Hozzászólások
Köszi Csiga az igen részletes leírásodat, ha minden konfig így lenne leírva /magyarúl/ akkor nem is lenne szükség rendszergazdikra :)
www.kyokushinkarate.atw.hu
- A hozzászóláshoz be kell jelentkezni
Szia Csiga! Sziasztok!
Ne haragudj, hogy zavarlak, de nem nagyon működik nekem a Domain bejelentkezés.
A file megosztás kifogástalanúl működik, viszont amikor a domain-be szeretnék bejelentkezni, helyes felh.név+jelszó kombináció esetén azt írja ki, hogy: ismeretlen felhasználó
Amikor rosszúl irom be a felh.név+jelszó párosítást akkor azt,h: rossz felhasználó név v. jelszó.
Mi lehet a baj?
Kimentettem a log-ot amit feltettem ide:
http://www.kyokushinkarate.atw.hu/log.smbd
És az smb.conf állomány a te példa file-od alapján készűlt.
Köszönettel: Turucz Sándor
- A hozzászóláshoz be kell jelentkezni
Szerintem itt van a vitamin:
[code:1:b6b8b5e23c]
[2005/07/13 17:27:40, 3] rpc_server/srv_samr_nt.c:_samr_create_user(2330)
_samr_create_user: winbind_create_user(reni-weun9wtnss$) failed
[/code:1:b6b8b5e23c]
E gépet
[code:1:b6b8b5e23c]
smbpasswd -a -m reni-weun9wtnss
[/code:1:b6b8b5e23c]
parancssal felvetted?
- A hozzászóláshoz be kell jelentkezni
csiga is rendszergazda :)
- A hozzászóláshoz be kell jelentkezni
[quote:e52c79380c="sonf"]Szerintem itt van a vitamin:
[code:1:e52c79380c]
[2005/07/13 17:27:40, 3] rpc_server/srv_samr_nt.c:_samr_create_user(2330)
_samr_create_user: winbind_create_user(reni-weun9wtnss$) failed
[/code:1:e52c79380c]
E gépet
[code:1:e52c79380c]
smbpasswd -a -m reni-weun9wtnss
[/code:1:e52c79380c]
parancssal felvetted?
A hibaüzenet alapján winbind-del próbálkozik. Ebben az esetben nem kéne külön felvenni.
Biztos winbind-det akarsz használni?
A: igen - beállítottad a winbind-det?
B: nem - Felvetted a gépeket és a usereket a doamin-be?
Az utóbbit tanácsolnám - nekem legalábbis az működik vegyes w2k/XP SPx hálózaton.
Üdv,
Dw.
- A hozzászóláshoz be kell jelentkezni
Sziasztok!
Nem BIND-al szeretném +csinálni.
Hát az utóbbit választanám, ill. választottam, az smbpasswd -a -m reni..
Viszont sajna hiba üzenetet kaptam rá:
Failed to initialise SAM_ACCOUNT for user reni$. Does this user exist in the UNIX password database?
Failed to modify entry for user reni$.
Ezekután gondoltam, +próbálom 1 olyan felhasználóval ezt a parancsot amiről
tudom,h létezik és van unix passwd-je és smb passwd-je is, a rendszer válasza sajna ugyan az volt.
Mitévő legyek?
Köszönettel: asddodi
- A hozzászóláshoz be kell jelentkezni
Debian Sarge alatt próbálnék Samba felhasználókat felvenni, de nem hozza létre a password file-t. Ez miért lehet? UHU és RedHat alatt megy. Próbáltam:
smbpasswd username
smbpasswd -a username
- A hozzászóláshoz be kell jelentkezni
Bocs, csak kétszer küldtem el, mert látszólag nem akart elmenni...
- A hozzászóláshoz be kell jelentkezni
[quote:649dad6def="asddodi"]Sziasztok!
Nem BIND-al szeretném +csinálni.
Hát az utóbbit választanám, ill. választottam, az smbpasswd -a -m reni..
Viszont sajna hiba üzenetet kaptam rá:
Failed to initialise SAM_ACCOUNT for user reni$. Does this user exist in the UNIX password database?
Failed to modify entry for user reni$.
Ezekután gondoltam, +próbálom 1 olyan felhasználóval ezt a parancsot amiről
tudom,h létezik és van unix passwd-je és smb passwd-je is, a rendszer válasza sajna ugyan az volt.
Mitévő legyek?
