Allow the authentication only on these...hosts

german

#1

Hallo
ICh würde gerne in der UMC unter “user” “account” “Allow the authentication only on these Microsoft Windows hosts” meine Windows 7 rechner eintragen. Ich habe schon versucht mit der IP Nummer also 192.168.1.4 oder dem Computer Name “PAVILIONDV7” oder auch mit “Paviliondv7” und mir “Paviliondv7.privat.local” es kommt aber bei diesem User auf dem angegeben Laptop immer die MEdlung das er keine berechtigung hätte sich an dieser MAschine anzumelden.

Kannn mir jemand sagen welche syntax diese Einstellung hat und gibt es einen Doku wo allgemein die Syntax der einzelnen Felder beschrieben wird.
Oder liegt es möglicherweise an etwas anderem.

Besten Dank

Thomas


#2

Hallo,

die Eingabe des Rechnernamens sollte hier ausreichend sein. Haben Sie die Windows Clients erfolgreich in die Domäne gejoined? Verwenden Sie Samba 3 oder Samba 4?

Mit freundlichen Grüßen,
Tim Petersen


#3

Danke für die Antwort.
Ich habe nun nochmals versucht, es geht aber definitiv nicht so wie ich mir das vorstelle.

Ich habe die Clients 3 Stück schon länger in der Domain. Der Server UCS läuft noch mit Version 3.0.2 und Samba 4. Die drei Clients haben alle Win7. Ich möchte das 2 User nur von 2 Clients aus sich anmelden können.

Eine weile konnten sich die User mit einem Eintrag unter “Allow the…” sich gar nicht mehr anmelden. Dann plötzlich doch konnten sich aber auch an der dritten maschine anmelden. Nun habe ich bei der dritten Maschine gedacht ich lösche mal die Profile, so dass sie sich sicher nicht mit dem Lokalen Profil authentifizieren können. Der erste User konnte sich darauf hin tatsächlich nicht anmelden (habe mich schon gefreut das es nun geht) nun kann sich dieser aber auch wieder an den anderen Maschinen nicht mehr anmelden und der zweite user kann sich immer noch bei allen maschinen anmelden??

Was ich immer noch nicht weiss wie die Syntax lautet. Könnte es auch mit gross und klein Schreibung der Maschinenen Namen zusammenhängen in Windows habe ich sowohl gross wie auch kleine Buchstaben verwendet beim NetBIOS Name ist ja alles gross!? Ich habe die Maschinen namen aus dem LDAP genommen da sind sie wie der NETBIOS Name gross geschrieben, aber linux ist ja casesensitiv?

Danke für einen weiteren Hinweis


#4

Hallo,

ich konnte das von Ihnen beschriebene Verhalten in einer UCS 3.0-2 Umgebung nachstellen. Nach der Aktualisierung auf UCS 3.1-1 ist das Verhalten nicht mehr reproduzierbar - ich gehe daher davon aus, dass dies in einer aktuellen Samba 4 Version behoben wurde und Sie diese Funktionalität nach einem Update Ihrer Umgebung erfolgreich nutzen können.

Mit freundlichen Grüßen,
Tim Petersen


#5

Danke für das nachvollziehen. Habe inzwischen auf 3.1-1 errata91 update vollzogen.
Einfach die Namen des PC’s so wie sie in der UMC unter Computer eingetragen sind also gross geschrieben eintragen. Dann geht es.

Dabei konnte ich gerade noch einiges Richtigstellen und lernen.

Bei mir ging die Anmeldungen immer recht lange. Das lag wohl daran, dass ich keinen Timeserver angegeben hatte und die Uhr auf dem Server eine STunde falsch ging. Nach dem Setzten eines Zeitservers gehen die Anmeldungen wesentlich schneller.

Dann bin ich beim update auf 3.1.1 ohne erata update einige Zeit vor dem Problem gestanden, dass er mein $amba Share nicht mehr für Windows akzeptieren wollte. Kam immer die Meldung Fehler 2220 Der Gruppenname konnte nicht gefunden werden. Dies ist ein bekannter BUG gelöst in errata.univention.de/ucs/3.1/26.html .

Mein UCS läuft übrigens auf einem LEX Twitter Mini PC Intel Atom N270 1.6GHz Prozessor ohne Lüfter mit einer 1TB 2.5" Festplatte und seit letzten August ohne einen Neustart!
Ok er macht auch nur die REchteverwaltung und stellt jeweils ein Privates HOme (mit Thunderbird Profile) und das Foto share für die Familie zur Verfügung.

super alternative zu MS-Welt. Gute Arbeit Weiter so…