Fórum Ubuntu CZ/SK
Ostatní => Archiv => Téma založeno: Petr Merlin Vaněček 19 Července 2006, 15:13:00
-
Na Windows a komplexnejsi zpravu site je dobre pouzivat domenu - jak ji spustit pomoci samby uz jsem zjistil, nakonfiguroval a pomerne obstojne i funguje. Chtel bych ale do te same domeny pripojit par linuxovych stroju a ted si lehce nevim rady - vpodstate potrebuji, aby se uzivatele z Windows mohli prihlasit na linuxovem stroji pod stejnym jmenem a heslem jako normalne a aby meli stejne rozlozena prava jako na Windows (tj. aby kdyz to prezenu root@domena mel stejna prava na Windows i na Linuxu)
-
Kolik je v té síti uživatelů ?
-
Asi 200
-
merlin mohol by som ta poprosit poslat mi tvoj smb.conf, lebo sa snazim spojazdnit nieco podobne a nedari sa mi windowsove stanice pripojit na domenu.
-
[global]
workgroup = mpcom
netbios name = ubuntu
server string = %h server (Samba, Ubuntu)
interfaces = 192.168.1.1
local master = yes
domain master = yes
os level = 128
domain logons = yes
nt acl support = yes
enable privileges = yes
#cesta k cestovnim profilm
#%L=jmno serveru;%U=jmno uivatele;%m=jmno pc;
logon drive = Z:
logon home = \\%L\%U
logon path = \\%L\Profiles\%U
idmap uid = 15000-20000
idmap gid = 15000-20000
passwd program = /usr/bin/passwd %u
passwd chat = *Zadejte\snove\sUNIX\sheslo:* %n\n *Zopakujte\snove\sUNIX\sheslo:* %n\n .
dns proxy = yes
name resolve order = wins lmhosts host bcast
wins support = yes
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 1
panic action = /usr/share/samba/panic-action %d
security = user
encrypt passwords = true
map to guest = bad user
#load printers = yes
#printing = cups
#printcap name = cups
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
add user script = useradd -m '%u'
delete user script = userdel -r '%u'
add group script = addgroup --force-badname --disabled-password `echo "%g"|sed "s/ /_/g"`
delete group script = groupdel '%g'
add user to group script = adduser '%u' `echo "%g"|sed "s/ /_/g"`
add machine script = useradd -g machines '%u'; smbpasswd -a -m '%u'
[homes]
comment = Home Directories
writeable = Yes
browseable = No
[profiles]
path = /home/profiles
browseable = no
writable = yes
readonly = no
profile acls = yes
[drivers]
comment = Drivery a jina havet
path = /home/drivers
guest ok = yes
writeable = yes
browsable = yes
public = yes
create mask = 0777
directory mask = 0777
[temp]
comment = Docasne soubory
path = /home/temp
guest ok = yes
writeable = yes
browsable = yes
public = yes
create mask = 0777
directory mask = 0777
[obchod]
comment = Obchodni zalezitosti
path = /home/obchod
guest ok = yes
writeable = yes
browsable = yes
public = yes
create mask = 0777
directory mask = 0777
[www]
comment = WWW stranky
path = /home/www
guest ok = yes
writeable = yes
browsable = yes
public = yes
create mask = 0777
directory mask = 0777
[install]
comment = install
path = /home/install
guest ok = yes
writeable = yes
browsable = yes
public = yes
create mask = 0777
directory mask = 0777
[netlogon]
comment = Network Logon Service
path = /home/netlogon
admin users = root
guest ok = yes
browsable = no
[ucetnictvi]
comment = Ucetnictvi
path = /home/ucetnictvi
valid users = @ucetni
writeable = yes
browseable = yes
public = yesMusis
1)pridat dany PC do domeny resp. vytvorit mu ucet pro pristup do domeny (to udelas tak, ze zalozis ucet pres smbpasswd -a nazevpc$)
2)vytvoris uzivatele (opet smbpasswd -a jmenouzivatele)
Docela dulezity je i prikazy "net groupmap" pomoci ktereho "presmerujes" windows skupiny (domainuser, domainadmin, poweruser, atd.) do skupin na linuxu
-
Krásný návod. Co ho pustit do WIKI ?
-
Velka vdaka merlin. Moc mi to pomohlo. A s tym umiestnenim na wiki je to dobry napad, zatial som nikde nenasiel takyto konfig, ktory aj dobre funguje.
No prave mi nastal jeden problem a neviem preco. Po prihlaseni do domeny mi pripoji ako disk Z: vzdialeny priecinok na serveri podla uzivatelskeho mena. Avsak je readonly. A pouzil som v podstate tvoj smb.conf.
