1 |
A user/group scripteket vedd ki, nem érik el amit te szeretrnél, a user to |
2 |
group script még meg is fog halni neked. |
3 |
Nem tudom, hogy a login scriptet szereti-e ha így adják meg. szerintem vedd |
4 |
ki. |
5 |
Felejtsd el, hogy van swat. |
6 |
Én leüríteném a mostani tdbsam adatbázist, felvennék KÉZZEL 2 usert és |
7 |
megpróbálnék csatlakozni így. |
8 |
|
9 |
Ami fontos még: MINDENKÉPP kell egy root nevű egyén is az adatbázisba, mert |
10 |
csak ő rendelkezik a Domain Admins tagsággal. |
11 |
Egyébként szerintem túl van forszolva a dolog. |
12 |
|
13 |
Itt az enyém (kivettem belőle az LDAP-ra vonatkozó részeket): |
14 |
|
15 |
[global] |
16 |
|
17 |
workgroup = HRONSZOFT |
18 |
#workgroup = MUNKACSOPORT |
19 |
|
20 |
unix charset = iso-8859-2 |
21 |
dos charset = 852 |
22 |
|
23 |
encrypt passwords = yes # important |
24 |
passdb backend = tdbsam |
25 |
|
26 |
logon path = \\%N\%U\profile |
27 |
logon home = \\%N\%U |
28 |
logon drive = O: |
29 |
security = user # Important |
30 |
|
31 |
log file = /var/log/samba/log.%m |
32 |
max log size = 60 |
33 |
syslog only = no |
34 |
|
35 |
domain logons = Yes |
36 |
local master = Yes |
37 |
domain master = Yes |
38 |
|
39 |
printcap name = cups |
40 |
printing = cups |
41 |
|
42 |
hosts allow = 192.168.2.0/24 |
43 |
|
44 |
wins support = Yes |
45 |
name resolve order = wins lmhosts hosts bcast |
46 |
dns proxy = Yes |
47 |
|
48 |
A scriptekről: A tdbsam esetén valóban félig a PAM kezeli a dolgokat, de |
49 |
csak félig. Attól, hogy te a PAM-hoz usereket meg csoportokat adsz, attól a |
50 |
samba nem fogja látni és kezelni ezeket a csoportokat. Egyéni scripteket |
51 |
kell írni, amik felveszik mind2 helyre a embereket. |
52 |
Amúgy hacsak nem valami 3 felhasználós a dolog, a tdbsam-ot el kellene |
53 |
felejteni, és áttenni az egészet PAM-ostól LDAP-ba. A samba amúgy is azt |
54 |
szereti a legjobban ha LDAP van mögötte. Ilyenkor pl. a kész megoldás a |
55 |
smbldap scriptek alkalmazása, amik képesek a usereket/felhasználókat kezelni |
56 |
- hisz minden LDAP-ba van. |
57 |
|
58 |
2007/4/11, Ábrahám Péter <pabraham@×××××××.com>: |
59 |
> |
60 |
> George Hron írta: |
61 |
> > 1. NEM teszünk aláhúzásjelet a tartomány nevébe. Kötöjelet sem. Pontot |
62 |
> > meg |
63 |
> > pláne. [A-Z]. ... |
64 |
> |
65 |
> Ok. Felsorolt hibák orvosolva. A SWAT-tal állítgatom a samba-t. |
66 |
> Testparm nem jelzett hibát. Az smb.conf-ot a levél végére illesztettem. |
67 |
> |
68 |
> köszönöm, |
69 |
> |
70 |
> Péter |
71 |
> |
72 |
> --------------- smb.conf ----------------------- |
73 |
> |
74 |
> # Samba config file created using SWAT |
75 |
> # from 192.168.0.110 (192.168.0.110) |
76 |
> # Date: 2007/04/11 13:48:31 |
77 |
> |
78 |
> [global] |
79 |
> dos charset = CP852 |
80 |
> unix charset = ISO8859-2 |
81 |
> display charset = UTF8 |
82 |
> workgroup = DENTEST |
83 |
> netbios name = MYTEST |
84 |
> server string = Samba server %v |
85 |
> interfaces = lo, eth1 |
86 |
> map to guest = Bad User |
87 |
> passdb backend = tdbsam |
88 |
> passwd program = /usr/bin/passwd %u |
89 |
> log level = 3 passdb:5 auth:10 winbind:2 |
90 |
> log file = /var/log/samba/log.%m |
91 |
> max log size = 50 |
92 |
> time server = Yes |
93 |
> socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192 |
94 |
> IPTOS_LOWDELAY |
95 |
> add user script = /usr/sbin/useradd -m %u |
96 |
> delete user script = /usr/sbin/userdel -r %u |
97 |
> add group script = /usr/sbin/groupadd %g |
98 |
> delete group script = /usr/sbin/groupdel %g |
99 |
> add user to group script = /usr/sbin/usermod -G %g %u |
100 |
> add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null |
101 |
> %u |
102 |
> logon script = login.bat OR %U.bat |
103 |
> logon path = \\%L\profiles\%U |
104 |
> logon drive = H: |
105 |
> logon home = \\%L\%U\.9xprofile |
106 |
> domain logons = Yes |
107 |
> os level = 65 |
108 |
> preferred master = Yes |
109 |
> domain master = Yes |
110 |
> dns proxy = No |
111 |
> wins support = Yes |
112 |
> ldap ssl = no |
113 |
> idmap uid = 500-20000 |
114 |
> idmap gid = 500-20000 |
115 |
> create mask = 0644 |
116 |
> hosts allow = 192.168.0.0/24, 127.0.0.0/8 |
117 |
> profile acls = Yes |
118 |
> hide unreadable = Yes |
119 |
> -- |
120 |
> gentoo-user-hu@g.o mailing list |
121 |
> |
122 |
> |