Fórumok
Üdv!
Adott egy Samba Pdc és van 10 darab xp-s kliens! A kérdéseim a következők, hogyan léptessem be a gépeket a tartományba? Illetve a felhasználók profiljait hogyan lehet tároltatni a serveren? És a userek belépéséhez csak a pdc-n kell felvenni őket?
Ha megoldható akkor egy rövid smb.conf-os példán keresztül esetleg valaki tudná részletesen szemléltetni a megoldást! Linkeket nem kérek. Csak a lényeget! Milyen bejegyzéseket kell az smb.conf-ba hozzáadni a global szekcióba, profiles, netlogon szekció, egyéb okosságok!
A segítséget előre is köszönöm!
Hozzászólások
Szia!
Nagyon soxor volt már ez itt téma, szerintem böngészd ki ebből (http://hup.hu/node/28766), aztán egy jó kis leírás (http://sambadchowto.uw.hu/) és ha ezután valami nem világos, akkor tégy fel konkrét szituból kérdéseket!
Minden jót!
Felvettem a root-ot és csináltam smbuser file-t amiben a root-ot Administratornak feleltettem meg.A kérdés hogyan fűzzem a tartományba az Xp-s gépet?
Azt tudom hol kell a kliensen a domainba lépést belőni, saját gép tulajdonságok számítógépnév módosítás tartomány név beir, és utána kéri a felhasználó nevet meg jelszót. Ide beirom a root-ot és a pass-t , de azt írja hogy " A felhasználónév nem található"
"Ha megoldható akkor egy rövid smb.conf-os példán keresztül esetleg valaki tudná részletesen szemléltetni a megoldást!"
ha esetleg Te elarulnad a tiedet, (nemi magyarazkodassal) az lehet, megjobb lenne ;)
mert akkor abban lehet....
tudnanak tanacsot adni, segiteni...
---
"... nem zsaru vagyok, hanem a rendorfonok."
[global]
workgroup = TESZT
server string = samba server
domain master = yes
domain logons = yes
preferred master = yes
local master = yes
encrypt passwords = yes
socket options = TCP_NODELAY
bind interfaces only = yes
interfaces = 192.168.0.247 localhost
username map = /usr/local/samba/lib/smbuser
hosts allow = 192.168.0. localhost
veto files = /*.eml/ *.pif/ *.nws/ *.{*}/
log level = 1
os level = 128
name resolve order = wins lmhosts bcast
wins support = yes
dns proxy = no
create mask = 0775
directory mask = 0775
logon path = \\%L\profiles\%U
logon home = \\%L\home\%U
add user script = /usr/sbin/useradd %u
add group script = /usr/sbin/groupadd %g
add user to group script = /usr/sbin/usermod -G %g %u
add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null %u
delete user script = /usr/bin/userdel %u
delete user from group script = /usr/sbin/deluser %u %g
delete group script = /usr/sbin/groupdel %g
[data]
comment = Kozos megosztas
path = /home/samba
admin users = admin
valid users = @diak
read only = no
writeable = yes
guest ok = yes
create mask = 0775
directory mask = 0775
browseable = yes
[homes]
comment = home megosztasok
read only = no
writeable = yes
create mask = 0775
directory mask = 0775
browseable = no
[netlogon]
comment = Network Logon Service
path = /home/netlogon/%g
browseable = no
guest ok = no
[profiles]
path = /home/profiles
read only = no
writeable = yes
guest ok = yes
browseable = no
create mode = 0600
directory mode = 0700
[service]
path = /home
read only = no
guest ok = no
browseable = no
admin users = admin
valid users = @tanar
directory mask = 0755
create mask = 0755
----------------------------------------------
Tessék parancsolni:) Lehet belekötni nyugodtan:)
update: kicsit szerkesztgetve. A win9x-es xp-s kliensek is be tudnak lépni. win9x frankón lehúzza a csoportházirendet, xp a profiles-ba menti a profilját!
Nah, Xp-s kliens befűzve a tartományba! Hogy tudom rávenni hogy a kiszolgálóra mentse a profilját a kliens? Feltételezem a logon path a globalban illetve a profiles szekció meglétén kívűl még csinálni kéne valamit?! A netlogon folderbe kell egy Default user-t példányt femásolni azt hiszem. A kliensek innen töltik le, és ha végeztek a profiles-be mentik, vagyis mentenék. nem egyértelmű az egész:S. a Default user-t kell szerkeszteni?
jah igen, a tartományban vannak win9x-es kliensek, a profiljukat a netlogonból töltik le, külön csoportok vannak létrehozva!
