Linux a domena

[Petr Merlin Vaněček]

Na Windows a komplexnejsi zpravu site je dobre pouzivat domenu - jak ji spustit pomoci samby uz jsem zjistil, nakonfiguroval a pomerne obstojne i funguje. Chtel bych ale do te same domeny pripojit par linuxovych stroju a ted si lehce nevim rady - vpodstate potrebuji, aby se uzivatele z Windows mohli prihlasit na linuxovem stroji pod stejnym jmenem a heslem jako normalne a aby meli stejne rozlozena prava jako na Windows (tj. aby kdyz to prezenu root@domena mel stejna prava na Windows i na Linuxu)

[Tomáš "Piškot" Petera]

Kolik je v té síti uživatelů ?

[Petr Merlin Vaněček]

Asi 200

[Miko10]

merlin mohol by som ta poprosit poslat mi tvoj smb.conf, lebo sa snazim spojazdnit nieco podobne a nedari sa mi windowsove stanice pripojit na domenu.

[Petr Merlin Vaněček]

Kód: [Vybrat]

[global]

workgroup = mpcom
netbios name = ubuntu
server string = %h server (Samba, Ubuntu)
interfaces = 192.168.1.1
local master = yes
domain master = yes
os level = 128
domain logons = yes
nt acl support = yes
enable privileges = yes

#cesta k cestovnim profilm
#%L=jmno serveru;%U=jmno uivatele;%m=jmno pc;
logon drive = Z:
logon home = \\%L\%U
logon path = \\%L\Profiles\%U

idmap uid = 15000-20000
idmap gid = 15000-20000

passwd program = /usr/bin/passwd %u
passwd chat = *Zadejte\snove\sUNIX\sheslo:* %n\n *Zopakujte\snove\sUNIX\sheslo:* %n\n .

dns proxy = yes
name resolve order = wins lmhosts host bcast
wins support = yes

log file = /var/log/samba/log.%m
max log size = 1000
syslog = 1
panic action = /usr/share/samba/panic-action %d

security = user
encrypt passwords = true
map to guest = bad user

#load printers = yes
#printing = cups
#printcap name = cups

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

add user script = useradd -m '%u'
delete user script = userdel -r '%u'
add group script = addgroup --force-badname --disabled-password `echo "%g"|sed "s/ /_/g"`
delete group script = groupdel '%g'
add user to group script = adduser '%u' `echo "%g"|sed "s/ /_/g"`
add machine script = useradd -g machines '%u'; smbpasswd -a -m '%u'

[homes]
    comment = Home Directories
    writeable = Yes
    browseable = No

[profiles]
    path = /home/profiles
    browseable = no
    writable = yes
    readonly = no
    profile acls = yes

[drivers]
   comment = Drivery a jina havet
   path = /home/drivers
   guest ok = yes
   writeable = yes
   browsable = yes
   public = yes
   create mask = 0777
   directory mask = 0777


[temp]
   comment = Docasne soubory
   path = /home/temp
   guest ok = yes
   writeable = yes
   browsable = yes
   public = yes
   create mask = 0777
   directory mask = 0777

[obchod]
   comment = Obchodni zalezitosti
   path = /home/obchod
   guest ok = yes
   writeable = yes
   browsable = yes
   public = yes
   create mask = 0777
   directory mask = 0777
   
[www]
    comment = WWW stranky
    path = /home/www
    guest ok = yes
    writeable = yes
    browsable = yes
    public = yes
    create mask = 0777
    directory mask = 0777  

[install]
    comment = install
    path = /home/install
    guest ok = yes
    writeable = yes
    browsable = yes
    public = yes
    create mask = 0777
    directory mask = 0777  
[netlogon]
    comment     = Network Logon Service
    path        = /home/netlogon
    admin users = root
    guest ok    = yes
    browsable   = no

[ucetnictvi]
    comment     = Ucetnictvi
    path        = /home/ucetnictvi
    valid users = @ucetni
    writeable   = yes
    browseable  = yes
    public      = yesMusis
1)pridat dany PC do domeny resp. vytvorit mu ucet pro pristup do domeny (to udelas tak, ze zalozis ucet pres smbpasswd -a nazevpc$)

2)vytvoris uzivatele (opet smbpasswd -a jmenouzivatele)

Docela dulezity je i prikazy "net groupmap" pomoci ktereho "presmerujes" windows skupiny (domainuser, domainadmin, poweruser, atd.) do skupin na linuxu

[Tomáš "Piškot" Petera]

Krásný návod. Co ho pustit do WIKI ?

[Miko10]

Velka vdaka merlin. Moc mi to pomohlo. A s tym umiestnenim na wiki je to dobry napad, zatial som nikde nenasiel takyto konfig, ktory aj dobre funguje.

No prave mi nastal jeden problem a neviem preco. Po prihlaseni do domeny mi pripoji ako disk Z: vzdialeny priecinok na serveri podla uzivatelskeho mena. Avsak je readonly. A pouzil som v podstate tvoj smb.conf.

