DOMAIN controller

 ( asddodi | 2005. július 7., csütörtök - 15:40 )

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Köszi Csiga az igen részletes leírásodat, ha minden konfig így lenne leírva /magyarúl/ akkor nem is lenne szükség rendszergazdikra :)

www.kyokushinkarate.atw.hu

Szia Csiga! Sziasztok!

Ne haragudj, hogy zavarlak, de nem nagyon működik nekem a Domain bejelentkezés.
A file megosztás kifogástalanúl működik, viszont amikor a domain-be szeretnék bejelentkezni, helyes felh.név+jelszó kombináció esetén azt írja ki, hogy: ismeretlen felhasználó
Amikor rosszúl irom be a felh.név+jelszó párosítást akkor azt,h: rossz felhasználó név v. jelszó.
Mi lehet a baj?

Kimentettem a log-ot amit feltettem ide:

http://www.kyokushinkarate.atw.hu/log.smbd

És az smb.conf állomány a te példa file-od alapján készűlt.

Köszönettel: Turucz Sándor

Szerintem itt van a vitamin:
[code:1:b6b8b5e23c]
[2005/07/13 17:27:40, 3] rpc_server/srv_samr_nt.c:_samr_create_user(2330)
_samr_create_user: winbind_create_user(reni-weun9wtnss$) failed
[/code:1:b6b8b5e23c]
E gépet
[code:1:b6b8b5e23c]
smbpasswd -a -m reni-weun9wtnss
[/code:1:b6b8b5e23c]
parancssal felvetted?

csiga is rendszergazda :)

[quote:e52c79380c="sonf"]Szerintem itt van a vitamin:
[code:1:e52c79380c]
[2005/07/13 17:27:40, 3] rpc_server/srv_samr_nt.c:_samr_create_user(2330)
_samr_create_user: winbind_create_user(reni-weun9wtnss$) failed
[/code:1:e52c79380c]
E gépet
[code:1:e52c79380c]
smbpasswd -a -m reni-weun9wtnss
[/code:1:e52c79380c]
parancssal felvetted?[/quote:e52c79380c]

A hibaüzenet alapján winbind-del próbálkozik. Ebben az esetben nem kéne külön felvenni.

Biztos winbind-det akarsz használni?
A: igen - beállítottad a winbind-det?
B: nem - Felvetted a gépeket és a usereket a doamin-be?

Az utóbbit tanácsolnám - nekem legalábbis az működik vegyes w2k/XP SPx hálózaton.

Üdv,
Dw.

Sziasztok!

Nem BIND-al szeretném +csinálni.
Hát az utóbbit választanám, ill. választottam, az smbpasswd -a -m reni..
Viszont sajna hiba üzenetet kaptam rá:

Failed to initialise SAM_ACCOUNT for user reni$. Does this user exist in the UNIX password database?
Failed to modify entry for user reni$.

Ezekután gondoltam, +próbálom 1 olyan felhasználóval ezt a parancsot amiről
tudom,h létezik és van unix passwd-je és smb passwd-je is, a rendszer válasza sajna ugyan az volt.

Mitévő legyek?

Köszönettel: asddodi

Debian Sarge alatt próbálnék Samba felhasználókat felvenni, de nem hozza létre a password file-t. Ez miért lehet? UHU és RedHat alatt megy. Próbáltam:
smbpasswd username
smbpasswd -a username

Bocs, csak kétszer küldtem el, mert látszólag nem akart elmenni...

[quote:649dad6def="asddodi"]Sziasztok!

Nem BIND-al szeretném +csinálni.
Hát az utóbbit választanám, ill. választottam, az smbpasswd -a -m reni..
Viszont sajna hiba üzenetet kaptam rá:

Failed to initialise SAM_ACCOUNT for user reni$. Does this user exist in the UNIX password database?
Failed to modify entry for user reni$.

Ezekután gondoltam, +próbálom 1 olyan felhasználóval ezt a parancsot amiről
tudom,h létezik és van unix passwd-je és smb passwd-je is, a rendszer válasza sajna ugyan az volt.

Mitévő legyek?

Köszönettel: asddodi[/quote:649dad6def]

A BIND az egy DNS server, a winbind pedig egy samba feature a dinamikus felhasználói adatbázis kezeléshez.