Nos, először is, hiányzik a logon script bejegyzés.
logon script = valami.bat vagy logon script = %U.bat
Az első egy általános bat file-t ad meg, a második pedig username specifikus beállítást tesz lehetővé. Figyelj arra hogy a bat file-okat Win alatt szerkeszd meg és úgy tedd fel a netlogon megosztás könyvtárába a megfelelő jogosultságokkal, vagy nem fog lefutni egyik sem.
[Profiles] bejegyzést egészíts ki ezzel:
create mode = 0600
directory mode = 0700
Netlogon folderbe semmit nem kell rakni, csak a bejelentkezési szkripteket. Minden profile a profiles utvonalában megadott helyre fog kerülni. A logon path bejegyzést egészítsd ki:
logon path = \\%L\home\profiles\%U
Ekkor minden felvett felhasználónak a saját neve alatti mappába töltődik fel a profile.
A kiszolgálóra való mentést a tartományba való beléptetés után, ha központira állítottad XP-n belül a profile-t, automatikusan feltölti amint kijelentkezel. Nem kell külön a profile-t manuálisan bemásolni. Amikor bejelentkezik a felhasználó, letölti, amint kijelentkezik, elmenti a kiszolgálóra a változtatásokat.
Néhány tanács. Nézz körül a samba forrás konyvtárában az examples alatt. Van ott néhány registry patch, amit ajánlott lefuttatni XP-n. Pl hogy a központi profile-t ne cache-elje a gép, kijelentkezéskor törölje a temporary-t.
A profile-t úgy tudod a kiszolgálón írásvédetté tenni, hogy profile mappában az NTUSER.DAT file-t átnevezed NTUSER.MAN -ra. Ekkor bármiféle változást is csinál a felhasználó, nem mentődik a szerverre, mindig az alap állapot töltődik le.
De nagyon gondold meg hogy írható roaming profile-okat használj-e. Ugyanis felhasználók (és windows) rossz szokása, hogy mindent a profile-ba mentenek, és nagyon rövid idő alatt akár többszáz megára meg tud hízni, totál leterhelve a hálózatot és a kiszolgálót, ha egyszerre többen akarnak így bejelentkezni.
És ezek a beállítások nem fogják szerinted zavarni a win9x-es klienseket?
Fentebb rosszúl fogalmaztam, a win9x-es júzerek a csoportházirendeket töltik le a netlogon-ból!
Tehát az xp-s kliensek a /home/profiles mappát fogják szekálni?
Amúgy beállítottam a dolgokat, már csak klienst kéne normálisan konfigurálni. (remélhetőleg):D
Igen, és hol tudom beállítani a kliensen hogy központi legyen?
Egyébként szükséges a logon script?
Köszi a segítséget:)
Az XP-s kliensek a /home/profiles mappába fogják feltölteni a cuccaikat.
A központi profile-t (ha már beléptetted a gépet a tartományba - gépet is be kell, nemcsak a felhasználókat!!), Sajátgép - Tulajdonságok - Speciális - Felhasználói profil - Beállítások alatt tudod központira állítani. Ott kilistázza az összes azon a gépen létező profile-t valamint a méretét és tulajdonosát, és kijelölve Típus módosítása gombbal tudod központi vagy helyi profile-ként beállítani.
Win9x-es kliensekre nincs ötletem sajna, azokat nem próbáltam. De nem szabad hogy Win9x klienseket zavarják a beálítások, mivel Win9x alatt másként tárolódik a profile teljesen mint NT/2k/XP alatt (C:\Windows-ban ha jól tudom), ezért kell a logon home bejegyzés a konfig file-ban. Valamint ott az autentikáció is másként működik kicsit, mivel azokat nem tartományi felhasználásra tervezték. Bővebben nézz utána a Samba HOWTO-ban.
A képet a Képfeltöltés.hu tárolja. http://www.kepfeltoltes.hu
A tipus gondolom rendben is van,az álapot már érdekes, bevalom öszintén nem tudom hogy lett a "maxthor" álapota is központi a többié meg helyi:D majd be kell állitani a klienst hogy a helyi temp-et törölje, gondolom! vagy mi a véleményed a kép alapján?
Ezeknek elméletileg látszódniuk kéne a profilesben, nem? Ami amúgy üres!
A válasz egyszerű.
Mivel előtte létezett a gépen lokális felhasználóként a maxthor. Azért 200 mega a lokális profile mérete. Aztán amikor beléptetted a gépet a tartományba (reboot után), és a Samba-ban létrehoztál egy ugyanilyen nevű felhasználó/jelszó párost, akkor már tartományba lépsz be, és így lehet hogy ugyanaz a felhasználó létezik lokálisan és központilag is. Megtehetted volna, hogy a lokális felhasználóból csinálsz központit az általam korábban leírt módon, de akkor a 200 megányi lokális profile felmásolódott volna a szerverre és minden bejelentkezésnél az töltődne le. Marha sok időt és sávszélességet vinne el.
