AbcLinuxu:/ Poradna / Linuxová poradna / Samba a netlogon

Štítky: konfigurace, Samba, smb, smbd

Dotaz: Samba a netlogon

2.9.2008 16:46 Pheek | skóre: 24 | blog: io
Samba a netlogon

Přečteno: 1618×

Odpovědět | Admin

DObry den chtel bych se zeptat, mam Sambu a vni 3 skupiny uzivatelu(vedeni,konstrukce,obchod)a potreboval bych aby se mi podle toho jak se prihlasi k sambe namapoval jen urcity adresar, nevim jak to udelat

#======================= Share Definitions =======================

[homes]
   comment = Home Directories
   browseable = no
   read only = yes
   create mask = 0700
   directory mask = 0700
   valid users = %S

[vedeni]
   comment = vedení
   path = /home/vedeni
   read only = no
   delete readonly = yes
   browseable = no
   create mask = 0770
   directory mask = 0770

[konstrukce]
   comment = konstrukce
   path = /home/konstrukce
   read only = no
   delete readonly = yes
   browseable = no
   create mask = 0770
   directory mask = 0770

[ocbchod]
   comment = obchod
   path = /home/obchod
   read only = no
   delete readonly = yes
   browseable = no
   create mask = 0770
   directory mask = 0770

;[netlogon]
;   comment = Network Logon Service
;   path = /home/samba/netlogon
;   guest ok = yes
;   read only = yes
;   share modes = no

takze pokud se nekdo prihlasi jako vedeni tak aby se mu namapovalo vse a obchod treba jen obchod a konstrukci a konstrukce jen kunstrukci a nic jineho, rozdelen to mam ze jednotliv uzivatele patri do ruznych skupin a ti budou mit na zaklade to pristup.

Nástroje: Začni sledovat (0) ?

Odpovědi

2.9.2008 18:56 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Samba a netlogon

Zkus se podívat na konfigurační volby "read list" a "write list" v man smb.conf, AFAIK by to mělo dělat to, co potřebuješ.

Quando omni flunkus moritati

2.9.2008 18:59 timeos | skóre: 32
Rozbalit Rozbalit vše Re: Samba a netlogon

Myslim ze na toto najlepsie pomoze Kixtart. Je to skriptovaci jazyk, kde o.i. mozte podmienovat operacie (napr mapovanie diskov, tlaciarni, atd..) napr podla clenstva v nejakej prislusnej skupine, IP adresy, netbios nazvu stanice, operacneho systemu, mena pouzivatela atd..

Na ich webe isto najdete aj vzorove skripty, z ktorych sa da syntax velmi rychlo pochopit a nejake napady z nich pouzit.

2.9.2008 20:28 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Samba a netlogon

jako logon script si dej %g.bat a v adresari netlogon zaloz jednotlive logon scripty pojmenovane stejne jako skupiny.

Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

3.9.2008 11:06 Pheek | skóre: 24 | blog: io
Rozbalit Rozbalit vše Re: Samba a netlogon

nejak se stim nemuzu domluvit, pokousim se o vse mozne a ne a ne donutit XP aby se pri prihlaseni namapoval disk, soucasne nastaveni je:


logon script = vedeni.bat
[vedeni]
   comment = vedení
   path = /home/vedeni
   read only = no
   delete readonly = yes
   browseable = yes
   create mask = 0770
   directory mask = 0770

[konstrukce]
   comment = konstrukce
   path = /home/konstrukce
   read only = no
   delete readonly = yes
   browseable = yes
   create mask = 0770
   directory mask = 0770

[ocbchod]
   comment = obchod
   path = /home/obchod
   read only = no
   delete readonly = yes
   browseable = yes
   create mask = 0770
   directory mask = 0770

[netlogon]
   comment = Network Logon Service
   path = /home/netlogon
   guest ok = yes
   read only = no
   share modes = no

no pokud se prihlasim na pocitac s XP a najedu do mista v siti tak tam vidim adresar netlogon a tam soubor vedeni.bat a pokud ho spustim tak mi to vse provede jak ma, ale sam ne. Jeste dopnim ze jsme prihlasenej jen do skupiny a ne do domeny.

3.9.2008 13:29 timeos | skóre: 32
Rozbalit Rozbalit vše Re: Samba a netlogon

Nepouzivate teda domenu? Tak potom necakajte ze sa ten skript aktivuje automaticky. Musite mu dopomoct. Pouzite snap-in gpedit.msc a nakonfigurujte v nom cestu k skriptu aj s jeho nazvom, ktory sa ma spustat po prihlaseni uzivatela do systemu.

3.9.2008 13:43 Pheek | skóre: 24 | blog: io
Rozbalit Rozbalit vše Re: Samba a netlogon

Tak jinak, pokud se script pousti jen pokud je pocitac v domene, tak jak ji nastavit, v smb.conf jsem nastavil domain master = yes a pokusil se prihlasit do domeny ale nejak nevim kde zadat jmeno domeny v konfiguraci smb.conf a jake heslo a jmno pouzit pro prihlaseni.

