Sziasztok!
Egy samba szerverrel kapcsolatban szeretném a segítségeteket kérni.
Telepítettem a samba-t, létrehoztam a megosztásokat és a windows-os gépeknek sikerül is csatlakoznia a tartományhoz, azonban csak a saját home könyvtárat csatolja. A netlogon.bat-ot nem hajtja végre (kézzel fel tudok csatlakozni)
smb.conf
[global]
workgroup = SAMBADOMAIN
netbios name = SAMBAPDC
map to guest = Bad User
obey pam restrictions = Yes
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
name resolve order = lmhosts host wins bcast
load printers = No
add machine script = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u
logon drive = H:
domain logons = Yes
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes
usershare allow guests = Yes
panic action = /usr/share/samba/panic-action %d
idmap config * : backend = tdb[homes]
comment = Home Directories
valid users = %S
read only = No
create mask = 0700
directory mask = 0700
browseable = No[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
valid users = %U
admin users = administrator
guest ok = Yes
share modes = No[profile]
comment = User profiles
path = /home/samba/profiles
valid users = %U
read only = No
create mask = 0600
directory mask = 0700
browseable = No[dolgozok]
comment = All Users
path = /home/dolgozok
valid users = @users
force group = users
read only = No
create mask = 0660
directory mask = 0771[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
printable = Yes
print ok = Yes
browseable = No[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
netlogon.bat
net use x: \\sambapdc\dolgozok /yes
Előre is köszönöm a segítő hozászólásokat!
Hozzászólások
A
testparm -v | grep 'logon script'
mit ad vissza?
Az lesz a lefutó script neve, nálam "logon.cmd", lehet ez a baj...
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
lp_bool(noOP): value is not boolean!
Processing section "[netlogon]"
WARNING: The "share modes" option is deprecated
Processing section "[profile]"
Processing section "[dolgozok]"
Processing section "[printers]"
Processing section "[print$]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions
logon script =
Ha rám hallgatsz, ezt még most kidobod. Az NT domain supportot szépen vezetik ki a kliens Win-ekből (ma még össze lehet hozni, de már az összes Win servernek, ami nem AD domain-t ad lejárt a supportja, így bármikor kérdés nélkül kivezethetik).
Ha még nincsenek a userek felvéve (abból ítélve, hogy írod, hogy egyébként működik, sajnos már vannak), egyszerűbb, ha nulláról összeraksz egy AD DC-t Samba4-el. Ha már vannak usereid, akkor működhet a classicupgrade, de ezzel még várj, a 4.2 megjelenésekor előjött egy bug a classicupgrade-elt domaineken, szerintem a 4.2.2-re javítva lesz (és maga a classicupgrade is).
Amúgy nem látok logon script direktívát a conf-ban - miért kéne a netlogon.bat-nak lefutnia?
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
Még nincsenek felhasználók, csak próbálkozom a rendszerrel.
Próbálkozzak inkább samba4-el inkább?
Szerintem igen, (egyelőre :) )
1) egyszerűbb is, mert nem kell egy kisebb raklapnyi alrendszert kézzel összelegóznod (sajnos sehol nem találom, de volt egy nagyon "tanulságos" írás [konferencia slide-ok, levlista levél, nem tudom], amiben egy Samba dev [talán pont A.T.] írogatta össze, hogy milyen "perverz" konfigurációkkal találkoztak a 3-as ágból), a 4-esben egyelőre az egyetlen alrendszer, amit külön vehetsz, az a DNS [Bind]; RHEL-ék dolgoznak az MIT kerberossal összekötésen és valaki kifejezetten bíztatókat szokott írni egy OpenLDAP backend-ről - de az még a jövő.
2) Lásd a fenti elmélkedést az NT tartományok kliens oldali támogatásáról
3) Március óta a 3-as ág discountinued, teljesen. (az egyes disztibek még támogathatják, de nem lennék meglepve, ha azok is lecserélnék, a 4-essel is ugyanúgy lehet fájlszerverkedni, NT domain kontrollerkedni)
--
és persze kapsz "ingyen" néhány menedzsment eszközt, plusz a kliensekhez konfigurációs eszközt.
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
A debian 8-ashoz már látom a samba4 van pakolva. Kipróbálom azt is!
Köszönöm a tanácsot!
Köszönöm az öteletet meg is van a hiba... sajnos elírtam a smb.conf-ban a logon script szöveget. :-(