Profiles mappát amikor létrehozod a kiszolgálón, figyelj a jogosultságok helyes megadására! Legyen írási joguk a felhasználóknak a könyvtárra! Ha még mindig nem hozza létre a profile-okat, akkor csinálj a profiles könyvtárban mindegyik felhasználó nevével egy-egy alkönyvtárt, és adj nekik hozzá jogosultságokat. Ki-belépés tartományból és ismét próbáld meg. Ha még mindig nem megy, töröld a felhasználót samba-ból, majd add újra hozzá, úgy próbáld meg.
A temporary központi profile-t hogy törölje minden egyes kijelentkezéskor:
samba forrás könyvtárban docs/registry/Win-2kx-XPP-DeleteCachedProfiles.reg registry patch-et másold át XP-re és futtasd le.
Megpróbáltam mindent amit leírtál, de nem megy fel a profil a szerverre!
Esetleg valami ötlet még, talán mit nézzek merre nézzek?
Közben leskelődöm neten én is. De pölö az egyik szakdolgozatban amit ide linkeltek nekem úgy van hogy a netlogonból tölti le a user a Default user profilt, ha ott nem találja akkor localon próbálkozi, és utánna ha végez akkor már a profile könyvtárba ment. DE persze a kollega elfelejtette közölni hogy smint megy a dolog!:D
Holnap, vagyis ma írok részletesebben mert az smbd logjában is van egy két érdekes dolog: pl "Couldn't find service home"
Helló!
Én is a fenti hibaüzenettel küzdök.
Elárulnád mi segített nálad?
A felhasználónév nem találhatót adja ki mindig.
A root usert felvettem, látszik is az smbpasswd fileban.
Nem értem mi a baj.
KÖszi
Nah hát nem igazán működik még mindig a dolog! Kipróbáltuk a suliban is, viszont az xp-s kliensek figyelembe se vették:D "központi profil nem található..bla..bla" biztos tudjátok miről van szó. Csak helyileg hozták létre a profilt! Nos nem tudom:(
Azt hogy lehet megoldani hogy csak egy profile-t töltök fel, és azt szedik le a userek? hova kellene feltölteni? illetve ezt a profile-t hogy lehet szerkeszteni? stb....!:)
Meg ha van valakinek valami ötlete elképzelése a fenti problémával kapcsolatban akkor azt szivesen veszem!
Nah már megoldódott a probléma. Nagyon elbambúltam a dolgot! A /home/profiles mappán belül a felhasználók könyvtár jogosúltságát rosszúl állítottam be. - chown "user név" "könyvtár név". Mostmár szépen feltölti a profile-okat!:)
Viszont ha nem akarom hogy az egyik user megváltoztassa a profile-ját akkor az ntuser.dat-ot átnevezem ntuser.man-ra. Azonban belépéskor egy desktop.ini fájlt nyit meg. mit lehet ezzel kezdeni?
A képet a Képfeltöltés.hu tárolja. http://www.kepfeltoltes.hu
De az viszont érdekelne még, hogy csak egy alap profilt töltsön le minden xp-s kliens, és ezen a profilon ne tudjanak változtatni! Hogy is van ez akkor?
Ne tudjanak programot telepíteni sem, meg stb!
a desktop.ini régi probléma, az a baj, hogy ha nem bizonyos win-es attribútumú (asszem rejtett és system), akkor megnyitja local profilnál is.
Két lehetőséged van:
1.) Elvileg beállítható a "map hidden" és a párja (man smb.conf), vagy letiltható a mejelenítése - most nem jut eszembe, szintén man. Sokat szórakoztam vele úgy három éve, nem jött össze.
2.) Letörlöd a desktop.ini-t, mint a huzat. (Ez rögtön összejött:))
oops
Sikerült orvosolni a problémát!
Az alábbi sort kellett hozzádobni a [profiles] szekcióhoz:
hide files = /desktop.ini/ntuser.ini/NTUSER.*/
Ami a desktop.ini-n kivűl rejti az ntuser.ini és NTUSER. kezdetű fájlokat is.
Nem akarok uj topikot inditan, ide is passzolhat a kerdesem!
Hogyan tudom megmondani, hogy egy adott user ne hasznaljon mozgo profilt, nehany meg igen! Ha az xp-ben allitom be a profile tulajdonsagat helyire, akkor masik gephez odaulve (ahol ez nincs beallitva) letrejon a profilja a szerveren.
Tehat azt szeretnem, hogy megmondhassam, melyik user hasznalhat mozgo profilt (mint ahogy a win2003 alatt).
