Portál AbcLinuxu, 12. května 2025 11:13

Dotaz: SAMBA PDC - netlogon

25.9.2010 14:24 Flegmosmoke | skóre: 7
SAMBA PDC - netlogon
Přečteno: 419×
Odpovědět | Admin
Dobrý den, mám nakonfigurovanou Sambu jako PDC, do adresáře /netlogon jsem si umístil soubor NTConfig.POL. Nastavená politika ale funguje po přihlášení do domény pouze pro uživatele root. Na ostatní se politika neuplatní. Laboruji s právama, nastavením a nic. Má někdo nějakou zkoušenost? Ještě mám dotaz k čemu slouží scripty v smb.conf: 
# add user script = /usr/sbin/useradd -m %u
# delete user script = /usr/sbin/userdel -r %u
# add group script = /usr/sbin/groupadd %g
# delete group script = /usr/sbin/groupdel %g
# add user to group script = /usr/sbin/groupmod -A %u %g
# delete user from group script = /usr/sbin/groupmod -R %u %g
Jak se toto uplatní? Já spravuji uživatele přes Webmin.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

25.9.2010 17:15 timeos | skóre: 32
Rozbalit Rozbalit vše Re: SAMBA PDC - netlogon
Odpovědět | | Sbalit | Link | Blokovat | Admin
Skuste si cez ne-root-ovy ucet otvorit po prihlaseni zdielany adresar netlogon, potom v nom vyhladat ntconfig.pol a skusit ho otvorit cez nejaky editor. Ak sa vam obsah nezobrazi, mate nejaky problem s pravami nad suborom ntconfig.pol resp nad celym zdielanym adresarom netlogon (ale to ten subor asi ani neuvidite). Podla mna to v inom nebude. Samozrejme ratam s tym, ze ten policy subor nie je poskodeny a na roota sa nove politiky aplikuju.
25.9.2010 17:40 Flegmosmoke | skóre: 7
Rozbalit Rozbalit vše Re: SAMBA PDC - netlogon
Soubor v ne-root-vem uctu otevru, neni problem. V logu samby vidim, ze na ten soubor uzivatel "saha". Se spustenim logon.bat taky neni problem. Ten soubor jsem vytvářel pod administratorem prihlasenym na lokalnim stroji. Zkousel nakopirovat jak pres sambu tak pres konzoli a FTP do /netlogon. Jak by mohl byt poskozeny? Jeste prosim nejaky napad?
25.9.2010 18:15 timeos | skóre: 32
Rozbalit Rozbalit vše Re: SAMBA PDC - netlogon

Aky pouzivate klientsky OS? Akym sposobom robite nastavenia politiky? Je to pomocou "default user" alebo vytvarate politiku per user so separatnymi politikami? Uplatnia sa aj computer policy?

Ja mam ten subor u seba na filesysteme pomenovany "ntconfig.pol", ale na velkosti pismen asi nezavisi takze to je asi jedno. na klientskom systeme by som pozrel logy, pripadne cez registry v akom stave su hodnoty klucov, ktore mala politika ovplyvnit. Robi vam to na vsetkych klientskych domenovych staniciach?

Subor sa moze poskodit napr pouzitim vlastnej sablony, ktora obsahuje nejaku chybu na urovni zleho typu kluca a hodnoty do nej zapisovanej a pod.

26.9.2010 19:46 Flegmosmoke | skóre: 7
Rozbalit Rozbalit vše Re: SAMBA PDC - netlogon
Tak jsem na to přišel, bylo to až moc jednoduché. Děkuji za pomoc!!
26.9.2010 22:16 timeos | skóre: 32
Rozbalit Rozbalit vše Re: SAMBA PDC - netlogon
Mozes napisat v com to bolo? Som celkom zvedavy :)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.