Sajnos a kérdésed alapján tökre úgy tűnik, hogy egy kanyi doksit sem olvastál el a témában. Vagy olvastál, de olyan mintha nem olvastál volna. Kérlek pótold ezt a kis hiányosságot, vagy ismételd meg a műveletet. Elsőként próbálj meg követni egy howto-t. Hátha működik.

Azért némi segítség:
1. Az első smbpasswd bejegyzés hozzáadáskor használj "-a"-t.
2. A "-m" az csak a gépek hozzáadásánál kell.
3. A gépet előtte "useradd/adduser {szükséges opciók} gépnév\$" paranccsal add hozzá, ahol a {szükséges opciók}-at idő és kedv hiányában nem részletezem.

Szerencse, hogy nem vizsgázol. Kicsit idegesítő az lapokat magyarázni. És az éjszakám sem volt túl jó. Ha nagyon nem megy, akkor vannak olyan tanfolyamok, amiken szó esik a samba-ról is. Bár szerintem hasznosabb, ha olvasol.
Tedd meg ezt a kedvünkért.

Üdv,
Dw.

Köszi a segítséget, már nekem is sikerűlt megoldanom a problémát.
Csináltam manuálisan Machine Trust Account-ot.

meg passwd -l gépnév$ sikerűlt fevenem a gép nevét

És műxik :)

Még 1* köszi

Sziasztok!

Tudna nekem feltenni valaki működő domain controller konfigurációs file(oka)-t?
Windows-os beléptetéshez kellene+hogy a profilok a szerveren legyenek tárolva (így gyakrolatilag mind1 lenne,h ki melyik windowsos géphez ülne,mert mindenhol a saját profilja jönne le) . Ja és a szerverünk Debian.

Előre is köszi

Had legyek picit destruktív... :)

Ha mindent készen akarsz kapni, és nem érdekel mi-hogy és miért, akkor miért nem veszel inkább egy windóz szervert? Bár ahoz is érteni kell..
Ha meg érdekel, akkor olvasgass kicsit!

PS: a barátnőd 'konfigurálását' is másokra bízod? ;)

Ha beírod a gúúgliba, hogy "samba act as domain controller", akkor kb 1500 lapot dob ki neked, én is ezt tettem és ime az eredmény:

http://www.unixpages.com/disp/31.html

Igy is fel lehet fogni, djula, de vannak, akik konyebben tanulnak ugy, hogy utannaolvasnak, es kozben neznek egy mukodo konfigot. RTFM elkerulhetetlen, az biztos. asddodi, allj neki!

Köszi a segítséget meg a destrúktívitást is :)

Hát az igazat megvalava már nem 1 napot elcsesztem vele, még
webmin-ben sem tudtam működésre bírni. És gondoltam abba hagyom
a fából vaskarika módszert és +kérdem van e valakinek vaskarikája :)

Szal köszi a gyors reagálást..

Visszatérve a barátnő "konfigurálására": nem jobb azt is készen kapni? :)
(ha esetleg problémás lenne konfigurálni )

www.kyokushinkarate.atw.hu

Ez a legelsõ bejegyzés ez szabja meg, hogy az smb.conf melyik mezõje kerül beállításra.
Ebbõl az elsõnek a [global]nak kell lennie:

[global]

Ez szabja, meg, hogy mi legyen a Domain:

workgroup = DOMAIN_NAME

Ez szabja, meg, hogy mi legyen a gép neve:

netbios name = NETBIOS_NAME

Ez szabja, meg, hogy mi legyen a szerver leírása a Samba hálózatban:

server string = SERVER_STRING

A hálókártya meghatározása, ezen az interfészen fog figyelni a samba:

interfaces = eth0

Engedélyezzük a titkosított bejelentkezést a hálózatba:

encrypt passwords = Yes

Engedélyezzük a /etc/passwd -file frisítését. Ha Sambán változik a jelszó, változni fog a szerveren is.

unix password sync = Yes

Ezekkel a kapcsolókkal gyorsíthatjuk a hálózatot:

socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY

Megmondjuk neki, melyik csoport felhasználói lesznek a domain adminisztrátorai:

domain admin group = root

Meghatározzuk, hogy a /home/user/.winnt.profile könyvtárba tegye a Windows profilokat.