Köszönettel: asddodi
A BIND az egy DNS server, a winbind pedig egy samba feature a dinamikus felhasználói adatbázis kezeléshez.
Sajnos a kérdésed alapján tökre úgy tűnik, hogy egy kanyi doksit sem olvastál el a témában. Vagy olvastál, de olyan mintha nem olvastál volna. Kérlek pótold ezt a kis hiányosságot, vagy ismételd meg a műveletet. Elsőként próbálj meg követni egy howto-t. Hátha működik.
Azért némi segítség:
1. Az első smbpasswd bejegyzés hozzáadáskor használj "-a"-t.
2. A "-m" az csak a gépek hozzáadásánál kell.
3. A gépet előtte "useradd/adduser {szükséges opciók} gépnév\$" paranccsal add hozzá, ahol a {szükséges opciók}-at idő és kedv hiányában nem részletezem.
Szerencse, hogy nem vizsgázol. Kicsit idegesítő az lapokat magyarázni. És az éjszakám sem volt túl jó. Ha nagyon nem megy, akkor vannak olyan tanfolyamok, amiken szó esik a samba-ról is. Bár szerintem hasznosabb, ha olvasol.
Tedd meg ezt a kedvünkért.
Üdv,
Dw.
- A hozzászóláshoz be kell jelentkezni
Köszi a segítséget, már nekem is sikerűlt megoldanom a problémát.
Csináltam manuálisan Machine Trust Account-ot.
meg passwd -l gépnév$ sikerűlt fevenem a gép nevét
És műxik :)
Még 1* köszi
- A hozzászóláshoz be kell jelentkezni
Sziasztok!
Tudna nekem feltenni valaki működő domain controller konfigurációs file(oka)-t?
Windows-os beléptetéshez kellene+hogy a profilok a szerveren legyenek tárolva (így gyakrolatilag mind1 lenne,h ki melyik windowsos géphez ülne,mert mindenhol a saját profilja jönne le) . Ja és a szerverünk Debian.
Előre is köszi
- A hozzászóláshoz be kell jelentkezni
Had legyek picit destruktív... :)
Ha mindent készen akarsz kapni, és nem érdekel mi-hogy és miért, akkor miért nem veszel inkább egy windóz szervert? Bár ahoz is érteni kell..
Ha meg érdekel, akkor olvasgass kicsit!
PS: a barátnőd 'konfigurálását' is másokra bízod? ;)
- A hozzászóláshoz be kell jelentkezni
Ha beírod a gúúgliba, hogy "samba act as domain controller", akkor kb 1500 lapot dob ki neked, én is ezt tettem és ime az eredmény:
http://www.unixpages.com/disp/31.html
- A hozzászóláshoz be kell jelentkezni
Igy is fel lehet fogni, djula, de vannak, akik konyebben tanulnak ugy, hogy utannaolvasnak, es kozben neznek egy mukodo konfigot. RTFM elkerulhetetlen, az biztos. asddodi, allj neki!
- A hozzászóláshoz be kell jelentkezni
Köszi a segítséget meg a destrúktívitást is :)
Hát az igazat megvalava már nem 1 napot elcsesztem vele, még
webmin-ben sem tudtam működésre bírni. És gondoltam abba hagyom
a fából vaskarika módszert és +kérdem van e valakinek vaskarikája :)
Szal köszi a gyors reagálást..
Visszatérve a barátnő "konfigurálására": nem jobb azt is készen kapni? :)
(ha esetleg problémás lenne konfigurálni )
www.kyokushinkarate.atw.hu
- A hozzászóláshoz be kell jelentkezni
Ez a legelsõ bejegyzés ez szabja meg, hogy az smb.conf melyik mezõje kerül beállításra.
Ebbõl az elsõnek a [global]nak kell lennie:
[global]
Ez szabja, meg, hogy mi legyen a Domain:
workgroup = DOMAIN_NAME
Ez szabja, meg, hogy mi legyen a gép neve:
netbios name = NETBIOS_NAME
Ez szabja, meg, hogy mi legyen a szerver leírása a Samba hálózatban:
server string = SERVER_STRING
A hálókártya meghatározása, ezen az interfészen fog figyelni a samba:
interfaces = eth0
Engedélyezzük a titkosított bejelentkezést a hálózatba:
encrypt passwords = Yes
Engedélyezzük a /etc/passwd -file frisítését. Ha Sambán változik a jelszó, változni fog a szerveren is.
