-- Samba VS XP & Domain --

 ( jtanaszi | 2005. június 9., csütörtök - 20:25 )

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Sziasztok!!

Van egy RedHat szerverem. Rajta egy Samba. És még XP-s gépek is vannak. Prof Sp1-esek. Szeretném azt elérni, hogy az Xp-s gépek tartományban legyenek, a RedHat legyen a tartományvezérlő és nem megy. De egyáltalán! Tudnátok segíteni?

Előre is köszi!

sziasztok!

Ezzel kapcsolatban nekem is volna egy kérdésem. Én elértem hogy meglegyen a tartomány, csak nem tudok rá bejelentkezni, mert nics meg a megfelelő jogom. A root -nak miért nics?

Nos, nekem is látja a winfosom, csak nem enged be senkit. Root-ot azért nem valószínű, hogy be fog engedni, mert távolról ezen a protokollon nem lehetséges a rootként való belépés. Szerinetm. Max SSH vagy telnet.

Na ide is bemásolom:
http://www.ipszilon.iif.hu/samba/ipszilon_samba.pdf

Köszi a leírást, de lammer vagyok nagyon és ez nekem egy kicsit setét volt és bonyolult :oops: .

Annyit elértem, hogy az XP-be a rendszertulajdonságokban ha azt akarom, hogy ne legyen munkacsoport, hanem tartomány és beírom a tartomány nevét, akkor ad egy bejelentkezési ablakot. Oda beírom a jelszót, amit már szambában felvettem és ugyanaz az XP-ben is, meg a felhasználónév is, de asszongya nekem, hogy nincs jogosultságom hozzá

Pedig meg lehet csinálni a domain bejelentkezést samba-val is, csak nem egy klikk&play módszerű mint win serverek alatt. Google jóbarát, rengeted leírást lehet találni ezzel kapcsolatban. Én ott csúsztam el anno, hogy gépet és user logint külön kellett felvenni a domainbe, és a gép mindig elmaradt... Meg van jópár buktató, böngéssz leírásokat, azokon keresztül jobban megtanulod hogyan kell csinálni, mintha kapsz egy copy-paste leírást hozzá...

[quote:3855fb8733="jtanaszi"]Köszi a leírást, de lammer vagyok nagyon és ez nekem egy kicsit setét volt és bonyolult :oops: .[/quote:3855fb8733]

Ha ez is bonyolult, akkor szerintem pályát tévesztettél....

Hello!

Samba HOWTO foglalkozik a dologgal. Ha munkacsoportkent latod a DOMAIN-t, akkor minden okes, csak nezz utana egy bizonyos SignOrSeal registry beallitasnak. HOWTO-ban le van irva, csak keresd meg.

Udv.

A leírás nem teljes, azzal a céllal készült, hogy majd valakinek talán jó lesz valamire.
Nekünk így sikerült létre hoznunk egy Domain Controllert Debian GNU 3.0 Linux alatt Windows 2000 Professional, Win Xp Win 98 kliensekhez.
Sokat szívtunk vele, reméljük, Ti nem fogtok.

Ez a legelsõ bejegyzés ez szabja meg, hogy az smb.conf melyik mezõje kerül beállításra.
Ebbõl az elsõnek a [global]nak kell lennie:

[global]

Ez szabja, meg, hogy mi legyen a Domain:

workgroup = DOMAIN_NAME

Ez szabja, meg, hogy mi legyen a gép neve:

netbios name = NETBIOS_NAME

Ez szabja, meg, hogy mi legyen a szerver leírása a Samba hálózatban:

server string = SERVER_STRING

A hálókártya meghatározása, ezen az interfészen fog figyelni a samba:

interfaces = eth0

Engedélyezzük a titkosított bejelentkezést a hálózatba:

encrypt passwords = Yes

Engedélyezzük a /etc/passwd -file frisítését. Ha Sambán változik a jelszó, változni fog a szerveren is.

unix password sync = Yes

Ezekkel a kapcsolókkal gyorsíthatjuk a hálózatot:

socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY

Megmondjuk neki, melyik csoport felhasználói lesznek a domain adminisztrátorai:

domain admin group = root

Meghatározzuk, hogy a /home/user/.winnt.profile könyvtárba tegye a Windows profilokat.

