Üdv.mindenkinek!
Ismét problémába ütköztem, miszerint csináltam egy PDC-t a sambából, ami gond nélkül működik is.
A probléma akkor kezdődött, mikor be kellett volna tennem egy másik gépet BDC-nek.Mind a két gépet Debian uralja és 3-as samba fut rajtuk.
Találtam egy csomó leírást, magyart és angolt egyaránt, de nekem semelyik sem működött.
Olvasott leírások:
http://sambadchowto.uw.hu/szakdolgozat.pdf
http://www.linuxvilag.hu/content/files/cikk/10/cikk_10_54_55.pdf
Végül, ezen a linken található smb.conf leírásból ollóztam össze az okosságot:
http://us4.samba.org/samba/docs/man/Samba-Guide/Big500users.html#chap05…
A probléma most éppen az, hogy a BDC-n kiadom, hogy smbclient -L localhost -U% és ne nem írja ki, masternek a PDC-t (mintha nem is látná, vagy nem tudom).
Ha fut mind a két samba, akkor nem tudok bejelentkezni, mert az XP-s gép nem találja a domain controllert. Ha leállítom a BDC-t akkor be tudok jelentkezni a domainba...
PDC smb.conf:
[global]
workgroup = VALAMI
netbios name = Backup
server string = %h Server (BDC)
hosts allow = 192.168.55.0/24 127.0.0.1 10.1.1.0/24
interfaces = 192.168.55.250/24 127.0.0.1
wins server = 192.168.55.249
load printers = no
bind interfaces only = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
security = user
encrypt passwords = Yes
password server = *
client use spnego = Yes
# restrict anonymous = Yes
lanman auth = No
min protocol = NT1
mangling method = hash2
lm announce = No
allow trusted domains = Yes
winbind use default domain = Yes
winbind enum users = Yes
winbind enum groups = Yes
winbind nested groups = Yes
remote announce = 192.168.55.249
remote browse sync = 192.168.55.249
domain logons = yes
local master = no
passdb backend = tdbsam
invalid users = bin, sys, daemon, mail, news, backup, operator, lp
username level = 0
display charset = cp1250
unix charset = utf8
dos charset = cp850
os level = 60
preferred master = yes
domain master = no
domain logons = yes
logon drive = H:
logon home = \\cath\%U
logon script = scripts\%U.bat
# logon path = \\rachael\profile\%U
BDC smb.conf:
[global]
workgroup = VALAMI
netbios name = Primary
hosts allow = 192.168.55.0/24 127.0.0.1
interfaces = 192.168.55.249/24 127.0.0.1
bind interfaces only = Yes
passdb backend = tdbsam
smb ports = 139
add user script = /usr/sbin/useradd -m '%u'
delete user script = /usr/sbin/userdel -r '%u'
add group script = /usr/sbin/groupadd '%g'
delete group script = /usr/sbin/groupdel '%g'
add user to group script = /usr/sbin/usermod -G '%g' '%u'
add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody '%u'
preferred master = Yes
wins support = Yes
shutdown script = /var/lib/samba/scripts/shutdown.sh
abort shutdown script = /sbin/shutdown -c
logon script = scripts\logon.bat
logon path = \%L\profiles\%U
logon drive = X:
logon home = \%L\%U
domain logons = Yes
preferred master = Yes
username map = /etc/samba/smbusers
log level = 1
syslog = 0
log file = /var/log/samba/%m
max log size = 50
smb ports = 139
name resolve order = wins bcast hosts
time server = Yes
printcap name = CUPS
show add printer wizard = No
shutdown script = /var/lib/samba/scripts/shutdown.sh
abort shutdown script = /sbin/shutdown -c
utmp = Yes
map acl inherit = Yes
printing = cups
veto files = /*.eml/*.nws/*.{*}/
veto oplock files = /*.doc/*.xls/*.mdb/
os level = 65
# Share and Service Definitions are common to all servers
[printers]
comment = SMB Print Spool
path = /var/spool/samba
guest ok = Yes
printable = Yes
use client driver = Yes
default devmode = Yes
browseable = No
[apps]
comment = Application Files
path = /apps
admin users = bjordan
read only = No
[homes]
comment = Home Directories
valid users = %S
read only = No
browseable = No
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
guest ok = Yes
locking = No
[profiles]
comment = Profile Share
path = /var/lib/samba/profiles
read only = No
profile acls = Yes
[accounts]
comment = Accounting Files
path = /data/accounts
read only = No
[service]
comment = Financial Services Files
path = /data/service
read only = No
[pidata]
comment = Property Insurance Files
path = /data/pidata
read only = No
Mind a két configban van olyan amitvel én egészítettem ki (ill. nem másoltam ide a helyi megosztásokat), azért hogy a testparm mind a két gépre kibökje a megfelelő válasz, miszerint a config ból adódóan PDC vagy BDC a ROLE.
Ha ez a rész megoldódik, akkor szinkronizál majd a két controller avagy az még hátra van?
Segítségeteket előre is köszönöm!
Tisztelettel: ZooL McFly
- 1790 megtekintés
Hozzászólások
Thx, most éppen ezt olvasgattam.
LDAP feltétlenül kell hozzá?
- A hozzászóláshoz be kell jelentkezni
hát a doksi azt írja...
- A hozzászóláshoz be kell jelentkezni
Hááát, én már nem értek semmit.
Elvileg megcsináltam ami a Chapter 5.-ban van, de nem megy, olyannyira, hogy az smbd semelyik szerveren sem hajlandó futni!
Linuxvilágos leírással is próbálkoztam de az sem lett jó.
smbclient -L localhost -U% parancsra közlik, hogy 127.0.0.1 connection refused.
smb.conf-ban engedélyezve van a loopback.
Valaki csinált már ilyen okos BDC cuccot?
- A hozzászóláshoz be kell jelentkezni
Nah, sok olvasás, bogozás és küzdelem árán sikerült megcsinálni a PDC és a BDC konfigot, felvettem a usereket és a gépeket a domainba, már csak egy minimális problémám van.
Mégpedig, mind a két szervernek vannak saját megosztásaik, mikor bejelentkezek a domainba és a BDC hálózati megosztásait akarom böngészni, akkor jelszót kér.
Ezt szeretném kiiktatni, legalább is valami kapcsolatot létrehozni a két DC között, hogy a user bejelentkezett, és ne kérjen a BDC jelszót tőle.
Viszont a teljes jelszómentes megosztás nem megoldás, mert van a vezetőségi megosztás és az összes többi, tehát nem érhet el bárki bármit.
Az smbpasswd mind a két szerveren ugyan az.
Remélem sikerült érthetően körülírni, mit szeretnék?
Ha ez is meg van és minden frankón működik, akkor leírom a megoldást, mit hogy csináltam!
- A hozzászóláshoz be kell jelentkezni
Szerintem radius lesz a te barátod, és valószínűleg le kell cserélned az smbpasswd-s megoldást ldapra.
- A hozzászóláshoz be kell jelentkezni