Portál AbcLinuxu, 25. dubna 2024 07:27


Dotaz: Opet Samba PDC + cestovni profily

6.10.2005 17:20 Pavel | skóre: 15 | blog: Pavlův blog | Praha
Opet Samba PDC + cestovni profily
Přečteno: 2713×
Odpovědět | Admin
Zdravim vsechny, pokousim se rozchodit Sambu jako PDC vc. cestovnich profilu. Jednotlive pocitace jdou bezproblemu pridat nebo odebrat do domeny, jednotliva sdileni funguji take dobre. Kdyz chci ale pouzivat cestovni profily, windows napise neco o tom ze. Kdyz se podivam do prohlizece udalosti ve windows tak se pri kazdem spusteni pocitace objevi:

Tento počítač nemůže být ověřen u \\SERVER, řadiče domény 1% systému Windows, a proto tento počítač může odmítnou požadavek na přihlášení. Neschopnost ověření může být způsobena jiným počítačem ve stejné síti se stejným názvem, nebo nebylo heslo účtu počítače rozpoznáno.

Nevite nekdo kde je zakopany pes?

Tady je cast vypisu meho smb.cfg
domain master = yes
local master = yes
security = user
domain logons = yes
logon path = \\%L\profiles\%U
logon home = \\%L\%U\.profiles

[netlogon]
path = /var/lib/samba/netlogon
read only = yes
browsable = no admin user= @ntadmins

[profiles]
path = /var/lib/samba/profiles
browsable = yes read only = no
create mask = 0600
directory mask = 0700

Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

7.10.2005 09:06 Martin Vlasak | skóre: 9 | blog: Muj_prvni_blog | Liberec
Rozbalit Rozbalit vše Re: Opet Samba PDC + cestovni profily
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nevim zda ti pomuzu
Ja mam smb.conf takto:
local master = Yes
domain logons = Yes
preferred master = Yes
domain master = Yes
security = user
admin users = @root

#profily a prihlaseni
logon path = \\%L\%U\profile
logon home = \\%L\%U
logon drive = Z:
logon script = login.cmd

#logy
log level = 2
log file = /var/log/samba/pc/%m
max log size = 500

[homes]
comment = Home Directories
read only = No
writeable = Yes
browseable = No

[profiles]
# comment = User Profile Directories
path = /%H/profile
writeable = Yes
read only = No
create mask = 0710
force create mode = 0710
directory mask = 0710
force directory mode = 0710
browsable = no


A chodim mi to. Ja mam ulozene profily v home adresarich.
7.10.2005 15:34 Pavel | skóre: 15 | blog: Pavlův blog | Praha
Rozbalit Rozbalit vše Re: Opet Samba PDC + cestovni profily
Kdyz si udelam presne stejnej config jako je ten vas tak mi to stejne nechodi :o((((

Jeste jsem zapomel uvest ze mi win jeste pisou tohle

vztah duveryhodnosti mezi stanici a primarni domenou selhal

Uz jsem z toho zoufalej, musi to bejt nejaka blbost, ale kde? Prolezl jsem internet vsude mozne, ale nic jsem nenasel...

7.10.2005 16:11 Pepíno | skóre: 20 | Trutnov
Rozbalit Rozbalit vše Re: Opet Samba PDC + cestovni profily
pokud se jedná o WinXP, tak ty komunikují v doméně přes Kerberos. Předpokládám, že ho máte na controleru nastavený ;-)
10.10.2005 08:29 Pavel | skóre: 15 | blog: Pavlův blog | Praha
Rozbalit Rozbalit vše Re: Opet Samba PDC + cestovni profily
Aha, tak to je pro mě úplná novinka. Prošel jsem plno internetu ohledně SAMBY a PDC ale tohle jsem opravdu nikde nenašel. Jak a kde se to nastavuje?
11.10.2005 00:02 Pepíno | skóre: 20 | Trutnov
Rozbalit Rozbalit vše Re: Opet Samba PDC + cestovni profily
zajimalo by me, co se pise v logu samby. Zkousel jsi nastavit podrobnejsi logovani? K tomuhle by v logu melo neco byt.