3.9.2008 14:46 Pheek | skóre: 24 | blog: io
Rozbalit Rozbalit vše Re: Samba a netlogon

Takze jsem ted nastavil smb.conf takto:

# Global parameters
[global]
	client code page = 852
	workgroup = nazev domeny
	netbios name = nazev serveru
	server string = Samba Server
	encrypt passwords = Yes
	log file = /var/log/samba/log.%m
	max log size = 100
	name resolve order = wins lmhosts bcast
	socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
	character set = ISO8859-2
	domain admin group = jmeno
	logon script = logon.bat
	logon path = \\%L\profiles\%U
	domain logons = Yes
	os level = 64
	preferred master = Yes
	domain master = Yes
	dns proxy = No
	wins support = Yes
[vedeni]
   comment = vedení
   path = /home/vedeni
   read only = no
   delete readonly = yes
   browseable = yes
   create mask = 0770
   directory mask = 0770

[konstrukce]
   comment = konstrukce
   path = /home/konstrukce
   read only = no
   delete readonly = yes
   browseable = yes
   create mask = 0770
   directory mask = 0770

[ocbchod]
   comment = obchod
   path = /home/obchod
   read only = no
   delete readonly = yes
   browseable = yes
   create mask = 0770
   directory mask = 0770

[netlogon]
   comment = Network Logon Service
   path = /home/netlogon
   guest ok = yes
   read only = no
   share modes = no

zmenil v registrech na XP masine toto:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

zmenit parametr requiresignorseal na 0

a stale nic, nemuzu se prihlasit do domeny, nekde jsme se docetl ze do domeny se musi zadavat pomoci administratora serveru, tedy root, tak jsme nastavil jeste smbpasswd -a root heslo pro roota a stale nic, je to nejeke specilani vytvoreni uzivatele pro domenu? Pocitac kdyz chci pridat do domeny napise ze nemohl overit jmeno a nebo heslo uzivatele.

3.9.2008 17:01 Cuda
Rozbalit Rozbalit vše Re: Samba a netlogon

Nejsem si jistý, ale nemusí náhodou běžet nějaký doménový server? Jinak se těžko bude ověřovat že jste se správně přihlásil do domény.

3.9.2008 22:53 timeos | skóre: 32
Rozbalit Rozbalit vše Re: Samba a netlogon

Nestaci len nakonfigurovat sambu na to, aby ste sa mohli pripojit do domeny. Ked nastavite sambu, mate sice funkcny domenovy kontroler, ale muste tiez nastavit clientsky PC, aby sa do tej domeny prihlasoval. Napr takto. Do konfiguracie samby si pridajte toto, lebo to u vas nevidim: security = user (sekcia [globals]).

Ked sa pripojite klientskym PC do domeny, tak po uspesnom prihlaseni domenoveho uzivatela sa vykona nejaka postupnost krokov, v ramci ktorej sa spusti aj uz spominany logon skript (definovany parametrom logon script).

4.9.2008 08:07 Pheek | skóre: 24 | blog: io
Rozbalit Rozbalit vše Re: Samba a netlogon

Dekuji za radu jak pripojit XP do domeny, ale myslim si ze tohle jsem delal, zase tak hloupej nejsem :) ale stale nic!

4.9.2008 08:14 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Samba a netlogon

takze ten pocitac mas nebo nemas v domene? Zalozenej ucet pocitace, zalozenej ucet uzivatele, a pocitac prihlaseny heslem samba administratora do domeny? A uzivatel ktery se prihlasuje na PC je tedy domeny, a ne lokalni?

Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

4.9.2008 15:00 Martin H.
Rozbalit Rozbalit vše Re: Samba a netlogon

Dekuji za radu jak pripojit XP do domeny, ale myslim si ze tohle jsem delal, zase tak hloupej nejsem :) ale stale nic!

Jasně, že nejsi ... a máš založený v Sambě účet pro počítač? Předpokládám že ne a čekáš, že to za tebe udělá Samba. Ano, udělá, ale musíš do GLOBAL přidat ještě toto:

# Add/Remove machine into domain
	add user script = /usr/sbin/useradd -m -G users %u
	delete user script = /usr/sbin/userdel /r %u
	add group script = /usr/sbin/groupadd %g
	delete group script = /usr/sbin/groupdel %g
	add user to group script = /usr/sbin/usermod -A %g %u
	add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody %u

Tohle ti bude vytvářet účty pro PCčka ... v SMB.CONF je poznáš podle toho že budou mít jménopc$
Bez toho to prostě nechodí ... mám ověřeno a používám ... hodně dlouho a na hodně serverech.
Have lot a fun ...

4.9.2008 08:39 Pavel | skóre: 15 | blog: Pavlův blog | Praha
Rozbalit Rozbalit vše Re: Samba a netlogon

Namapovat adresar lze pres logon script. Jak tu nekdo psal, aby se script spustil pri prihlaseni, je potreba mit PC v domene.
Navod jak zprovoznit Sambu jako PDC je napr. tady viz. "Samba as Primary Domain Controller".
Jenom pripominam, ze pokud mate PC s XP/2000 a vyssi, musi mit take svuj ucet v domene, jinak se do domeny nepripoji...

4.9.2008 08:43 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Samba a netlogon

a to je ze PC v domene, neznamena ze uzivatel je domenovy. Lokalni uzivatel a domenovy uzivatel jsou dva ruzni uzivatele.

Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

Založit nové vlákno • Nahoru

Tiskni Sdílej: