Samba-Shares (Windows-Freigaben) unter Mac OS X 10.5.x sind eine feine Sache, nur eine Kleinigkeit stört mich ungemein: "Nur Sharing" User können nicht für Samba freigegeben werden, sie werden in der entsprechenden Auswahl nämlich nicht angezeigt. Da das Passwort so nicht Windows-kompatibel gespeichert werden kann ist auch eine Anmeldung mit diesen Benutzern nicht möglich. Einzige Möglichkeit: Normale Benutzer anlegen, die dann im Dialog auftauchen, aber leider auch als vollwertige Benutzer auf der Maschine vorhanden sind. Das ist nicht Mac-like, oder?
Ein wenig kampfgoogeln bringt jede Menge Ergebnisse zu dem Thema, nur eine Lösung findet sich nicht. UID´s ändern, neue Gruppen anlegen, niutils benutzen (unter 10.5.x --> Apple legt die gar nicht mehr bei
) - Samba verbiegen? Ne, das muss einfacher gehen dachte ich mir. Das liegt im Auge des Betrachters werden einige jetzt denken.
Zielsetzung: SMB-Freigaben mit "Nur Sharing" Benutzern nutzen
Voraussetzung: Benutzer darf System administrieren
Schritt 1 - Windows-Benutzer anlegen
Wie man Benutzer anlegt brauch ich wohl nicht zu erklären, legt die benötigten Windows-User als "Nur Sharing" Benutzer an und vergebt direkt das richtige Passwort. Kein Benutzerbild festlegen, wenn´s das braucht macht das wenn wir hier durch sind...
Schritt 2 - Einstellungen --> Sharing --> Optionen öffnen
Wie wir sehen, sehen wir nichts. Zumindest keinen der Benutzer die wir gerade angelegt haben. Die Ansicht Optionen wieder schliessen, aber das Panel offen lassen, brauchen wir gleich.
Schritt 3 - Terminal öffnen
Jetzt wird´s ein bisschen fummelig, über > sudo dscl < öffnen wir das Directory Service Command Line Interface. Don´t Panic, es braucht nur einen kleinen Schubbs zum Ziel.
Die Benutzer finden wir unter /Local/Default/Users/Beispielbenutzer , wie immer wird hier Gross- und Klein-Schreibung unterschieden. Mit dem Befehl
change /Local/Default/Users/WindoofUser UserShell /usr/bin/false /dev/null
verpassen wir unseren "Nur Sharing" Benutzern das Nulldevice als Standard-Shell, wiederholt das mit allen Benutzern die ihr in 1. angelegt habt. Fertig? Mit > exit < wird dscl beendet. (WindoofUser durch die kurznamen ersetzen bitte...)
Schritt 4 - Zurück zu den Einstellungen --> Sharing
Jetzt klicken wir noch einmal auf Optionen und siehe da: Da sind sie ja, die lieben Kleinen. Haken setzen, Passwörter eingeben... Viel Spass. Aber bitte richtet jetzt noch KEINE FREIGABEN ein. Nein, das könnt ihr nach den Benutzer-Bildern machen. Wenn alle Benutzer ihren Haken haben den Mac bitte einmal durchstarten. (Kein Gewimmer wegen der Uptime...)
Schritt 5 - Don´t Panic!
Ja ich weiss, hässlich all die Benutzer im Anmelden-Fenster, nicht wahr? Meldet Euch mit Eurem administrativen Benutzer wieder an, öffnet ein Terminal... Genau: > sudo dscl <. Jetzt machen wir unsere Änderungen wieder rückgängig:
change /Local/Default/Users/WindoofUser UserShell /dev/null /usr/bin/false
Wie gehabt über > exit < "dscl" beenden - der zweite Neustart bitte jetzt. (Was sind schon 2 Minuten...hrr hrr...)
Schritt 6 - Bilder und Freigaben
Schön, wenn die Anmelde-Auswahl nicht so überfüllt ist, oder? Jetzt könnt ihr den Nur-Sharing Benutzern Bilder verpassen und dann die gewünschten Freigaben einrichten.
Anmerkung: Wenn ihr Schritt 5 abgeschlossen habt, werden die "Nur Sharing" Benutzer nicht mehr im "SMB-Auswahlfenster" angezeigt - richtig. Die Anmeldung über SMB funktioniert dennoch, wir haben das Passwort ja in Schritt 4 kompatibel abgelegt.
Achtung bei Passwortwechseln der hier angelegten User, das wird aufwendiger! Mac OS kann den Benutzer nach einer Neuzuweisung der UserShell nicht mehr zuordnen, d.h. es müssen alle Berechtigungen auf den Shares manuell nachgetragen werden. Ich denke, es ist einfacher den vorhandenen Benutzer zu löschen, neu anzulegen und wie oben beschrieben einzurichten.
Fragen? Fragen!
Ein wenig kampfgoogeln bringt jede Menge Ergebnisse zu dem Thema, nur eine Lösung findet sich nicht. UID´s ändern, neue Gruppen anlegen, niutils benutzen (unter 10.5.x --> Apple legt die gar nicht mehr bei
) - Samba verbiegen? Ne, das muss einfacher gehen dachte ich mir. Das liegt im Auge des Betrachters werden einige jetzt denken.Zielsetzung: SMB-Freigaben mit "Nur Sharing" Benutzern nutzen
Voraussetzung: Benutzer darf System administrieren
Schritt 1 - Windows-Benutzer anlegen
Wie man Benutzer anlegt brauch ich wohl nicht zu erklären, legt die benötigten Windows-User als "Nur Sharing" Benutzer an und vergebt direkt das richtige Passwort. Kein Benutzerbild festlegen, wenn´s das braucht macht das wenn wir hier durch sind...
Schritt 2 - Einstellungen --> Sharing --> Optionen öffnen
Wie wir sehen, sehen wir nichts. Zumindest keinen der Benutzer die wir gerade angelegt haben. Die Ansicht Optionen wieder schliessen, aber das Panel offen lassen, brauchen wir gleich.
Schritt 3 - Terminal öffnen
Jetzt wird´s ein bisschen fummelig, über > sudo dscl < öffnen wir das Directory Service Command Line Interface. Don´t Panic, es braucht nur einen kleinen Schubbs zum Ziel.
Die Benutzer finden wir unter /Local/Default/Users/Beispielbenutzer , wie immer wird hier Gross- und Klein-Schreibung unterschieden. Mit dem Befehl
change /Local/Default/Users/WindoofUser UserShell /usr/bin/false /dev/null
verpassen wir unseren "Nur Sharing" Benutzern das Nulldevice als Standard-Shell, wiederholt das mit allen Benutzern die ihr in 1. angelegt habt. Fertig? Mit > exit < wird dscl beendet. (WindoofUser durch die kurznamen ersetzen bitte...)
Schritt 4 - Zurück zu den Einstellungen --> Sharing
Jetzt klicken wir noch einmal auf Optionen und siehe da: Da sind sie ja, die lieben Kleinen. Haken setzen, Passwörter eingeben... Viel Spass. Aber bitte richtet jetzt noch KEINE FREIGABEN ein. Nein, das könnt ihr nach den Benutzer-Bildern machen. Wenn alle Benutzer ihren Haken haben den Mac bitte einmal durchstarten. (Kein Gewimmer wegen der Uptime...)
Schritt 5 - Don´t Panic!
Ja ich weiss, hässlich all die Benutzer im Anmelden-Fenster, nicht wahr? Meldet Euch mit Eurem administrativen Benutzer wieder an, öffnet ein Terminal... Genau: > sudo dscl <. Jetzt machen wir unsere Änderungen wieder rückgängig:
change /Local/Default/Users/WindoofUser UserShell /dev/null /usr/bin/false
Wie gehabt über > exit < "dscl" beenden - der zweite Neustart bitte jetzt. (Was sind schon 2 Minuten...hrr hrr...)
Schritt 6 - Bilder und Freigaben
Schön, wenn die Anmelde-Auswahl nicht so überfüllt ist, oder? Jetzt könnt ihr den Nur-Sharing Benutzern Bilder verpassen und dann die gewünschten Freigaben einrichten.
Anmerkung: Wenn ihr Schritt 5 abgeschlossen habt, werden die "Nur Sharing" Benutzer nicht mehr im "SMB-Auswahlfenster" angezeigt - richtig. Die Anmeldung über SMB funktioniert dennoch, wir haben das Passwort ja in Schritt 4 kompatibel abgelegt.
Achtung bei Passwortwechseln der hier angelegten User, das wird aufwendiger! Mac OS kann den Benutzer nach einer Neuzuweisung der UserShell nicht mehr zuordnen, d.h. es müssen alle Berechtigungen auf den Shares manuell nachgetragen werden. Ich denke, es ist einfacher den vorhandenen Benutzer zu löschen, neu anzulegen und wie oben beschrieben einzurichten.
Fragen? Fragen!
