AbcLinuxu:/ Poradna / Linuxová poradna / Samba a doména

Štítky: ověření, PC, Samba, server, textové editory, Vim

Dotaz: Samba a doména

19.11.2010 13:53 Kall Ell | skóre: 15
Samba a doména

Přečteno: 2897×

Odpovědět | Admin

Ahoj všem, potřeboval chyb radu. Mám v síti instalovaný server Samba verze 3.0.24. V síti je cca 10 PC s WinXP profi. Chci se zeptat, zde lze sambu použít pro ověření uživatelů na stanicích WinXP s cestovními profily. Popřípadě informaci nebo obecně jak na to. Jde mě o to, abych se mohl uživatel přihlásti na kterémkoliv PC a měl tam vše potřebné. Cestovní profily samba umí, to vím, ale jde mě o to ověřivání. Stačí mě informace, zda to umí, abych nehledal něco co nedokáže.

Nástroje: Začni sledovat (0) ?

Odpovědi

19.11.2010 14:49 Kall Ell | skóre: 15
Rozbalit Rozbalit vše Re: Samba a doména

Aby jsem to upřesnil přikládám moje nastavení samby. Při pokusu připojit PC do domény mě windows nahlásí hlášku, že nebylo nalezeno uživatelské jméno. Jsem si jistý, že je uživatelké jméno správně. Používám ho po připojení k serveru při mapování disků.

[global]

   workgroup = domena
   server string = %h server
   dns proxy = no

#### Networking ####

#### Debugging/Accounting ####

   log file = /var/log/samba/log.%m


   max log size = 1000
   syslog = 2
   panic action = /usr/share/samba/panic-action %d

####### Authentication #######
   security = user
   encrypt passwords = true 
   passdb backend = tdbsam
   obey pam restrictions = yes
   invalid users = root
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
    password server = RPSPDC

########## Domains ###########

   domain logons = yes
   domain master = yes
   os level = 65
 add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u

########## Printing ##########

   load printers = no
   printing = bsd
   printcap name = /dev/null

############ Misc ############

   socket options = TCP_NODELAY

#======================= Share Definitions =======================

[homes]
   comment = Home Directories
   browseable = no
   writable = yes
   create mask = 0700
   directory mask = 0700
   valid users = %S

[profiles]
   comment = Users profiles
   writable = yes
   path = /home/samba/profiles
   guest ok = no
   browseable = no
   create mask = 0600
   directory mask = 0700

[data]
   comment = Data RPS
   writable = yes
   locking = no
   path = /data/data
   public = no
   create mask = 0777
   directory mask = 0777
   oplocks = yes
   level2 oplocks = yes
   share modes = yes
   inherit permisions = yes
        
[sw]
    comment = SW
    writable = yes
    locking = no
    path = /data/sw
    public = no
    create mask = 0777
    directory mask = 0777

19.11.2010 15:56 NN
Rozbalit Rozbalit vše Re: Samba a doména

Podle toho co vidim mas overovani vuci SAM, takze to s pripojenim PC do domeny moc nesouvisi..

21.11.2010 22:35 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: Samba a doména

Zkus si upravit následující můj fungující SMB.CONF

[global]
;	include = /etc/samba/smb.conf.%m
	dos charset = 852
	workgroup = MOJEDOMENA
	;realm = server
	netbios name = NAZEVSERVERU
	server string = Souborovy server
	;interfaces = eth0, lo
	security = user
	null passwords = Yes
	map to guest = Bad User
	;usershare allow guests = Yes

# Samba users and passwords
        ;Pouzivam radeji textovy soubor smbpasswd
	smb passwd file = /etc/samba/smbpasswd
	encrypt passwords = yes
	passdb backend = smbpasswd
	unix password sync  = yes
	pam password change = yes
	passwd program = /usr/bin/passwd %u
	passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
	obey pam restrictions = yes

# Add/Remove machine into domain
	add user script = /usr/sbin/useradd -m -G users %u
	delete user script = /usr/sbin/userdel /r %u
	add group script = /usr/sbin/groupadd %g
	delete group script = /usr/sbin/groupdel %g
	add user to group script = /usr/sbin/usermod -A %g %u
	add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody %u

# Logon domain and site browsing
	logon script = netlogon.bat
	logon path = \\%L\profiles
	logon drive = P:
	logon home = \\%L\%U\.9xprofile
	domain logons = Yes
	domain master = Yes
	preferred master = Yes
	os level = 128

# Print server setting ...
	printcap name = cups
	printcap cache time = 750
	cups options = raw
	printing = cups

# Windows Internet Name Nervice - all NetBIOS name must be resolved, WINS is optional.
	name resolve order = wins lmhosts host bcast
	wins support = Yes
	wins proxy = No
	ldap ssl = no