[Petr Merlin Vaněček]

Co se tyce wiki, nemyslim si, ze by to bylo az tak dobre
Ta read-only slozka ... existuje ten uzivatel i v linuxu, nebo jen v sambe?

[Miko10]

len v sambe

[Petr Merlin Vaněček]

To bude asi ten problem, zaloz uzivatele i v linuxu, kvuli tomu se tam pouziva to klopeni win skupin do linuxovych, uzivatel existuje v sambe, ktera mu zaklada domovsky adresar, ale uzivatel sam do nej nema pristup, protoze nesplnuje opravneni pro pristup do linuxu (do domeny ano, na server ne).

[Miko10]

Ahaaaaaa...... dakujem, skusim to, ale az v pondelok ked budem pri serveri.

[Pavelp]

Pokud je nastaveno security=user, musi byt zalozeny uzivatel v systemu. Je to popsano v dokumentaci Samby.

[Miko10]

Tak som tu zas s problemom.
Po istych pokusoch som bol donuteny preinstalovat server. Nahodil som sambu, natiahol smb.conf, vytvoril uzivatelov v linuxe, pridal uzivatelov do samby, pridal som pocitace, z ktorych je pristup a aj tak sa nemozem pripojit.
Windows mi pise ze "Pri pokuse o pripojenie k doméne sa vyskytla nasledujúca chyba: Prístup bol odoprený. "

Babrem sa s tym uz dva dni a neviem preco mi to predtym islo a teraz nejde. Neviete prosim poradit.

[Petr Merlin Vaněček]

Tak som tu zas s problemom.
Po istych pokusoch som bol donuteny preinstalovat server. Nahodil som sambu, natiahol smb.conf, vytvoril uzivatelov v linuxe, pridal uzivatelov do samby, pridal som pocitace, z ktorych je pristup a aj tak sa nemozem pripojit.
Windows mi pise ze "Pri pokuse o pripojenie k doméne sa vyskytla nasledujúca chyba: Prístup bol odoprený. "

Babrem sa s tym uz dva dni a neviem preco mi to predtym islo a teraz nejde. Neviete prosim poradit.

Pokud si dobre pamatuji, k domene musis napred prihlasit dany PC, coz se da udelat jen s pravy admina, zkus to jako roota

[Miko10]

No tak som to skusil znova a nic. Robil som to asi takto.

1. reinstalacia Ubuntu
2. uprava repozitarov
3. instalacia samby
4. nakopirovanie samba.conf
5. vytvorenie uctu pre stroj useradd -a mikovbook$
6. smbpasswd -a mikovbook$
7. smbpasswd -a miko
8. /etc/init.d/samba restart

A ked dam pripojit vo win do domeny, vypise mi chybu Prístup bol odoprený.

[Petr Merlin Vaněček]

Pri pokusu o pripojeni do domeny by to po vas melo chtit jmeno a heslo, jmenem by melo byt root@domena a heslem heslo pro roota vytvorene v sambe

[Miko10]

Ospravednujem sa za blbe otazky, uz to ide.
DIKY moc merlin

[Miko10]

merlin, este by som ta poprosil o jednu odpoved. Nevies prosim ta, preco mi nevytvorilo automaticky zlozku profiles a v nej zlozky pre uzivatelov? Teraz sa mi PC prihlasi do domeny, ale ked sa chce prihlasit uzivatel vypise ze Windows nemoze najst kopiu vasho cestovneho profilu na serveri .........
PODROBNOSTI - Sietovy nazov sa nepodarilo najst.

Co to znamena? Keby neoveril pocitac, tak mi nedovoli prilasit sa do domeny, keby neoveril uzivatela tak sa mi win nespusti a vypise chybu.

A domovský priečinok mi mountne.

[Miko10]

Tak už som na to prišiel. Priečinok /home/profiles musí byť vytvorený ručne, a treba mu zmniť práva cez chmod na 777. Potom to už ide.

[Petr Merlin Vaněček]

Jeste bych dodal, ze nejidealnejsi je stahnout nove binarky (pro debian) primo ze samba.org, maji opravene spousty chyb (hlavne co se provazanosti windows domeny a unixovych uctu pomoci "net groupmap" tyce)

samba-common:
http://us1.samba.org/samba/ftp/Binary_Packages/Debian/samba/3/samba-common_3.0.23d-1_i386.deb

samba:
http://us1.samba.org/samba/ftp/Binary_Packages/Debian/samba/3/samba_3.0.23d-1_i386.deb

[Miko10]

Konecne som sa dostal k poriadnemu spojazdneniu tej odmeny. Mam ale jeden problem, po prihlaseni ktorehokolvek uzivatela mi vybehne poznamkovy blok a v nom nasledujuca hlaska

Kód: [Vybrat]

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787NEviete co to znamena?