abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 15:55 | Bezpečnostní upozornění

Samba, svobodná implementace síťového protokolu SMB/CIFS, byla vydána ve verzích 4.12.7, 4.11.13 a 4.10.18. Řešena je bezpečnostní chyba CVE-2020-1472 v protokolu Netlogon (Zerologon). Microsoft ji ve svých produktech opravil 11. srpna. Jedná se o chybu s CVSS 9.8. Neautentizovaný útočník se může stát správcem domény.

Ladislav Hagara | Komentářů: 0
včera 16:22 | Nová verze

Byla vydána eRouška 2.0 pro Android a iOS. Nově využívá systém oznámení o možném kontaktu vyvinutý společnostmi Google a Apple. Zdrojové kódy eRoušky jsou k dispozici na GitHubu (Android, iOS).

Ladislav Hagara | Komentářů: 26
včera 15:33 | Humor

Máte na klávesnici málo kláves? Pomoci vám může 433% Keyboard [reddit, Wayback Machine].

Ladislav Hagara | Komentářů: 15
včera 13:33 | Komunita

Otevřená certifikační autorita Let’s Encrypt (Wikipedie) včera na svém blogu oznámila vydání 6 svých nových certifikátů: 1 kořenový, 4 mezilehlé a 1 křížově podepsaný. Kořenový certifikát ISRG Root X2 a mezilehlé E1 a E2 jsou již ECDSA místo RSA. Certifikační autorita Let’s Encrypt byla představena v listopadu 2014. První certifikát vydala přesně před pěti lety, v září 2015. Dnes jich denně vydává milion a půl.

Ladislav Hagara | Komentářů: 0
17.9. 23:11 | Komunita

Mozilla Corporation na svém blogu informuje, že ukončila služby Firefox Send a Firefox Notes. Mozilla Foundation na druhé straně představila rozšíření RegretsReporter. Jedná se o rozšíření pro Firefox a Chrome umožňující Mozillu informovat o doporučených videích na YouTube, jejíchž zhlédnutí uživatel lituje.

Ladislav Hagara | Komentářů: 30
17.9. 15:44 | Zajímavý článek

Společnost Nethemba informuje o již opravené kritické zranitelnosti v aplikaci Moje eZdravie na Slovensku. Kdokoli si mohl stáhnout informace o všech osobách testovaných na COVID-19 (jméno, příjmení, rodné číslo, telefonní číslo, místo pobytu, datum a výsledek odběru).

Ladislav Hagara | Komentářů: 39
17.9. 13:55 | Zajímavý software

GitHub CLI dospěl do verze 1.0.0. GitHub CLI umožňuje pracovat s GitHubem z příkazové řádky (gh issue list; gh pr status; gh release create; gh repo view; …).

Ladislav Hagara | Komentářů: 3
17.9. 09:00 | Nová verze

LabPlot (Wikipedie) je svobodná multiplatformní KDE aplikace pro interaktivní vytváření grafů a analýzu vědeckých dat. Téměř po roce vývoje byla vydána nová verze 2.8.

Ladislav Hagara | Komentářů: 0
17.9. 07:00 | Nová verze

Bylo vydáno Eclipse IDE 2020-09 aneb Eclipse 4.17. Představení novinek tohoto vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0
17.9. 01:44 | IT novinky

Facebook na konferenci Facebook Connect představil brýle pro virtuální realitu Oculus Quest 2 (YouTube) s rozlišením 1832 x 1920 pixelů na jedno oko. Verze s úložištěm 64 GB stojí 299 dolarů, tj. o 100 dolarů méně než první Quest. Quest 2 vyžaduje přihlášení pomocí účtu na Facebooku.