-
Co se tyce wiki, nemyslim si, ze by to bylo az tak dobre ;)
Ta read-only slozka ... existuje ten uzivatel i v linuxu, nebo jen v sambe?
-
len v sambe
-
To bude asi ten problem, zaloz uzivatele i v linuxu, kvuli tomu se tam pouziva to klopeni win skupin do linuxovych, uzivatel existuje v sambe, ktera mu zaklada domovsky adresar, ale uzivatel sam do nej nema pristup, protoze nesplnuje opravneni pro pristup do linuxu (do domeny ano, na server ne).
-
Ahaaaaaa...... dakujem, skusim to, ale az v pondelok ked budem pri serveri.
-
Pokud je nastaveno security=user, musi byt zalozeny uzivatel v systemu. Je to popsano v dokumentaci Samby.
-
Tak som tu zas s problemom.
Po istych pokusoch som bol donuteny preinstalovat server. Nahodil som sambu, natiahol smb.conf, vytvoril uzivatelov v linuxe, pridal uzivatelov do samby, pridal som pocitace, z ktorych je pristup a aj tak sa nemozem pripojit.
Windows mi pise ze "Pri pokuse o pripojenie k doméne sa vyskytla nasledujúca chyba: Prístup bol odoprený. "
Babrem sa s tym uz dva dni a neviem preco mi to predtym islo a teraz nejde. Neviete prosim poradit.
-
Tak som tu zas s problemom.
Po istych pokusoch som bol donuteny preinstalovat server. Nahodil som sambu, natiahol smb.conf, vytvoril uzivatelov v linuxe, pridal uzivatelov do samby, pridal som pocitace, z ktorych je pristup a aj tak sa nemozem pripojit.
Windows mi pise ze "Pri pokuse o pripojenie k doméne sa vyskytla nasledujúca chyba: Prístup bol odoprený. "
Babrem sa s tym uz dva dni a neviem preco mi to predtym islo a teraz nejde. Neviete prosim poradit.
Pokud si dobre pamatuji, k domene musis napred prihlasit dany PC, coz se da udelat jen s pravy admina, zkus to jako roota
-
No tak som to skusil znova a nic. Robil som to asi takto.
1. reinstalacia Ubuntu
2. uprava repozitarov
3. instalacia samby
4. nakopirovanie samba.conf
5. vytvorenie uctu pre stroj useradd -a mikovbook$
6. smbpasswd -a mikovbook$
7. smbpasswd -a miko
8. /etc/init.d/samba restart
A ked dam pripojit vo win do domeny, vypise mi chybu Prístup bol odoprený.
-
Pri pokusu o pripojeni do domeny by to po vas melo chtit jmeno a heslo, jmenem by melo byt root@domena a heslem heslo pro roota vytvorene v sambe
-
Ospravednujem sa za blbe otazky, uz to ide.
DIKY moc merlin
-
merlin, este by som ta poprosil o jednu odpoved. Nevies prosim ta, preco mi nevytvorilo automaticky zlozku profiles a v nej zlozky pre uzivatelov? Teraz sa mi PC prihlasi do domeny, ale ked sa chce prihlasit uzivatel vypise ze Windows nemoze najst kopiu vasho cestovneho profilu na serveri .........
PODROBNOSTI - Sietovy nazov sa nepodarilo najst.
Co to znamena? Keby neoveril pocitac, tak mi nedovoli prilasit sa do domeny, keby neoveril uzivatela tak sa mi win nespusti a vypise chybu.
A domovský priečinok mi mountne.
-
Tak už som na to prišiel. Priečinok /home/profiles musí byť vytvorený ručne, a treba mu zmniť práva cez chmod na 777. Potom to už ide.
-
Jeste bych dodal, ze nejidealnejsi je stahnout nove binarky (pro debian) primo ze samba.org, maji opravene spousty chyb (hlavne co se provazanosti windows domeny a unixovych uctu pomoci "net groupmap" tyce)
samba-common:
http://us1.samba.org/samba/ftp/Binary_Packages/Debian/samba/3/samba-common_3.0.23d-1_i386.deb
samba:
http://us1.samba.org/samba/ftp/Binary_Packages/Debian/samba/3/samba_3.0.23d-1_i386.deb
-
Konecne som sa dostal k poriadnemu spojazdneniu tej odmeny. Mam ale jeden problem, po prihlaseni ktorehokolvek uzivatela mi vybehne poznamkovy blok a v nom nasledujuca hlaska
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787NEviete co to znamena?