Sambu jako PDC jsem nikdy nenastavoval. Jako member server v siti s active directory a ruzne dalsi konfigurace pro male i velke site, ale ne jako DC.

Nicmene na vetsinu nastaveni mi zatim stacili zakladni dve HOWTO a google:
  1. The Unofficial Samba HOWTO - kratke, ale s velmi dobrymi tipy
  2. The Official Samba-3 HOWTO and Reference Guide viz kapitola 6.
  3. pomoc by mohlo Samba (v.3) PDC LDAP howto nebo prispevek od Novellu
10.10.2005 10:25 Martin Vlasak | skóre: 9 | blog: Muj_prvni_blog | Liberec
Rozbalit Rozbalit vše Re: Opet Samba PDC + cestovni profily
Zkousel jste smazat lokalni profily?
10.10.2005 11:34 Pavel | skóre: 15 | blog: Pavlův blog | Praha
Rozbalit Rozbalit vše Re: Opet Samba PDC + cestovni profily
Zkousel jsem pridat noveho uzivatele z domeny, ktery na XP vubec lokalni profil vytvoreny nemel a napsalo to prave tuhle hlasku

vztah duveryhodnosti mezi stanici a primarni domenou selhal

Mimochodem, zkusel jsem to taky na W2K, ktere mame v siti a chova se to sejne jako ty XP...

14.10.2005 13:09 Pavel | skóre: 15 | blog: Pavlův blog | Praha
Rozbalit Rozbalit vše Re: Opet Samba PDC + cestovni profily
Tak dnes jsem se dostal az do pozice, ze se do domeny muze prihlasit uzivatel administrator. Pro tohoto uzivatele funguji i cestovni profily.

Pokud ale chci prihlasit nejakeho jineho uzivatele nez je administrator tak XP hodi hlasku Zarizeni pripojene k systemu nefunguje a prihlasit se nejde. Uzivatel se muze prihlasit pouze na svuj mistni profil.

Nesetkal se s tim nekdo?

14.10.2005 22:43 dolko | skóre: 7
Rozbalit Rozbalit vše Re: Opet Samba PDC + cestovni profily
Uz som tu dnes na to odpovedal. Treba vytvorit v sambe trusted user konto napr. useradd -c "machine account" -s /bin/false -g urcena_skupina nazov_win_PC$

potom to pridaj pre sambu smbpasswd -a -m user
15.10.2005 14:01 Pavel | skóre: 15 | blog: Pavlův blog | Praha
Rozbalit Rozbalit vše Re: Opet Samba PDC + cestovni profily
Ucty pro jednotlive pocitace mam vytvorene davno. Proste se do domeny prihlasi pouze administrator a ne ostatni uzivatele...
15.10.2005 19:19 Pepíno | skóre: 20 | Trutnov
Rozbalit Rozbalit vše Re: Opet Samba PDC + cestovni profily
vic podrobnosti: co rika log samby a co rika event viewer na tech XP?
15.10.2005 20:02 hufhendr | skóre: 33 | blog: U hufhendra
Rozbalit Rozbalit vše Re: Opet Samba PDC + cestovni profily
Odpovědět | | Sbalit | Link | Blokovat | Admin
Je to už starší, ale třeba pomůže tento návod (?)
16.10.2005 15:15 anon123 | skóre: 35 | blog: ganomi
Rozbalit Rozbalit vše Re: Opet Samba PDC + cestovni profily
Odpovědět | | Sbalit | Link | Blokovat | Admin
Prosel jsi tento postup?

Rozjed Sambu. Jako root si zadej heslo do samby (vetsinou jine nez root heslo) smbpasswd Pak musis pridat jednolive uzivatele na Linuxu s adduser. Pak musis pridat uzivatele do Samby a to smbpassed -a user_name.

