...én vagyok a hülye

( muszashi | 2014. 08. 09., szo – 20:20 )

...hogy ma nekiálltam teszt rendszeren összerakni egy debian+samba4AD-t egy egroupware 14.1-el.
A nap elment, egw user managmentben létrehozott user megjelenik az AD-ban, de belépni vele nem lehet. Inkább füvet nyírtam volna ezen a szép napon.

( _ventura_ v | 2014. 08. 09., szo – 22:34 )

1 nap ugyan mar tobb mint egy hete ezzel foglalkozok. Igaz nekem annyibol szar a helyzet hogy a windowst nem ismerem.

Fedora 20, Thinkpad x220

Samba4+Win7-re van működő dokumentáció, ebben:
http://szabadszoftver.kormany.hu/wp-content/uploads/sysadmin_III.pdf

Én korábban is használtam egroupware-t, de akkor sql-ből ment, most viszont az a tervem hogy az AD-ből jön. Szeretnék egy olyan "kisirodai"/iskolai minden szervert csinálni, ahol a levelezéstől a csoportmunkáig minden az AD-ből authol.
Eddig scriptekkel oldottam meg annó az ilyesmit, de most már haladni kell a korral :)

--
Rózsár Gábor (muszashi)

Igen ezt is olvastam meg jo pár mást is, itt a hupon is van jo pár leírás. Viszont engem érdekel a miért is, az meg sok helyen nincsen. Pl. egyik nagy miért, hogy az RSAT-ban létrehozott user home-ja miért kap 3000000 uid-et elsődlegesként, így egy ls -al /home ra csak 300000 uid van. Szeretném szinkronba hozni az uid/gideket. Mert amit a szamba oszt, nem ugyanaz mint amit pl a nis-ben meg tudok adni. Meg mint mondtam a windows ismereteim hiányosak főleg :D Pl.: mozgó profilnál meg lehet mondani, hogy folyamatosan a szerverre dolgozzon ? Vagy csak ki és belépésnél syncel? Jahh és utána eljátszani mindez hogy megy OSX-el :D amit szintén nem nagyon használtam. Szóval lesz elfoglaltság a napi teendők mellett :D

Fedora 20, Thinkpad x220

Eddigi tapasztalataim alapján szinkronizálás csak be és kijelentkezéskor van a profilnál, közben nincs. (de hogy ezen lehet-e változtatni, azt nem tudom)
Hmmm most a sid->uid ra elég zavaros az első pár találat, mert azok már nem használható megoldások amit írnak. Kb 10 éve kellett ilyesmi utoljára nekem, szóval így séróbol passsz.

--
Rózsár Gábor (muszashi)

A roaming profile be- és kilépéskor szinkronizál, az, hogy "majdnem" folyamatosan a szerverre dolgozzon a mappa átirányításokkal (Folder redirection) megoldható (ha még offline elérhetővé is teszed, akkor offline is elérik a fájlokat és a háttérben szinkronizál)

Az smb.conf-ban milyen idmap beállításaid vannak? [Vonatkozó wiki rész: https://wiki.samba.org/index.php/Using_RFC2307_on_a_Samba_DC]

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

ha minden gepen pontosan ugyanazt a uidot szeretned hasznalni, en ket lehetöseget ismerek:
- idmap_rid : a user SID-jeböl olvassa ki az utolso n karaktert, es egy offsetet hozzaadva mindig ugyanazt a uid-et kapod (wbinfo -n mutatja a sidet)
- idmap_ad : az AD-ben (RFC2307/SFU schemaval) eltarolt UID/GID-et hasznalja
ehhez tehat böviteni kell a semat, es kitölteni a uidNumber/gidNumber fieldeket. nalunk ez utobbi van, egy powershell script idönkent lefut, es a rid altal is hasznalt modon (sid-böl + offset) kiszamolja a uidet es beirja az ad-be.

a rid is jo lenne de vannak rendszerek amik csak a uidNumbert tudjak olvasni, ugyhogy ez a megoldas ennyivel többet ad nekünk (nfsv4-hez kell pl)

idmap_ad
idmap_rid

( lajos22 | 2014. 08. 09., szo – 22:53 )

Mentél volna füvet "nyírni", ahhha... ki hogy nevezi.. xD:D
Amúgy jah, önszopatásnál minden jobb, főleg, ha szopatsz.. ;)

--
Fontos! Ha berágok, nem feltétlen személyed ellen szól...
openSUSE 13.1 x86_64

( khiraly | 2014. 08. 10., v – 12:04 )

samba4AD-val akarok lecserelni majd egy windows server-t (exchange+user auth).

Szoval subs.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

köszönöm a választ.

Ha az Exchange-t nem is, de az AD-t, és az SMB megosztást mindenképpen ki szeretném szervezni a windows server alól.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Ha a fájlmegosztást végző szerverek régiek (2k3, 2k8), akkor érdemes lehet, mert az újabb kliensekkel az újabb protokollokon (SMB 2.1 [7], SMB 3 [8], SMB 3.02 [8.1] - korrekt számozás, na :) ) fognak beszélgetni (Steven French SambaXP 2014-es előadásban volt egy slide egy automatáról, amivel eldöntik, hogy melyik verziót kell használni, érdemes megnézni :) ), az AD lecserélése (tehát nem párhuzamosan egy új tartomány kiépítése és bevezetése, majd a régi kivezetése) problémás lehet (egy ideje nem próbálkoztam vele, akkor is csak teszt-rendszeren, de korábban "kevert" tartományból kulturáltan nem tudtam kivezetni W2k3 szervert, mindig panaszkodott csak nála levő directory partíciókra, miközben a többi DC-n is ott volt).

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

( muszashi | 2014. 08. 23., szo – 12:25 )

No megint volt egy-két "felesleges" órám a dologgal foglalkozni. Szóval az kiderült, hogy az egw-ben létrehozott user megjelenik a samba AD-be, de ugye belépni nem tudtam vele. Most megnéztem win alól az user-t és kiderült már winből sem tudok vele belépni. Aztán változtattam jelszót a winen az adott usernek és be tudtam lépni.
Tehát az egw létrehozza az usert, de a jelszó valami másra kódolódik le ezért nem lehet vele belépni win alól és az egw alól se, értelemszerűen a megváltoztatott userjelszóval sem tudtam belépni, mert tippem szerint az egw login-ba azt kéne beírnom amit ő gondol értelmes megfejtésnek a jelszónak.
A gond csak az, hogy az egw setupjában nincs lehetőség semmifajta ilyen állítgatásra.
Próbaképp a 14.1 -helyett letöltöttem az aktuális 1.8-at, mert ha azzal menne nekem az is jó és nem tosznám el a drága időt, de azzal még ennyire se megy. Szóval valamikor majd innen folytatom a küzdelmet. :)

--
Rózsár Gábor (muszashi)