samba jako klient site microsoft

klient, klient - tzn. ze nebude nabizet sdilene slozky, _pouze_ na sdilene slozky ostatnich pocitacu pristupovat?

Jakmile tam ma byt jedina nasdilena slozka, tak se chova jako server (technicky vzato) a prislusna samba-server-howto je nutne aplikovat.

Pokud ma byt jen jako klient, tak staci `mount -t smbfs //server/slozka /mistni/cesta` a v zasade je to vyrizeno.

i pro ciste klientsky pristup je vsak dobre dat do smb.conf aspon nazev skupiny/domeny, ve ktere se stroj nachazi (i clientska cast samby cte smb.conf).

Marek

If you don't understand or are scared by any of the above ask your parents or an adult to help you.

26.2.2003 19:16 Libor
Rozbalit Rozbalit vše samba jako klient site microsoft

No to umim. Ale ja bych potreboval, aby se mi automaticky mountoval disk //nt-server/main/skupina/username nekam do /home/skupina/username, to se nastavilo jako homedir v passwd . To aby fungovalo pro uzivatele z ntdomeny. Proste aby pokud bude chtit dite na pocitaci pracovat pod linuxem, aby melo dostupne sve veci ze serveru, aby melo na vsech pocitacich stejne, prenosne uzivatelske nastaveni. Mam mocit, ze to nejspis nepujde :-(

26.2.2003 20:07 Czerteak
Rozbalit Rozbalit vše samba jako klient site microsoft

Zakladni pravidlo prece zni: Vsechno jde! Jen je to obcas trochu slozity nebo prasecky (nebo oboji)... :-)

26.2.2003 20:08 Libor
Rozbalit Rozbalit vše samba jako klient site microsoft

Jenze jaky? Sam si to nenaprogramuju :-(

26.2.2003 20:48 Tomáš Hála | skóre: 39 | blog: blog
Rozbalit Rozbalit vše samba jako klient site microsoft

A co si treba pohrat s /etc/profile? Pomoci mountu a "id -un" jim pri prihlaseni pripojit ten home a je to.

27.2.2003 01:11 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše samba jako klient site microsoft

bezpečně tohle půjde dost těžko abych se autentizoval na win serveru, musím zadat heslo (pokud se teda nepřihlašují všichni volně bez hesla) linux si samozřejmě heslo zadané při loginu nikde nepamatuje (na rozdíl od win, kterým zadáš heslo, a už jim ho z pařátů nevyrveš, snaží se s ním přihlásit na všechny ostatní počítače, aniž bys s tím mohl něco dělat (xp už to snad nedělají)) takže máš dvě možnosti 1. alespoň jednou musí někde zadat heslo na ten win server (to je bezpečné, ale musí to heslo zadat -- pokud se to udělá rozumně, lze to dát do /etc/profile, nebo při grafickém přihlášení taky kamsi do spouštěcích skriptů (závisí na prostředí), ale na konzole je to o dost jednodušší) 2. dát heslo na win server do nějakého souboru, který je ,,relativně bezpečný`` (tj. nemůže ho číst kdekdo, nejlíp nikdo kromě danýho člověka) a ten použít při přihlašování (/etc/profile, ...). nikdo pak nic zadávat nemusí a nekopejte do mě, já vím, že bezpečnost je mizerná 3. (jo, psal jsem dvě) upravit login/xdm/gdm/kdm, nebo čím se přihlašují, aby to samý heslo použil pro přihlášení na win server. velkej pozor, abys to neudělal blbě, možnost hacknutí je vysoká

Najskor by som si polozil otazku, ako to robia Wingrcy?

Uzivatel napise svoje meno a heslo. Klientsky pocitac overi platnost mena+hesla na domenovom radici. Ak plati, umozni vstup na pocitac.
Spusti sa prihlasovaci (logon) skript, ktory namapuje disky.

Tak si myslim, ze bude nutne toto napodobnit.

Vytvarat na poziadanie uzivatelske konto v Unixe, ak DC potvrdi platnost mena a hesla. (Tu by som sa pozeral na PAM moduly, winbind - pospajanim tychto veci by sa to mohlo dat spravit)
Pri prihlaseni mapovat uzivatelsky adresar. Toto silne zalezi od toho, akym sposobom sa budu deturence prihlasovat. Ak ich buducnost by mala byt ako hardcore unix command line skilled hackers, tzn. sa budu prihlasovat cez textovu konzolu, tak treba postudovat ako funguje start shellu (napr. bash) a tak /etc/profile a subory s tym suvisiace. Mozno by to slo urobit priamo v PAM. Ak pojdu cez nejakeho manazera displeja (wdm,kdm,xdm), tak treba pozriet, ako sa nahadzuje X session a tam to niekde pridat. Este zostava v rukave nieco ako autofs (vypadlo mi to z Googla) .

Ak sa to podari, zverejnite nejaky navod, moze to byt zaujimave.

no jestli ti nevadi ze by zadavali heslo dvakrat (coz muze nekdy byt i vyhoda - ruzna hesla na linuxu a widlich), tak nevidim problem - do profile se da skriptik ktery se zepta na heslo a pak pres smbmount pripoji sitovy disk do home prislusneho uzivatele. ten muze mit klidne nejaky obsah pro pripad, ze by sit nefungovala apod., pri mountu se to preplacne. .bash_profile a spol uz se spusti odtamtud. to tedy v pripade "normalniho" loginu, pri grafickem to jiste jde taky, ale s tim nemam zkusenost,jake soubory se tam spousteji a kdy...
na druhe strane pozor - mit unixovy home pres sambu muze byt problem pro zkusene uzivatele (a nektere programy), kteri by chteli pouzivat napr. pojmenovane roury a podobne, proste veci ktere win filesystemy neumeji.

27.2.2003 15:41 Jiri Bajer | skóre: 34 | blog: Sarimuv koutek | Praha
Rozbalit Rozbalit vše samba jako klient site microsoft

K mountovani: skript v ~/.bashrc a spol. bezi s pravy usera => nejde pouzit k mountovani neceho, co neni ve fstab (a useru je hafo => ve fstab ty svoje homes nemuzou mit)! K jednomu heslu do nt domeny a do unixu: pam_smb. K mountovani home (na zaklade cacheovaneho hesla z loginu do unixu): pam_mount nebo autofs. S pam_mount jsem mel problemy, autofs jsem nezkousel. K specialnim zarizenim: problem s aplikacemi (KDE/xdm - uz si nepamatuju - nebo to uz nekdo vyresil?), ktere vytvari named pipe v home. K LDAP a neexistenci uzivatele na klientovi: nss_ldap.

27.2.2003 17:17 Libor
Rozbalit Rozbalit vše samba jako klient site microsoft

Diky moc za rady. Vypada to na pam moduly. Nemate nekdo nejaky zajimavy odkaz ohledne problematiky pam modulu? Jinak urcite, pokud to rozbeham o tom zkusim neco napsat.

27.2.2003 23:50 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše samba jako klient site microsoft

Jedná o mountování samby, a smbmount je setuid, jinak by vůbec nemohl být normálně použitelný. Takže s fstabem problém není.

Dotaz: samba jako klient site microsoft

Odpovědi