U clienta ve WinX se prihlas do domeneny, bude to vyzadovat admina a jeho heslo (proto mam v smb.conf add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$. Jak mele se prihlasis do domeny pocitac se restartuje a mel by jsi byt schopny se prihlasit jako uzivatel.

Ja jsem si jeste namapovat root = administrator. A to tak:

v smb.conf username map = /etc/samba/smbusers a pak v souboru smbusers root = administrator
16.10.2005 15:32 anon123 | skóre: 35 | blog: ganomi
Rozbalit Rozbalit vše Re: Opet Samba PDC + cestovni profily
To jen tak na rychlo. Predpokladam, ze o tom neco vis. Jestli nevis nic, tak me napis mail. Poslu ti konfiguraky.
17.10.2005 16:33 Pavel | skóre: 15 | blog: Pavlův blog | Praha
Rozbalit Rozbalit vše Re: Opet Samba PDC + cestovni profily
Odpovědět | | Sbalit | Link | Blokovat | Admin
Muj problem je v soucasne dobe tento: uzivatele se na stanicich s XP/W2K nemuzou prihlasit do domeny ,windows napise "zarizeni pripojene k systemu nefunguje". Na stanicich s W98 se uzivatele prihlasi dobre.

Zajimave ale je, ze se na XP/W2K bez problemu do domeny prihlasi uzivatel administrator (resp. root). Tomuto uzivateli funguji i bez problemu cestovni profily.

Uz opravdu nevim co delam spatne. Ucty jednotlivych pocitacu v siti mam vytvorene.
3.11.2006 05:46 MMart
Rozbalit Rozbalit vše Re: Opet Samba PDC + cestovni profily
Asi jsem na to prisel..

v praci mi to ted delalo to same po 5 hodinach to uz chodi..

problem je v tom ze samba verze 3 pouziva navic mapovani skupin uzivatelu unix vs win... a jeste to kombinuje s prislusnym SID domeny..

neboli

$ net getlocalsid

vipise aktualni SID (asi unikatni cislo domeny)

viz.

SID for domain KISERVER is: S-1-5-21-346180732-2709176448-1934373500

a pod timto cislem musis namapovat skupiny (unix) na win aby se mohla prihlasit do domeny

$ net groupmap modify ntgroup="Domain Admins" unixgroup=users

viz.

$ net groupmap list

System Operators (S-1-5-32-549) -> -1

Replicators (S-1-5-32-552) -> -1

Guests (S-1-5-32-546) -> -1

Domain Admins (S-1-5-21-346180732-2709176448-1934373500-512) -> users

Power Users (S-1-5-32-547) -> users

Domain Guests (S-1-5-21-346180732-2709176448-1934373500-514) -> -1

Domain Users (S-1-5-21-346180732-2709176448-1934373500-513) -> -1

Print Operators (S-1-5-32-550) -> -1

Administrators (S-1-5-32-544) -> users

Account Operators (S-1-5-32-548) -> -1

Domain Users (S-1-5-21-1497421996-2555894740-436779440-513) -> -1

Domain Admins (S-1-5-21-1497421996-2555894740-436779440-512) -> -1

Backup Operators (S-1-5-32-551) -> -1

Domain Guests (S-1-5-21-1497421996-2555894740-436779440-514) -> -1

Users (S-1-5-32-545) -> -1

bohuzel nemel jsem cas zjistovat ktera skupina se jak chova..mapuju vsechny na "Domain Admins" u tech mi to chodi i kdyz z hlediska zabezpeceni to je asi

pekna ...

S pozdravem MMart
11.8.2008 16:25 roman
Rozbalit Rozbalit vše Re: Opet Samba PDC + cestovni profily
ahoj, tak jsem pročetl vlákno (hledal jsem odpověď na něco jiného) a mohu přispět svojí troškou. mapování win a unix skupin lze vynechat, běží to i bez nich. ale win 2000 a XP posílají hesla zašifrovaná, kdežto win 98 nikolivěk. tam bude zakopaný pes, je třeba sambě říct, že má přijímat šifrovaná hesla.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.