# Time server for SMB users. Usage: net time \\server /set /yes
	time server = yes

# Winbind config. This is optional setting for users Windows 2000 / XP
	;winbind separator = \
	winbind uid = 10000-20000
	winbind gid = 10000-20000
	winbind cache time = 5
	winbind enum users = yes
	winbind enum groups = yes
	;template homedir = /home/%U
	;template shell = /bin/bash
	;winbind use default domain = yes
	
	;winbind trusted domains only = Yes
	;winbind nested groups = Yes
	;passdb backend = tdbsam
	
	admin users = @ntadmin
	acl group control = Yes
	acl compatibility = win2k
	profile acls = Yes
	map acl inherit = Yes
	
# Logging run Samba ... 1 is optional, 3-5 for Debug !!!		
	log level = 1
	
#------------------------------------------------------------------------
#  Directories for users 
# -----------------------------------------------------------------------

--- tady jsou sekce pro sdílení ---

Takhle jsem to před cca 2mi lety odladil pro Linuxové servery pro školy a dodnes to tak bezproblémů funguje. Nezapomeň, že pro Add Domain je nutné, aby ti to dokázalo přeložit/najít SMB server v síti. Já využívám WINS a osvědčilo se mi to.

Do smbusers si nezapomeň přidat alias root=administrator, protože takto se budeš přihlašovat k zápisu PC do domény.

V souboru smbpasswd pak vznikne něco takového:

POCITAC$:1019:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:2DD311034BDD174F8EAA836E21FEBE1C:[W          ]:LCT-4CE270D7:

PS: Zatím to nemám odladěné pro Windows7, ale pracuji na tom ...

--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---

22.11.2010 10:30 Kall Ell | skóre: 15
Rozbalit Rozbalit vše Re: Samba a doména

Dík za radu, jak bude chvilka tak to prubnu.

7.12.2010 21:45 Kall Ell | skóre: 15
Rozbalit Rozbalit vše Re: Samba a doména

Ahoj, zkoušel jsm ten tvůj konfigurák s patřičnou úpravou pro můj server. Když se zkouším přihlásit do domény tak mě to skončí hláškou při pokusu o připojení k doméně domena došlo k chybě: cesta v síti nebyla nalezena. Mám za to, že to bude složkou profiles. Nejsem si jistý kde ji mám vytvořit. Pokud to dobře chápu, tak za proměnou %L dosadí název serveru, takže ji mám vytvořit přímo v rootu serveru? S jakými právy?

Tomáš

22.11.2010 10:38 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba a doména

Ano, Samba to umí: Samba Domain Control.

22.11.2010 12:07 Piratmodrovous
Rozbalit Rozbalit vše Re: Samba a doména

Nebo pouzij ke konfiguraci domeny LAM manager (http://www.ldap-account-manager.org/) je to pohodlnejsi nez upravovat konfiguracni soubory... muzes tim spravovat i sitove disky atd..

7.12.2010 21:50 Kall Ell | skóre: 15
Rozbalit Rozbalit vše Re: Samba a doména

LAM bych použil, ale vyžaduje ldap server a ten já nepoužívám. Mám všechny uživatele v passwd a hesla v shadow a vůči těm souborům chci ověřovat i windows stanice.

22.11.2010 23:05 Martin H.
Rozbalit Rozbalit vše Re: Samba a doména

Ještě, doporučil bych ti přejít na Samba 3.4.x, nebo 3.5.x (více možností, opravené chyby, podpora domény i ve Windows 7 - už jsem to zkusil, jede to).

A ke klikacím nástavbám: Určitě existuje dost klikacích nástaveb, ale upřímně, na Sambě se mi líbí ta možnost různorodosti v nastavení Conf - a to klikátka neumí.

Třeba jsem měl několik NetBios aliasů a pro každý přes Include vlastní config. Na venek se to tvářilo jako několik serverů, šéf měl dojem, že mám docela dost práce s "těmi servery" a já zatím upravoval jeden SMB.CONF :-)

23.11.2010 15:08 Piratmodrovous
Rozbalit Rozbalit vše Re: Samba a doména

jojo, to s tebou naprosto souhlasim... neni nic lepsiho nez se tvarit ze mas prace na mesic dopredu a pritom delat kulove :-D

kazdopadne, co se tyce smb a win7, ja s tim mam porad problemy... nekdy to jede, nekdy ne... ale spis mam problem na dns serveru, nez se sambou... jinak, pres LAM je pohodlnejsi sprava, pokud mas domenu o 500 uzivatelich a hromade sitovych disku - nez vypisovat do jednoho konfiguraku co komu jo a co ne, tak si to radsi ponastavuju v "klikatku" a pak uz si jen vybiram ;-)

13.12.2010 14:52 Kall Ell | skóre: 15
Rozbalit Rozbalit vše Re: Samba a doména

Ještě poslední dotaz, co všechno potřebuji nainstalovat, aby mě to fungovalo? Stačí mě jen základní systém a samba?

Založit nové vlákno • Nahoru

Tiskni Sdílej: