1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

SMB-Freigaben mit "Nur Sharing" Benutzern unter OS X 10.5.x

Dieses Thema im Forum "macOS & OS X" wurde erstellt von HaRDCoDeD, 18.04.09.

  1. HaRDCoDeD

    HaRDCoDeD Erdapfel

    Dabei seit:
    17.04.09
    Beiträge:
    3
    Samba-Shares (Windows-Freigaben) unter Mac OS X 10.5.x sind eine feine Sache, nur eine Kleinigkeit stört mich ungemein: "Nur Sharing" User können nicht für Samba freigegeben werden, sie werden in der entsprechenden Auswahl nämlich nicht angezeigt. Da das Passwort so nicht Windows-kompatibel gespeichert werden kann ist auch eine Anmeldung mit diesen Benutzern nicht möglich. Einzige Möglichkeit: Normale Benutzer anlegen, die dann im Dialog auftauchen, aber leider auch als vollwertige Benutzer auf der Maschine vorhanden sind. Das ist nicht Mac-like, oder?

    Ein wenig kampfgoogeln bringt jede Menge Ergebnisse zu dem Thema, nur eine Lösung findet sich nicht. UID´s ändern, neue Gruppen anlegen, niutils benutzen (unter 10.5.x --> Apple legt die gar nicht mehr bei ;) ) - Samba verbiegen? Ne, das muss einfacher gehen dachte ich mir. Das liegt im Auge des Betrachters werden einige jetzt denken.

    Zielsetzung: SMB-Freigaben mit "Nur Sharing" Benutzern nutzen
    Voraussetzung: Benutzer darf System administrieren

    Schritt 1 - Windows-Benutzer anlegen
    Wie man Benutzer anlegt brauch ich wohl nicht zu erklären, legt die benötigten Windows-User als "Nur Sharing" Benutzer an und vergebt direkt das richtige Passwort. Kein Benutzerbild festlegen, wenn´s das braucht macht das wenn wir hier durch sind... ;)

    Schritt 2 - Einstellungen --> Sharing --> Optionen öffnen
    Wie wir sehen, sehen wir nichts. Zumindest keinen der Benutzer die wir gerade angelegt haben. Die Ansicht Optionen wieder schliessen, aber das Panel offen lassen, brauchen wir gleich.

    Schritt 3 - Terminal öffnen
    Jetzt wird´s ein bisschen fummelig, über > sudo dscl < öffnen wir das Directory Service Command Line Interface. Don´t Panic, es braucht nur einen kleinen Schubbs zum Ziel.

    Die Benutzer finden wir unter /Local/Default/Users/Beispielbenutzer , wie immer wird hier Gross- und Klein-Schreibung unterschieden. Mit dem Befehl
    change /Local/Default/Users/WindoofUser UserShell /usr/bin/false /dev/null
    verpassen wir unseren "Nur Sharing" Benutzern das Nulldevice als Standard-Shell, wiederholt das mit allen Benutzern die ihr in 1. angelegt habt. Fertig? Mit > exit < wird dscl beendet. (WindoofUser durch die kurznamen ersetzen bitte...)

    Schritt 4 - Zurück zu den Einstellungen --> Sharing
    Jetzt klicken wir noch einmal auf Optionen und siehe da: Da sind sie ja, die lieben Kleinen. Haken setzen, Passwörter eingeben... Viel Spass. Aber bitte richtet jetzt noch KEINE FREIGABEN ein. Nein, das könnt ihr nach den Benutzer-Bildern machen. Wenn alle Benutzer ihren Haken haben den Mac bitte einmal durchstarten. (Kein Gewimmer wegen der Uptime...)

    Schritt 5 - Don´t Panic!
    Ja ich weiss, hässlich all die Benutzer im Anmelden-Fenster, nicht wahr? Meldet Euch mit Eurem administrativen Benutzer wieder an, öffnet ein Terminal... Genau: > sudo dscl <. Jetzt machen wir unsere Änderungen wieder rückgängig:
    change /Local/Default/Users/WindoofUser UserShell /dev/null /usr/bin/false
    Wie gehabt über > exit < "dscl" beenden - der zweite Neustart bitte jetzt. (Was sind schon 2 Minuten...hrr hrr...)

    Schritt 6 - Bilder und Freigaben
    Schön, wenn die Anmelde-Auswahl nicht so überfüllt ist, oder? Jetzt könnt ihr den Nur-Sharing Benutzern Bilder verpassen und dann die gewünschten Freigaben einrichten.

    Anmerkung: Wenn ihr Schritt 5 abgeschlossen habt, werden die "Nur Sharing" Benutzer nicht mehr im "SMB-Auswahlfenster" angezeigt - richtig. Die Anmeldung über SMB funktioniert dennoch, wir haben das Passwort ja in Schritt 4 kompatibel abgelegt.

    Achtung bei Passwortwechseln der hier angelegten User, das wird aufwendiger! Mac OS kann den Benutzer nach einer Neuzuweisung der UserShell nicht mehr zuordnen, d.h. es müssen alle Berechtigungen auf den Shares manuell nachgetragen werden. Ich denke, es ist einfacher den vorhandenen Benutzer zu löschen, neu anzulegen und wie oben beschrieben einzurichten.

    Fragen? Fragen!
     
    salome gefällt das.
  2. salome

    salome Golden Noble

    Dabei seit:
    20.08.06
    Beiträge:
    23.757
    Danke, das hast du schön und vor allem verständlich erklärt. Ich brauche das zwar nicht, weil ich kein Windows im Netz habe, aber für andere sind deine Ausführungen sicher sehr nützlich.
    salome
     

Diese Seite empfehlen