attributes,cn=univention,$ldap_base" \
--set name=sambapwdhistory --set module=container/dc \
--set tabName=SambaConfig --set tabPosition=1 \
--set objectClass=sambaDomain \
--set shortDescription=SambaPasswordHistory \
--set syntax=integer \
--set ldapMapping=sambaPwdHistoryLength \
--set multivalue=0
Um weitere Samba Optionen konfigurierbar zu machen, können weitere Custom Attributes angelegt werden (siehe auch http://sdb.univention.de/content/3/38/de/anlegen-eines-benutzerdefinierten-attributs.html ). Dabei können folgende LDAP-Attribute verwendet werden:
- sambaMinPwdLength
- sambaPwdHistoryLength
- sambaLogonToChgPwd
- sambaMaxPwdAge
- sambaMinPwdAge
- sambaLockoutDuration
- sambaLockoutObservationWindow
- sambaLockoutThreshold
- sambaForceLogoff
- sambaRefuseMachinePwdChange
Variante 2 - Samba-Optionen per pdbedit setzten
Mit dem Programm pdbedit können die Konfigurationen auch direkt auf der Kommandozeile gesetzt werden. Die Werte werden dann entsprechend im LDAP-Verzeichnis gespeichert. Mit dem folgenden Befehl kann beispielsweise die Samba Passwort History Länge beeinflusst werden.
-> pdbedit -P "password history" -C 3
Weitere konfigurierbare Werte lassen sich wie folgt ausgeben.
-> pdbedit -P help
Tags: -
Verwandte Artikel:
- Erneuern der SSL-Zertifikate
- nmblookup mit samba4wins
- Einführung in Bacula
- Relay-Auth mit UGS konfigurieren
- Wichtige Funktionen im UDM nicht verfügbar
Letzte Änderung der FAQ: 2009-05-22 14:43
Autor: Felix Botner
Revision: 1.0
Kommentieren nicht möglich