SAMBA MS windows hálózat

Hálózatok általános

Sziasztok!

Létrehoztam egy ubuntu server és xp hálózatot.
Az xp rendszergazda tudja böngészni a hálózatot a sima user meg nem.
Mit rontok el?
PDC nincs beállítva.

Köszi

  • 3722 megtekintés

( Oops | 2008. 10. 08., sze – 08:21 )

konfigfile? verzió? linuxról böngészsés eredménye?

Ubuntu 8.04
XPSP2
Ahogy mondtam, xp-s rendszergazda tudja böngészni, de a sima xp-s user nem.
Szerintem ez nem a linuxos config fájltól függ, inkább xp beállítás??

Íme a config, de nem csak pár dolgot változtattam meg.

[global]
idmap gid = 16777216-33554431
passwd chat = *New*password* %n\n *ReType*new*password* %n\n *passwd*changed*\n
obey pam restrictions = yes
preserve case = yes
delete user from group script = /usr/sbin/userdel '%u' '%g'
time server = no
dns proxy = no
netbios name = Samba24
cups options = raw
printing = cups
idmap uid = 16777216-33554431
disable netbios = no
logon script = %G.bat
winbind refresh tickets = no
update encrypted = yes
security = user
machine password timeout = 120
add machine script = /usr/sbin/useradd -d /dev/null -g sambamachines -c 'Samba Machine Account' -s /dev/null -M '%u'
short preserve case = yes
delete user script = /usr/sbin/userdel '%u'
server schannel = no
max log size = 1000
winbind nss info = no
log file = /var/log/samba/samba.log
load printers = yes
guest account = smbguest
passwd chat timeout = 120
delete group script = /usr/sbin/groupdel '%g'
username level = 8
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
client use spnego = no
follow symlinks = no
null passwords = no
domain master = yes
winbind trusted domains only = yes
winbind use default domain = yes
template shell = /dev/null
client plaintext auth = no
pam password change = no
enable spoolss = yes
domain logons = no
name resolve order = wins lmhosts bcast
client signing = no
hostname lookups = no
remote browse sync =
client schannel = no
passwd program = /usr/bin/passwd '%u'
default = homes
local master = yes
workgroup = LTSP
os level = 128
server signing = no
hosts deny = 10.205.206.
printcap name = /etc/printcap
winbind separator = @
winbind offline logon = no
smb passwd file = /etc/samba/smbpasswd
allow trusted domains = no
add group script = /usr/sbin/groupadd '%g'
nt pipe support = yes
add user to group script = /usr/sbin/useradd -d /dev/null -c 'Samba User Account' -s /dev/null -g '%g' '%u'
nt status support = yes
logon drive = m:
interfaces = 192.168.0.254
username map = /etc/samba/smbusers
encrypt passwords = yes
logon home = \\%L\homes\%u
wins proxy = no
wins support = true
password level = 8
server string = krudy-maros-fileserver
winbind nested groups = no
unix password sync = yes
logon path = \\%L\profiles\%u
add user script = /usr/sbin/useradd -d /dev/null -c 'Samba User Account' -s /dev/null '%u'
winbind cache time = 360

[homes]
locking = no
printable = no
writable = yes
path = /home
guest ok = no
comment = Home Directories
share modes = no
public = no

[netlogon]
comment = Network Logon Service
path = /home/netlogon
read only = no
available = yes
browseable = yes
writable = no
guest ok = no
public = no
printable = no
share modes = no
locking = no

[profiles]
comment = User Profiles
path = /var/samba/profiles
read only = no
available = yes
browseable = no
writable = yes
guest ok = no
public = no
printable = no
locking = no
create mode = 0600
directory mask = 0700

[printers]
comment = All Printers
path = /var/spool/samba
browseable = yes
writable = no
guest ok = no
public = no
printable = yes
share modes = no
locking = no

[pdf-documents]
path = /home/pdf-documents
comment = Converted PDF Documents
available = yes
browseable = yes
writeable = yes
guest ok = yes

[pdf-printer]
path = /tmp
comment = PDF Printer Service
printable = yes
guest ok = yes
use client driver = yes
printing = bsd
print command = /usr/bin/gsambadpdf %s %u
lpq command =
lprm command =

[teszt]
comment = Proba konyvtar
writable = yes
browsable = yes
path = /home/teszt
valid users = csaba tanulo01

az interfaces opcióhoz nem kell véletlenül a netmask?
nálam ezt az eredményt adja a testparm:

[global]
dos charset = iso-8859-2
workgroup = VARFOK
netbios name = SIRIUS
server string = Sirius Samba Server
interfaces = 10.0.10.20/16
passdb backend = tdbsam
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
passwd chat debug = Yes
log file = /var/log/samba/%m.log
max log size = 50
logon script = login-%G.bat
logon path = \\%L\Profiles
logon drive = H:
domain logons = Yes
os level = 250
preferred master = Yes
domain master = Yes
wins support = Yes
idmap uid = 15000-20000
idmap gid = 15000-20000
printing = cups
cups options = raw
print command =
lpq command = %p
lprm command =
map archive = No
map readonly = no
store dos attributes = Yes

De a felső postban azt állította az illető, hogy nincs PDC beállítva, pedig be van, mégpedig ezzel a sorral:
domain master = yes
meg
local master = yes

Köszi a hozzászólást.
Igazából még elég kezdő vagyok sambával.
Első körben nem kellene PDC csak később, ha már így minden jó.
El tudná vki mondani, hogy pontosan miket kell beállítani, hogy rendesen működjön?
Egyenlőre csak a linux server és 1 gép (xp) kapcsolódik teszt jelleggel.
Ha megy PDC nélkül akkor majd azt is beállítom.

domain master és local master most no de nem javult meg.

Érdekes, hogy egy user tudja csak elérni browsolva a servert, amelyiknek aaz xp-s neve egyezik a linuxos adminnal, de az bármi jelszó és egyéb nélkül rögtön lát mindent.
Bármi más user nem, csak ha \\ipcím\usernév megadása esetén, de jelszót meg nem kér.

/etc/samba/smbusers fájlban add meg a unix<->windows név mappingot.
pl.:
root = admin administrator Rendszergazda
nobody = guest
jeno = jencike
aladar = aladar
beno = bence
sambauser = feri mari pityu ...
...

így tetszőleges windows userhez hozzárendelheted a megfelelő unix user-t

valamint a usereket fell kell venni a usereket sambába és passwordot adni nekik:
smbpasswd -a jeno

és a configban: security = user

amúgy ha kezdő vagy, minek ilyen agyonbonyolított konfig fájl? :) a nasa-nál sincs ilyen :)
inkább indulj el egy egyszerűből és finomítgasd később, ha már egyszer működik egy alap.

( dasync | 2008. 10. 08., sze – 13:31 )

Samba mire kéne, mire akarod használni? Mert ha kezdő vagy, akkor én a konfig file-t irnám ujra, annak függvényében, hogy nekem mire is kell a samba... ha leirod, akkor segitek, összehozhatunk egyet.

Hali, köszi előre is.

Amire a SAMBA kellene:
- fájl és print server xp-s gépek számára oktatási intézményben
- ugyan ezen gép LTSP serverként is menne

Az utóbbit már kipróbáltam, frankó.
A SAMBA beállításával van gond.
Első körben ha PDC nélkül megy akkor jó, aztán átállítanám PDC-re is.

Úgy tervezem, hogy lesz egy tűzfal gép, ez adná a DHCP-t(kivétel néhány gép fix maradna).
A 2. gép lenne a linuxos fő server samba és ltsp-vel.
Ez a gép az gyik kártyájával ltsp klienseket szolgál ki, a másikkal kapcsolódik a arra a switch-re amire az xp-k és a tűzfal.

Röviden ennyi.

Minden segítséget előre is köszönök.

Szia!

Bocs, h csaka most irok. Fent áll még a probléma?

Nah egy kis alap, a a share ekre:

[global]
workgroup = MUNKACSOPORT (a munkacsoport neve, ami alatt látható lesz a hálózatban)
netbios name = Ide_jön_a_szervered_neve_amit_látnak_majd_a_windózosok
server string = Ide bármit írhatsz, pl Iskola fájl szervere
security = user (itt akkor kell lennie linux alatt usernek, amivel elérik a share eket, ehhez létre kell hozni őket samba alattt: smbpasswd -a username)
interfaces = eth0 eth1 (milyik interfece en működjön)

[store]
comment = Ez a 250 hdd (ide is irhatsz amit akarsz)
path = /home/store (a path a share-nek)
browsable = yes
writable = yes
valid users = test hurkagyurka

Igy lehet megosztani mondjuk egy 250 gigás hdd-t a test és hurkagyurka felhasználóknak a windóz hálózatban...