unix password sync = Yes
Ezekkel a kapcsolókkal gyorsíthatjuk a hálózatot:
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
Megmondjuk neki, melyik csoport felhasználói lesznek a domain adminisztrátorai:
domain admin group = root
Meghatározzuk, hogy a /home/user/.winnt.profile könyvtárba tegye a Windows profilokat.
logon path = \\%N\%U\.winnt.profile\%m
Meghatározzuk, hogy a samba automatikusan hozzá adjon egy-gy gépet a domainhez, amint az elõször belép.
add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u
Engedélyezzük a Domainbeléptetést
domain logons = Yes
Kikényszerítjük ezzel a kapcsolóval, hogy a Samba szerver megnyerje a tartományvezérlõ szerepért folyó versengést.
os level = 65
Meghatározzuk az admin usert a Samba hálózatban.
admin users = root
Megmondjuk a Sambának, hogy merre van az smbpasswd állomány,ahol a felhasználók smb loginja, és jalszava van
smb passwd file = /etc/samba/smbpasswd
Ezzel az opcióval mondjuk meg, hogy ha valaki jelszót változtatna a domainban egy windowos kliensrõl, akkor milyen programot futtason le a kiszolgálón. Ennek azaz oka, hogy a Samba alapértelmezetten a /bin/passwd programot használná, ami a legtöbb linux disztibúcióban a /usr/bin/passwd elérési útvonalon található. A %u azt jelenti, hogy usernamet ír utána a program.
passwd program = /usr/bin/passwd %u
Ez a beállítás mondja meg a Sambának, hogy milyen formában kommunikáljon a /usr/bin/passwd programmal. !!!!!FIGYELEM!!!!! Ez linux disztibúciónként változik! Ez a példa Debian GNU Linux 3.0 án mûködik.
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
# passwd chat = *new password* %n\n *new password* %n\n *success*
Fontos hibakeresõ beállítás a passwd chat sikeres lefutásához.
passwd chat debug = yes
Print parancs megatározása.
printing = lprng
A Logolás szinte 2 vagy 3 legyen, így elegendõ információhoz jutunk, és nem áraszt el minket egy félelmetes log halom.
log level = 3
A második a [home] szakasz meghatározása.
[homes]
Meghatározzuk, hogy mi legyen a Home könyvtár leítrása
comment = Home Directories
Lehetõvé tesszük, hogy root eléréssel, adminisztrálni lehessen a fiókot.
admin users = root
Írhatóvá tesszük
read only = No
create mask = 0640
directory mask = 0750
Tiltjuk a listázását.
browseable = No
Printes szakasz. Magáért beszél, nem fontos éppen számunkra.
[printers]
comment = All Printers
path = /var/tmp
create mask = 0600
printable = Yes
browseable = No
A netlogon szakasz viszont már annél fontosabb.
Hozzuk létre a /var/lib/samba/netlogon könyvtárat.
[netlogon]
Határozzuk meg neki a /var/lib/samba/netlogon útvonalat.
path = /var/lib/samba/netlogon
Engedjünk neki admint.
admin users = root
Ne listázzuk
browseable = No
Annyit kell még megcsinálnod, hogy hozzá adod az usereket a géphez.
Fontos, hogy a két jelszó egyezzen!
A géphez:
root# useradd valaki_user -d /home/valahol_home_könyvtar -m -g valami_csoport
root# passwd valaki_user
Aztán a Sambához:
root# smbpasswd -a valaki_user
Utána be lehet léptetni a gépeket a Domainba.
A Vezérlõpult => Rendszer => Hálózati azonosítás => Tulajdonságok
Itt a Tartománynak ( Domain ), a workgroup változót kell magadni.
"OK"-ot nyomni, aztán amikor kérdez jelszót, meg falhasználói nevet akkor meg a root usert kell megadni neki és a root paswdt.
Ennek az a feltétele, hogy a root is hozzá legyen adva smbpasswd -a val és rendes root paswdvel a sambához.
Tudom kicsit veszélyes, de lehet és kell mást választani:
A lényege elvileg az, hogy a nem a root-ot lépteted be elsõnek egy géppel a domainba, hanem egy másik, valós felhasználót, PL: administrator, admin, lajos, stb.
Természetesen az admin usershez is õt írod ezek után.
Ha köszönt a Domainban, akkor újra kell indítani a gépet, és be kell jelentkezni bele.
Persze a sharingeket, meg a megosztásokat is meg kell csinálni, ha szeretnél olyanokat.
- A hozzászóláshoz be kell jelentkezni