Ladislav Hagara | Komentářů: 2
Používáte aplikaci eRouška?
 (16%)
 (4%)
 (2%)
 (12%)
 (52%)
 (8%)
 (7%)
Celkem 345 hlasů
 Komentářů: 33, poslední dnes 08:16
Rozcestník

Dotaz: SAMBA + profily

13.1.2006 17:06 zipi | skóre: 19
SAMBA + profily
Přečteno: 732×

Zdravim, nemuzu za boha nacist ani ulozit profily uzivatulu na serveru dodavam uz nevim kde mam chybu dodavam 2x smb.conf

takhle se profil uklada a nacitaji bez probemu

[global]

    dos charset = 850
    unix charset = ISO8859-1

    workgroup = neco.cz
    netbios name = neco
    server string = Samba Server %v
    
    log level = 10
    log file = /var/log/samba/log.%m
    max log size = 50

    security = user
    encrypt passwords = yes
    smb passwd file = /etc/samba/smbpasswd

    #;  unix password sync = Yes
    #;  pam password change = yes
    #;  passwd chat = *New*UNIX*password* %n\n *Re*ype*new*UNIX*password* %n\n \
    #;*passwd:*all*authentication*tokens*updated*successfully*
    #;  username map = /etc/samba/smbusers
    

    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    
    local master = no
    domain master = yes 
    domain logons = yes
    preferred master = yes
    os level = 256
	#   logon script = %U.bat
    	#   logon path = \\server\profiles\%u\%m
	#   logon home = \\%L\%U\.profile
        #   add machine script = /usr/share/samba/scripts/smbldap-useradd.pl -w -d /dev/null -g machines -c 'Machine Account' -s /bin/false %u
        #   wins support = yes
        #   wins server = w.x.y.z
        #   wins proxy = yes
        #   dns proxy = no
    
    add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Machine Account' -s /bin/false -M '%u'

[homes]
    comment = Home Directories
    browseable = no
    writable = yes


#[netlogon]
#   comment = Network Logon Service
#   path = /var/lib/samba/netlogon
#   guest ok = yes
#   writable = no


#[Profiles]
#    path = /home/samba/profiles
#    browseable = no
#    guest ok = yes
#    writable = yes

a takhle jsem to pozmenil ukladani profilu a haze mi chybu ze nemuze nacist profil uzivatele

[global]

    dos charset = 850
    unix charset = ISO8859-1

    workgroup = neco.cz
    netbios name = neco
    server string = Samba Server %v
    
    log level = 10
    log file = /var/log/samba/log.%m
    max log size = 50

    security = user
    encrypt passwords = yes
    smb passwd file = /etc/samba/smbpasswd

    #;  unix password sync = Yes
    #;  pam password change = yes
    #;  passwd chat = *New*UNIX*password* %n\n *Re*ype*new*UNIX*password* %n\n \
    #;*passwd:*all*authentication*tokens*updated*successfully*
    #;  username map = /etc/samba/smbusers
    

    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    
    local master = no
    domain master = yes 
    domain logons = yes
    preferred master = yes
    os level = 256
	
#   logon script = %U.bat
    logon path = \\server\profiles\%u\%m
	#   logon home = \\%L\%U\.profile
       add machine script =/usr/share/samba/scripts/smbldap-useradd.pl -w -d /dev/null -g machines -c 'Machine Account' -s /bin/false %u
        #   wins support = yes
        #   wins server = w.x.y.z
        #   wins proxy = yes
        #   dns proxy = no
    
    add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Machine Account' -s /bin/false -M '%u'

[homes]
    comment = Home Directories
    browseable = no
    writable = yes


[netlogon]
   comment = Network Logon Service
   path = /var/lib/samba/netlogon
   guest ok = yes
   writable = no


[Profiles]
    path = /home/samba/profiles
    browseable = no
    guest ok = yes
    writable = yes

Odpovědi

13.1.2006 17:58 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: SAMBA + profily
Co hlásí logy? (Při log level = 10 v nich určitě musí něco být.)

Jaký OS běží na klientech? (Nastavení profilů se liší pro WinNT/2000/XP a Win95/98/Me)

Proč je v [global] add machine script dvakrát? (Předpokládám, že to je překlep)
Quando omni flunkus moritati
13.1.2006 19:15 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SAMBA + profily
V 1. případě se IMHO profily vůbec nenačítají ze serveru, bez logon path Windows asi nevědí, kde profil hledat. Takže že je všechno zdánlivě OK je v tomto případě tím, že se použije (nabo vytvoří) lokální profil.

V 2. případě mají Windows stahovat profil z adresáře \\server\profiles\%u\%m, tedy /home/samba/profiles/%u/%m. To %m je mi tam hodně podezřelé, chcete, aby každý uživatel měl pro každý počítač jiný profil? Každopádně bych to zkusil nejdřív bez toho. Jinak adresář s profilem (klidně prázdný) musí existovat už předem, Samba ho nevytvoří - t.j. v tomto případě byste pod /home/samba/profiles/ musel mít podadresáře všech uživatelů, a v nich podadresáře všech počítačů. Profil také musí být přístupný pro zápis (nejen v konfiguraci Samby, ale i podle práv).

Taky mi přijde trochu divné \\server\profiles\%u\%m vs název sekce [Profiles], doporučoval bych sjednotit velká a malá písmena (ale v tom asi problém nebude, ono je to Windows často jedno, a pak to musí Samba hádat ;-) )
13.1.2006 21:56 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: SAMBA + profily
To %m je mi tam hodně podezřelé, chcete, aby každý uživatel měl pro každý počítač jiný profil?
V knize Samba je to doporučené nastavení pro případ, že v síti je víc verzí Windows.

Nastavení se zkopíruje do zvláštního adresáře, například WinXP, a z ostatních adresářů se udělají symlinky pro ty počítače, na kterých běží WinXP (a obdobně pro ostatní verze). Tím má každý uživatel na stejné verzi Windows stejný profil.
doporučoval bych sjednotit velká a malá písmena (ale v tom asi problém nebude, ono je to Windows často jedno, a pak to musí Samba hádat ;-) )
V tomhle případě je to IMHO opravdu jedno, protože "Profiles" je vidět při procházení Okolních počítačů (v tomto případě není, kvůli nastavení browsable = no), kdežto /home/samba/profiles je vnitřní nastavení Samby a klidně by se mohlo jmenovat třeba /nastaveni - ostatní počítače v síti tuhle hodnotu nemůžou nijak zjistit a ani je nezajímá.
Quando omni flunkus moritati
14.1.2006 10:56 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SAMBA + profily
To %m je mi tam hodně podezřelé, chcete, aby každý uživatel měl pro každý počítač jiný profil?
V knize Samba je to doporučené nastavení pro případ, že v síti je víc verzí Windows.

Nastavení se zkopíruje do zvláštního adresáře, například WinXP, a z ostatních adresářů se udělají symlinky pro ty počítače, na kterých běží WinXP (a obdobně pro ostatní verze). Tím má každý uživatel na stejné verzi Windows stejný profil.
Mezi W2K a WinXP lze profil sdílet, mezi NT a XP je problém s nějakou "chráněnou pamětí" a jádrem MSIE (nikde jsem o tom nic nenašel, jen Windows vždy v praxi v profilu z XP nahraném do NT při libovolném použití jádra MSIE vyhazovaly hlášku o přístupu k chráněné paměti a vyžadovaly zadání neznámého hesla :-( ), takže pokud se nepoužívá MSIE a OE, lze jej sdílet i tam. Jinak mi profil pro každou verzi OS zvlášť nepřijde jako moc rozumné řešení, protože tím se ztrácí hlavní výhoda profilu - na každém PC své prostředí (protože udržovat si 2 nebo 3 verze profilů by se mi fakt nechtělo). Bohužel hlavní problém je vůbec v konceptu profilu ve Windows, ale s tím asi nic neuděláme :-)

Každopádně bych pro otestování vyzkoušel profily nejdřív bez %m. U %m může být IMHO problém i s velikostí písmen, nevím, v jakém tvaru Windows NETBIOS název počítače posílají a zda jej Samba nějak upravuje.
doporučoval bych sjednotit velká a malá písmena (ale v tom asi problém nebude, ono je to Windows často jedno, a pak to musí Samba hádat ;-) )
V tomhle případě je to IMHO opravdu jedno, protože "Profiles" je vidět při procházení Okolních počítačů (v tomto případě není, kvůli nastavení browsable = no), kdežto /home/samba/profiles je vnitřní nastavení Samby a klidně by se mohlo jmenovat třeba /nastaveni - ostatní počítače v síti tuhle hodnotu nemůžou nijak zjistit a ani je nezajímá.
Tady nejde o /home/samba/profiles, jde o to, že Samba nabízí sdílení \\server\Profiles a určuje, že profil je na \\server\profiles. Možná sdílení v síti Windows jsou třeba vždy malými písmeny a vše se na ně převádí, pak je to OK. Ale teoreticky je také možné, že se velikost písmen zachovává, jenom se nerozlišuje (jako je to u názvů souborů) - a pak by Samba musela zkoušet různé kombinace velkých a malých písmen. Když nad tím teď přemýšlím, pravděpodobnější je 1. varianta, ale už jen z taktických a estetických :-) důvodů bych tam dodržoval stejnou formu zápisu – najdu si v smb.conf, že jsou profily na \\server\profiles, dám v editoru vyhledat profiles a nenajdu nic :-)
14.1.2006 13:38 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: SAMBA + profily
Jinak mi profil pro každou verzi OS zvlášť nepřijde jako moc rozumné řešení, protože tím se ztrácí hlavní výhoda profilu - na každém PC své prostředí (protože udržovat si 2 nebo 3 verze profilů by se mi fakt nechtělo).
Trochu upřesním, v té knize píšou o rozdílnostech hlavně mezi verzemi založenými na NT a verzemi odvozenými od Win95. A pochopitelně se snaží doporučit taková nastavení, aby nevznikaly žádné problémy.