Köszi.
Közben már továbbhaladtam, most a profilokkal van a gond és részben a logon script = %G.bat-tal.
Ezt a kettőt nem sikerült belőni.
És a logon drive = m: se jelenik meg automatikusan mind m meghajtó csak ha külön beírom az smb.conf-ba, de akkor meg nem sok értelme van itt külön...
Szóval segítsetek ,hogy lehetne ezt rendesen megoldani!!
Jelenleg van egy tanulok csoport, de lenne később még tanárok így ha jól értem 2 db login.battal el tudnám intézni az összes felhasználót, pl tanulok.bat és tanarok.bat.
Javítsatok ki ha tévedek. de vmiért nem sikerül.

köszi

íme a legutóbbi config és a login.bat
---------------------
@echo off
echo Udv!
net use * /delete /yes
echo Halozati meghajtok torolve!
net use z: \\192.168.0.1\tanulok-kozos /yes
echo Halozati meghajtok felcsatolva!
net time \\192.168.0.1 /yes /set
echo Idoszinkronizalas kesz!
echo várunk...
pause
---------------------
[global]
workgroup = ltsp
server string = %h server (samba ubuntu)
domain master = yes
domain logons = yes
preferred master = yes
local master = yes
encrypt passwords = yes
socket options = TCP_NODELAY
bind interfaces only = yes
interfaces = localhost eth1
username map = /etc/samba/smbusers
hosts allow = 192.168.0. localhost
veto files = /*.eml/ *.pif/ *.nws/ *.{*}/
log level = 1
os level = 128
name resolve order = wins lmhosts bcast
wins support = yes
dns proxy = no
create mask = 0775
directory mask = 0775

logon path = \\%L\home\profiles\%U
logon home = \\%L\home\%U
logon drive = m:
;logon script = %G.bat
logon script = login.bat

add user script = /usr/sbin/useradd %u
add group script = /usr/sbin/groupadd %g
add user to group script = /usr/sbin/usermod -G %g %u
add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null %u

delete user script = /usr/bin/userdel %u
delete user from group script = /usr/sbin/deluser %u %g
delete group script = /usr/sbin/groupdel %g

[tanulok-kozos]
comment = Tanulok kozos
path = /home/tanulok-kozos
admin users = admin
valid users = @tanulok
read only = no
writeable = yes
guest ok = yes
create mask = 0775
directory mask = 0775
browseable = yes

[homes]
comment = home megosztasok
read only = no
writeable = yes
create mask = 0775
directory mask = 0775
browseable = no

[netlogon]
comment = Network Logon Service
;path = /home/netlogon/%g
path = /home/netlogon
browseable = no
guest ok = no
read list = @tanulok

[profiles]
path = /home/profiles
read only = no
writeable = yes
guest ok = yes
browseable = no
create mode = 0600
directory mode = 0700

[service]
path = /home
read only = no
guest ok = no
browseable = no
admin users = admin
valid users = @tanar
directory mask = 0755
create mask = 0755

[global]
dos charset = iso-8859-2
workgroup = VARFOK
netbios name = SIRIUS
server string = Sirius Samba Server
interfaces = 10.0.10.20/16
passdb backend = tdbsam
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
passwd chat debug = Yes
log file = /var/log/samba/%m.log
max log size = 50
logon script = login-%G.bat
logon path = \\%L\Profiles
logon drive = H:
domain logons = Yes
os level = 250
preferred master = Yes
domain master = Yes
wins support = Yes
idmap uid = 15000-20000
idmap gid = 15000-20000
printing = cups
cups options = raw
print command =
lpq command = %p
lprm command =
map archive = No
map readonly = no
store dos attributes = Yes
follow symlinks = No

[homes]
comment = Home Directories
path = /home/%u
read only = No
browseable = No
root preexec = /bin/su -c "/usr/local/bin/su_smblogin.sh %u %m %I" root smblog
root postexec = /bin/su -c "/usr/local/bin/su_smblogout.sh %u %m %I" root smblog

[H]
comment = A teljes /home directory
path = /home
valid users = @admins
admin users = @admins
read only = No

[public]
comment = Publikus fileok
path = /infosys/public
invalid users = @nobody, nobody
admin users = @admins
write list = @admins
guest ok = Yes

[fenykepalbum]
comment = Fenykepek
path = /infosys/fenykepalbum/albums
invalid users = @nobody, nobody
admin users = @admins
write list = @admins
guest ok = Yes

[zene]
comment = zene
path = /infosys/zene
invalid users = @nobody, nobody
admin users = @admins
write list = @admins
guest ok = Yes

[install]
comment = Instal fileok
path = /infosys/install
valid users = @admins, @infokor
admin users = @admins
read only = No

[www]
comment = A webszerver tartalma
path = /var/www
valid users = @admins
admin users = @admins
read only = No

[samba]
comment = Samba Login Files
path = /samba
valid users = @admins
admin users = @admins
force group = root
read only = No
browseable = No

[Filmek]
path = /infosys/media/filmek
invalid users = @nobody, nobody
admin users = @admins
write list = @admins
guest ok = Yes

[Sorozatok]
path = /infosys/media/sorozat
invalid users = @nobody, nobody
admin users = @admins
write list = @admins
guest ok = Yes