logon path = \\%N\%U\.winnt.profile\%m

Meghatározzuk, hogy a samba automatikusan hozzá adjon egy-gy gépet a domainhez, amint az elõször belép.

add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u

Engedélyezzük a Domainbeléptetést

domain logons = Yes

Kikényszerítjük ezzel a kapcsolóval, hogy a Samba szerver megnyerje a tartományvezérlõ szerepért folyó versengést.

os level = 65

Meghatározzuk az admin usert a Samba hálózatban.

admin users = root

Megmondjuk a Sambának, hogy merre van az smbpasswd állomány,ahol a felhasználók smb loginja, és jalszava van

smb passwd file = /etc/samba/smbpasswd

Ezzel az opcióval mondjuk meg, hogy ha valaki jelszót változtatna a domainban egy windowos kliensrõl, akkor milyen programot futtason le a kiszolgálón. Ennek azaz oka, hogy a Samba alapértelmezetten a /bin/passwd programot használná, ami a legtöbb linux disztibúcióban a /usr/bin/passwd elérési útvonalon található. A %u azt jelenti, hogy usernamet ír utána a program.

passwd program = /usr/bin/passwd %u

Ez a beállítás mondja meg a Sambának, hogy milyen formában kommunikáljon a /usr/bin/passwd programmal. !!!!!FIGYELEM!!!!! Ez linux disztibúciónként változik! Ez a példa Debian GNU Linux 3.0 án mûködik.

passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .

# passwd chat = *new password* %n\n *new password* %n\n *success*

Fontos hibakeresõ beállítás a passwd chat sikeres lefutásához.

passwd chat debug = yes

Print parancs megatározása.

printing = lprng

A Logolás szinte 2 vagy 3 legyen, így elegendõ információhoz jutunk, és nem áraszt el minket egy félelmetes log halom.

log level = 3

A második a [home] szakasz meghatározása.

[homes]

Meghatározzuk, hogy mi legyen a Home könyvtár leítrása

comment = Home Directories

Lehetõvé tesszük, hogy root eléréssel, adminisztrálni lehessen a fiókot.

admin users = root

Írhatóvá tesszük

read only = No
create mask = 0640
directory mask = 0750

Tiltjuk a listázását.

browseable = No

Printes szakasz. Magáért beszél, nem fontos éppen számunkra.

[printers]
comment = All Printers
path = /var/tmp
create mask = 0600
printable = Yes
browseable = No

A netlogon szakasz viszont már annél fontosabb.
Hozzuk létre a /var/lib/samba/netlogon könyvtárat.

[netlogon]

Határozzuk meg neki a /var/lib/samba/netlogon útvonalat.

path = /var/lib/samba/netlogon

Engedjünk neki admint.

admin users = root

Ne listázzuk

browseable = No

Annyit kell még megcsinálnod, hogy hozzá adod az usereket a géphez.
Fontos, hogy a két jelszó egyezzen!

A géphez:

root# useradd valaki_user -d /home/valahol_home_könyvtar -m -g valami_csoport
root# passwd valaki_user

Aztán a Sambához:

root# smbpasswd -a valaki_user

Utána be lehet léptetni a gépeket a Domainba.

A Vezérlõpult => Rendszer => Hálózati azonosítás => Tulajdonságok

Itt a Tartománynak ( Domain ), a workgroup változót kell magadni.
"OK"-ot nyomni, aztán amikor kérdez jelszót, meg falhasználói nevet akkor meg a root usert kell megadni neki és a root paswdt.

Ennek az a feltétele, hogy a root is hozzá legyen adva smbpasswd -a val és rendes root paswdvel a sambához.

Tudom kicsit veszélyes, de lehet és kell mást választani:

A lényege elvileg az, hogy a nem a root-ot lépteted be elsõnek egy géppel a domainba, hanem egy másik, valós felhasználót, PL: administrator, admin, lajos, stb.

Természetesen az admin usershez is õt írod ezek után.

Ha köszönt a Domainban, akkor újra kell indítani a gépet, és be kell jelentkezni bele.

Persze a sharingeket, meg a megosztásokat is meg kell csinálni, ha szeretnél olyanokat.