logon path = \\%N\%U\.winnt.profile\%m

Meghatározzuk, hogy a samba automatikusan hozzá adjon egy-gy gépet a domainhez, amint az elõször belép.

add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u

Engedélyezzük a Domainbeléptetést

domain logons = Yes

Kikényszerítjük ezzel a kapcsolóval, hogy a Samba szerver megnyerje a tartományvezérlõ szerepért folyó versengést.

os level = 65

Meghatározzuk az admin usert a Samba hálózatban.

admin users = root

Megmondjuk a Sambának, hogy merre van az smbpasswd állomány,ahol a felhasználók smb loginja, és jalszava van

smb passwd file = /etc/samba/smbpasswd

Ezzel az opcióval mondjuk meg, hogy ha valaki jelszót változtatna a domainban egy windowos kliensrõl, akkor milyen programot futtason le a kiszolgálón. Ennek azaz oka, hogy a Samba alapértelmezetten a /bin/passwd programot használná, ami a legtöbb linux disztibúcióban a /usr/bin/passwd elérési útvonalon található. A %u azt jelenti, hogy usernamet ír utána a program.

passwd program = /usr/bin/passwd %u

Ez a beállítás mondja meg a Sambának, hogy milyen formában kommunikáljon a /usr/bin/passwd programmal. !!!!!FIGYELEM!!!!! Ez linux disztibúciónként változik! Ez a példa Debian GNU Linux 3.0 án mûködik.

passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .

# passwd chat = *new password* %n\n *new password* %n\n *success*

Fontos hibakeresõ beállítás a passwd chat sikeres lefutásához.

passwd chat debug = yes

Print parancs megatározása.

printing = lprng

A Logolás szinte 2 vagy 3 legyen, így elegendõ információhoz jutunk, és nem áraszt el minket egy félelmetes log halom.

log level = 3

A második a [home] szakasz meghatározása.

[homes]

Meghatározzuk, hogy mi legyen a Home könyvtár leítrása

comment = Home Directories

Lehetõvé tesszük, hogy root eléréssel, adminisztrálni lehessen a fiókot.

admin users = root

Írhatóvá tesszük

read only = No
create mask = 0640
directory mask = 0750

Tiltjuk a listázását.

browseable = No

Printes szakasz. Magáért beszél, nem fontos éppen számunkra.

[printers]
comment = All Printers
path = /var/tmp
create mask = 0600
printable = Yes
browseable = No

A netlogon szakasz viszont már annél fontosabb.
Hozzuk létre a /var/lib/samba/netlogon könyvtárat.

[netlogon]

Határozzuk meg neki a /var/lib/samba/netlogon útvonalat.

path = /var/lib/samba/netlogon

Engedjünk neki admint.

admin users = root

Ne listázzuk

browseable = No

Annyit kell még megcsinálnod, hogy hozzá adod az usereket a géphez.
Fontos, hogy a két jelszó egyezzen!

A géphez:

root# useradd valaki_user -d /home/valahol_home_könyvtar -m -g valami_csoport
root# passwd valaki_user

Aztán a Sambához:

root# smbpasswd -a valaki_user

Utána be lehet léptetni a gépeket a Domainba.

A Vezérlõpult => Rendszer => Hálózati azonosítás => Tulajdonságok

Itt a Tartománynak ( Domain ), a workgroup változót kell magadni.
"OK"-ot nyomni, aztán amikor kérdez jelszót, meg falhasználói nevet akkor meg a root usert kell megadni neki és a root paswdt.

Ennek az a feltétele, hogy a root is hozzá legyen adva smbpasswd -a val és rendes root paswdvel a sambához.

Tudom kicsit veszélyes, elméletileg lehet mást választani, aki Domainben, fog root lenni, de ezt nem próbáltuk, tedd meg kérlek, és ha sikerül, akkor írje nekem, hogy milyen volt.

A lényege elvileg az, hogy a nem a root-ot lépteted be elsõnek egy géppel a domainba, hanem egy másik, valós felhasználót, PL: administrator, admin, lajos, stb.

Természetesen az admin usershez is õt írod ezek után.

Köszönöm.

Ha köszönt a Domainban, akkor újra kell indítani a gépet, és be kell jelentkezni bele.

Szeretettel:

Csiga