[Upload]
path = /infosys/media/upload
invalid users = @nobody, nobody
admin users = @admins
write list = @admins, @kollegista, @kolitanar
guest ok = Yes

[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No

[netlogon]
comment = Network Logon Service
path = /samba/netlogon
guest ok = Yes

[Profiles]
path = /samba/profiles/%g
guest ok = Yes
browseable = No

##########################
Nyilván a megfeleő könyvtárakban (netlogon, profiles) ottvannak a megfelelő fileok,
pl login-kollegista.bat
@echo off
@net use p: \\sirius\public
@net use w: \\sirius\filmek
@net use z: \\sirius\zene

A "netbios name = valami" azért jól jön, így nem kell \\192.168.xx.xx néven hivatkoznom a szerverre ;)
Nekem jelenleg ez müxik, a kollégium login szervereként, PDC munkakörben :)

[isti at varfok.vein.hu]

Segítség!

Meg tudnátok mondani mit rontok el?

Felhasználói csoport alapján szeretnék login scriptet futtatni.
Tudom akkor %U helyett %G kell de már mindkettőt próbáltam.
Nem sikerül lefuttatni a logon scripteket %G-vel csak statikusan és a profilok se mennek.
A profiloknak egy alkönyvtár kellene v mi?

( subset | 2008. 10. 20., h – 18:06 )

Hi !

Szerintem itt nem a szambával kellene foglalkozni, mivel azt írod, hogy az XP "rendszergazda" tudja böngészni a megosztást, hálózatot.
Szóval az ikszpével nincs valami rendben, nem ?
Ez az infó kevés hogy mondjak valamit.
Ha rákeresel a "szerver" ip-re akkor mondjuk mi történik ?

( dasync | 2008. 10. 22., sze – 08:37 )

Holnap lesz idő, akkor még rádírok ezzel kapcsolatban...

( misu | 2008. 10. 22., sze – 10:41 )

Először:
logon path = \\%L\home\profiles\%U
logon home = \\%L\home\%U
szerintem nem jó.
Mivel a \\%L a szerver neve (elérési útja a hálózaton, ténylegen nem ártana beállítanod egy netbios name-et), ez után egy megosztás nevet kell megadni. Mármost a configod alapján neked nincs home\profiles\%U sem home\%U nevű megosztásod csak %U meg profiles megosztásaid vannak. A samba automatikusan létrehoz minden egyes felhasználónak egy megosztést ami a felhasználó nevével megegyezik és ez a felhasználó home-ja (ezt a homes speciális megosztásnak köszönheted).
Tehát szerintem a jó megoldás:
logon path = \\%L\profiles\%U
logon home = \\%L\%U
így a profilok a profiles megosztásba kerülnek felhasználónkét külön könyvtárba (a könyvtár neve a felhasználó nevével megegyezik).
A felhasználók home-ja pedig a /home/felhasználónév lesz.
Másodszor:
A logon script-ed elején a net use * /delete /yes sor töröl minden megosztást, a felcsatolt home-ot is amit az XP még a logon script lefutása előtt felcsatolt neked és te szépen lecsatolod azért nincs meg.
Harmadszor:
Ubuntun és úgy általában a Debian származékokon minden felhasználó létrehozásakor létrejön egy csoport is (a felhasználó nevével megegyező névű, persze ez a viselkedés megváltoztatható de ez az alapbeállítás) ami a felhasználó elsődleges csoportja. Mivel a samba az elsödleges csoportot nézi (másnak nem is lenne értelme) a %G egy olyan csoportnév ami a felhasználó nevével megegyezik. Változtasd meg a felhasználók elsődleges csoportját a kívánt csoportra.

Még olyan tipp kellene, hogy meg tudjam adni az egyes usereknek mit lehet csinálni az xp-n belül és mit nem.
PL. nálunk van sok gyengébb gép, amiken mondjuk a klasszikus xp kinézetet és a teljesítményre optimalizálást állítanék be.

Mi kell ehhez?

KÖszi

bármi tipp??

( openstep | 2008. 11. 10., h – 12:40 )

Meg tudná valaki mondani, hogy hogyan tudnék olyan usert létrehozni samba alatt, amivel xp gépen rendszergazdai jogokat kapok?
(KB. mint egy novelles rendszer esetén.)

Már létrehoztam csoportokat: tanulok, tanarok és admins.
domain admin = @admins is benne van a globals-ban.

Bármi tipp, hahó?

Nem az lehet a baj, hogy nem létezik a Domain Admins group. Erra akkor jöttem rá amikor kiadtam a "net groupmap modify ntgroup="Domain Admins" unix group=admin " parancsot.
Nem igzaán ismerem, hogyan lehetne ezt megajvítani??