Gentoo Archives: gentoo-user-hu

From: George Hron <hrgyster@×××××.com>
To: gentoo-user-hu@l.g.o
Subject: Re: [gentoo-user-hu] Samba PDC
Date: Thu, 12 Apr 2007 06:37:49
Message-Id: 9b7341bb0704112337p5766128by4c066a71004e19cc@mail.gmail.com
In Reply to: Re: [gentoo-user-hu] Samba PDC by "Ábrahám Péter"
A user/group scripteket vedd ki, nem érik el amit te szeretrnél, a user to
group script még meg is fog halni neked.
Nem tudom, hogy a login scriptet szereti-e ha így adják meg. szerintem vedd
ki.
Felejtsd el, hogy van swat.
Én leüríteném a mostani tdbsam adatbázist, felvennék KÉZZEL 2 usert és
megpróbálnék csatlakozni így.

Ami fontos még: MINDENKÉPP kell egy root nevű egyén is az adatbázisba, mert
csak ő rendelkezik a Domain Admins tagsággal.
Egyébként szerintem túl van forszolva a dolog.

Itt az enyém (kivettem belőle az LDAP-ra vonatkozó részeket):

[global]

        workgroup = HRONSZOFT
        #workgroup = MUNKACSOPORT

        unix charset = iso-8859-2
        dos charset = 852

        encrypt passwords = yes # important
        passdb backend = tdbsam

        logon path = \\%N\%U\profile
        logon home = \\%N\%U
        logon drive = O:
        security = user # Important

        log file = /var/log/samba/log.%m
        max log size = 60
        syslog only = no

        domain logons = Yes
        local master = Yes
        domain master = Yes

        printcap name = cups
        printing = cups

        hosts allow = 192.168.2.0/24

        wins support = Yes
        name resolve order = wins lmhosts hosts bcast
        dns proxy = Yes

A scriptekről: A tdbsam esetén valóban félig a PAM kezeli a dolgokat, de
csak félig. Attól, hogy te a PAM-hoz usereket meg csoportokat adsz, attól a
samba nem fogja látni és kezelni ezeket a csoportokat. Egyéni scripteket
kell írni, amik felveszik mind2 helyre a embereket.
Amúgy hacsak nem  valami 3 felhasználós a dolog, a tdbsam-ot el kellene
felejteni, és áttenni az egészet PAM-ostól LDAP-ba. A samba amúgy is azt
szereti a legjobban ha LDAP van mögötte. Ilyenkor pl. a kész megoldás a
smbldap scriptek alkalmazása, amik képesek a usereket/felhasználókat kezelni
- hisz minden LDAP-ba van.

2007/4/11, Ábrahám Péter <pabraham@×××××××.com>:
> > George Hron írta: > > 1. NEM teszünk aláhúzásjelet a tartomány nevébe. Kötöjelet sem. Pontot > > meg > > pláne. [A-Z]. ... > > Ok. Felsorolt hibák orvosolva. A SWAT-tal állítgatom a samba-t. > Testparm nem jelzett hibát. Az smb.conf-ot a levél végére illesztettem. > > köszönöm, > > Péter > > --------------- smb.conf ----------------------- > > # Samba config file created using SWAT > # from 192.168.0.110 (192.168.0.110) > # Date: 2007/04/11 13:48:31 > > [global] > dos charset = CP852 > unix charset = ISO8859-2 > display charset = UTF8 > workgroup = DENTEST > netbios name = MYTEST > server string = Samba server %v > interfaces = lo, eth1 > map to guest = Bad User > passdb backend = tdbsam > passwd program = /usr/bin/passwd %u > log level = 3 passdb:5 auth:10 winbind:2 > log file = /var/log/samba/log.%m > max log size = 50 > time server = Yes > socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192 > IPTOS_LOWDELAY > add user script = /usr/sbin/useradd -m %u > delete user script = /usr/sbin/userdel -r %u > add group script = /usr/sbin/groupadd %g > delete group script = /usr/sbin/groupdel %g > add user to group script = /usr/sbin/usermod -G %g %u > add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null > %u > logon script = login.bat OR %U.bat > logon path = \\%L\profiles\%U > logon drive = H: > logon home = \\%L\%U\.9xprofile > domain logons = Yes > os level = 65 > preferred master = Yes > domain master = Yes > dns proxy = No > wins support = Yes > ldap ssl = no > idmap uid = 500-20000 > idmap gid = 500-20000 > create mask = 0644 > hosts allow = 192.168.0.0/24, 127.0.0.0/8 > profile acls = Yes > hide unreadable = Yes > -- > gentoo-user-hu@g.o mailing list > >

Replies

Subject Author
Re: [gentoo-user-hu] Samba PDC "Ábrahám Péter" <pabraham@×××××××.com>