Je pravda, že v tomto případě je to OT, protože podle smb.conf, který dodal tazatel, nemá počítače s verzemi 95/98/Me.
Tady nejde o /home/samba/profiles, jde o to, že Samba nabízí sdílení \\server\Profiles a určuje, že profil je na \\server\profiles.
Špatně jsem si přečetl předchozí příspěvek, omlouvám se.
Quando omni flunkus moritati
14.1.2006 18:00 zipi | skóre: 19
Rozbalit Rozbalit vše Re: SAMBA + profily

zdravim dekuji za pomoc po vasi rade jsem sjednotil vsechna mala pismena upravil jse

[global]
 logon path = \\server\profiles\%u
podarilo se mi vytvorit profil uzivatele A z jakym jsem se logoval do domeny neco.cz, ale pokud se pokusim pripojit z jinim uzivatelem treba A,C,D,E tak mi to nahlasi ze nemohl najit cestu k profilu

\\server\profiles\A\notes.spd
[profiles]
 path = /home/samba/profiles
 browseable = no
 writable = yes
 create mask = 0600
 directory mask = 0700

[zip@linux samba]#  testparm
 load smb config files from smb.conf
 Processing section "[profiles]"
 Loaded services file OK 
 Server role> ROLE_DOMAIN_PDC

       takze vse probehne bez chyby

 mkdir /home/samba/profiles 
 chmod 777 /home/samba/profiles
14.1.2006 22:03 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SAMBA + profily
Musíte mít vytvořené adresáře /home/samba/profiles/A, /home/samba/profiles/C, /home/samba/profiles/D atd. a uživatelé A, C, D musejí mít práva rwx na příslušném svém adresáři (Windows neumí v případě potřeby adresář profilu založit, musí existovat předem, i když prázdný).

Zase asi bude záležet na velikosti písmen. Já osobně mám ve všech uživatelských jménech i názvech adresářů písmena malá; a místo %u používám %U – vůbec netvrdím, že je to jediné správné řešení (ani nevím, jaký je faktický rozdíl mezi %u a %U), jenom nabízím řešení praxí ověřené :-)
15.1.2006 05:59 zipi | skóre: 19
Rozbalit Rozbalit vše Re: SAMBA + profily

to jsem zkousel to jsem se i docetl v knizce, ale kdyz je stejne vytvorim tak mi napise ze nemuze nacist profily ze serveru a uz jsem toho precetl fakt hodne, ale nikde jsem nenasel reseni ani tady na ABClinuxu

15.1.2006 17:22 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SAMBA + profily
Vypisuje něco Samba do logu (zkusil bych zvednout level logování na 10, jestli pak nevypíše něco zajímavého). Můžeš sem pastnout kompletí smb.conf (samozřejmě bez případných hesel atd.)? Případně ještě výpis ls -l /home/samba/profiles/? A verze Samby?

Jinak předpokládám, že Windows vypíšou, že nelze načíst síťový profil, ale jinak přihlášení pokračuje a uživatel se normálně přihlásí. Pak bych ještě zkusil normálně z Windows si prohlédnout ten adresář s profily (normálně v Tento počítač nebo v Průzkumníku napsat do adresního řádku \\server\profiles). Mělo by to ukázat adresáře s profily, dostat se do svého adresáře a tam se podívat přes vlastnosti, jaké mají soubory atributy a práva.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.