Van vkinek eziranyu tapasztalata?
Sajna tapasztalatom nem igazán van még, én is csak most kezdem a profile kezelést kapizsgálni. Ezt meg lehet úgy is oldani hogy írásvédetté teszed a kiszolgálón lévő profilt. Úgy hogy a júzer profiljában lévő ntuser.dat fájlt átnevezed ntuser.man-ra. Igy mindig ugyanazt a profilt tölti le! Ez gyakorlatilag a "mandatory user profile".
Tudja valaki hogy mivel lehet meghatározni hogy az xp-s kliensek mit töltsenek fel a szerverre a profiljukba? Lehet ezt szabályozni valamilyen módon?
Illetve az érdekelne hogy akadt-e már valakinek dolga olyannal hogy egyszerre volt win9x-es és xp-s kliense, ha igen akkor hogyan oldotta meg azt?
Update: A win9x és xp megy eggyütt szépen.
Hogy tudják az xp-s felhasználók megváltoztani a samba-s jelszavukat?
Találtam valamit itt a fórumon:
passwd program = /usr/bin/passwd %u
unix password sync = yes
pam password change = yes
passwd chat = *New\spassword:* %n\n *Re-enter\snew\spassword:* %n\n
Ha jól értelmezem akkor ezzel a júzerek meg tudják változtani a unixos jelszavukat a samba meg szinkronizálja a samba-s jelszóval? ha tévednék javítsatok ki! Ez akkor gyakorlatilag xp-n is működik?
Jelszó változtatásra találtam is valamit, persze ez nem újdonság, de praktikus:D
Szóval erre a célra a webmin tesókáját az usermin-t érdemes még kipróbálni. Ha fent van a webmin akkor csak csomagból feldobjuk az usermint mellé, és a 20000-es porton elérhető. A unixos userek be is tudnak jelentkezni rögtön viszont elég sok beállítási lehetőségük van hirtelen ami nem igazán jó:D Érdemes testreszabni a webminbe bejelentkezve root-ként. Webmin -> Usermin Configuration -> Module Restrictions -> Add a new user or group restriction -> All users -> Modules (Remove selected) (összes kijelöl kivéve "Change Password") és katt a Creat-re! És ki lehet próbálni: http:\\host:20000. Ha minden igaz nekem legalábbis csak a "Change Password" látszik. Nah most smb.conf-ba fe kell venni [global]-ba a "unix password sync = yes"-t , és akkor a samba szinkronizál a unixos jelszóval. Kipróbáltam! ahogy a userminben megváltoztatom a jelszót a samba rögtön szinkronizál, és a domainba már az új jelszóval lehet belépni! Röviden ennyi!:)
Persze ebben az esetben feltétel hogy legyen unixos accountja a júzernek!
ctrl-alt-del-> jelszó megváltoztatása?
Egy kicsit bővebben...:) Ez is egy lehetőség, mivel mást nem nagyon találtam!:(
Update:Rendben megvan a dolog!:)
Viszont azt irja ki hogy nem vagyok jogosúlt megváltoztatni a felhasználói nevem! Mi lehet a gond?
az etc/pam.d-ben valamelyik file-ban túrd át a beállításokat, nem tudom már, hogy pontosan melyiket is.... úgyhogy amelyik lehet, azt ide teszem... baromi rég volt már hogy utoljára ezzel tököltem (nyáron), rég elfelejtettem... ja, volt itt a hupon egy jó kis _szakdolgozat_ a sambáról, a tavalyi évben abban voltrak okos gondolatok a pam-samba együttlétről. keresgélj.
egy régi woody-ról
/etc/pam.d# cat login
session optional pam_lastlog.so
session optional pam_motd.so
session optional pam_mail.so standard noenv
password required pam_unix.so nullok obscure min=4 max=8 md5
/etc/pam.d# cat samba
auth required pam_unix.so nullok
account required pam_unix.so
session required pam_unix.so
password required pam_unix.so
/etc/pam.d# cat passwd
password required pam_unix.so nullok obscure min=4 max=8 md5
JJJJJJJJJJJJJJAAAAAAAAAAAAAAAAAAAAAJJJJJJJJJJJJJ fáradt vagyok.... a felhasználónevedet? én a passwordre gomboltam. Hogyhogy a felhasználónevedet? Még csak az kéne. Ha meg lehet csinálni, az elég baj lenne. Ha valaki tud ilyet, szóljon.
Ezer boccs!!!!!!!!!:D A jelszót nem tudom igen!:D Nah jó bamba vagyok, fáj is a fejem basszus:D
Update:De egyébként Pam-tól függetlenül vagy nélküle is tudnia kéne megváltoztatni a jelszót!
Nem.