Re: [gentoo-user-hu] Samba PDC - gentoo-user-hu

From:	George Hron <hrgyster@×××××.com>
To:	gentoo-user-hu@l.g.o
Subject:	Re: [gentoo-user-hu] Samba PDC
Date:	Thu, 12 Apr 2007 06:37:49
Message-Id:	`9b7341bb0704112337p5766128by4c066a71004e19cc@mail.gmail.com`
In Reply to:	Re: [gentoo-user-hu] Samba PDC by "Ábrahám Péter"

1

A user/group scripteket vedd ki, nem érik el amit te szeretrnél, a user to

2

group script még meg is fog halni neked.

3

Nem tudom, hogy a login scriptet szereti-e ha így adják meg. szerintem vedd

4

ki.

5

Felejtsd el, hogy van swat.

6

Én leüríteném a mostani tdbsam adatbázist, felvennék KÉZZEL 2 usert és

7

megpróbálnék csatlakozni így.

8

9

Ami fontos még: MINDENKÉPP kell egy root nevű egyén is az adatbázisba, mert

10

csak ő rendelkezik a Domain Admins tagsággal.

11

Egyébként szerintem túl van forszolva a dolog.

12

13

Itt az enyém (kivettem belőle az LDAP-ra vonatkozó részeket):

14

15

[global]

16

17

        workgroup = HRONSZOFT

18

        #workgroup = MUNKACSOPORT

19

20

        unix charset = iso-8859-2

21

        dos charset = 852

22

23

        encrypt passwords = yes # important

24

        passdb backend = tdbsam

25

26

        logon path = \\%N\%U\profile

27

        logon home = \\%N\%U

28

        logon drive = O:

29

        security = user # Important

30

31

        log file = /var/log/samba/log.%m

32

        max log size = 60

33

        syslog only = no

34

35

        domain logons = Yes

36

        local master = Yes

37

        domain master = Yes

38

39

        printcap name = cups

40

        printing = cups

41

42

        hosts allow = 192.168.2.0/24

43

44

        wins support = Yes

45

        name resolve order = wins lmhosts hosts bcast

46

        dns proxy = Yes

47

48

A scriptekről: A tdbsam esetén valóban félig a PAM kezeli a dolgokat, de

49

csak félig. Attól, hogy te a PAM-hoz usereket meg csoportokat adsz, attól a

50

samba nem fogja látni és kezelni ezeket a csoportokat. Egyéni scripteket

51

kell írni, amik felveszik mind2 helyre a embereket.

52

Amúgy hacsak nem  valami 3 felhasználós a dolog, a tdbsam-ot el kellene

53

felejteni, és áttenni az egészet PAM-ostól LDAP-ba. A samba amúgy is azt

54

szereti a legjobban ha LDAP van mögötte. Ilyenkor pl. a kész megoldás a

55

smbldap scriptek alkalmazása, amik képesek a usereket/felhasználókat kezelni

56

- hisz minden LDAP-ba van.

57

58

2007/4/11, Ábrahám Péter <pabraham@×××××××.com>:

59

>

60

> George Hron írta:

61

> > 1. NEM teszünk aláhúzásjelet a tartomány nevébe. Kötöjelet sem. Pontot

62

> > meg

63

> > pláne. [A-Z]. ...

64

>

65

>     Ok. Felsorolt hibák orvosolva. A SWAT-tal állítgatom a samba-t.

66

> Testparm nem jelzett hibát. Az smb.conf-ot a levél végére illesztettem.

67

>

68

>     köszönöm,

69

>

70

>     Péter

71

>

72

> ---------------   smb.conf  -----------------------

73

>

74

> # Samba config file created using SWAT

75

> # from 192.168.0.110 (192.168.0.110)

76

> # Date: 2007/04/11 13:48:31

77

>

78

> [global]

79

>         dos charset = CP852

80

>         unix charset = ISO8859-2

81

>         display charset = UTF8

82

>         workgroup = DENTEST

83

>         netbios name = MYTEST

84

>         server string = Samba server %v

85

>         interfaces = lo, eth1

86

>         map to guest = Bad User

87

>         passdb backend = tdbsam

88

>         passwd program = /usr/bin/passwd %u

89

>         log level = 3 passdb:5 auth:10 winbind:2

90

>         log file = /var/log/samba/log.%m

91

>         max log size = 50

92

>         time server = Yes

93

>         socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192

94

> IPTOS_LOWDELAY

95

>         add user script = /usr/sbin/useradd -m %u

96

>         delete user script = /usr/sbin/userdel -r %u

97

>         add group script = /usr/sbin/groupadd %g

98

>         delete group script = /usr/sbin/groupdel %g

99

>         add user to group script = /usr/sbin/usermod -G %g %u

100

>         add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null

101

> %u

102

>         logon script = login.bat OR %U.bat

103

>         logon path = \\%L\profiles\%U

104

>         logon drive = H:

105

>         logon home = \\%L\%U\.9xprofile

106

>         domain logons = Yes

107

>         os level = 65

108

>         preferred master = Yes

109

>         domain master = Yes

110

>         dns proxy = No

111

>         wins support = Yes

112

>         ldap ssl = no

113

>         idmap uid = 500-20000

114

>         idmap gid = 500-20000

115

>         create mask = 0644

116

>         hosts allow = 192.168.0.0/24, 127.0.0.0/8

117

>         profile acls = Yes

118

>         hide unreadable = Yes

119

> --

120

> gentoo-user-hu@g.o mailing list

121

>

122

>

Gentoo Archives: gentoo-user-hu

Replies

1	A user/group scripteket vedd ki, nem érik el amit te szeretrnél, a user to
2	group script még meg is fog halni neked.
3	Nem tudom, hogy a login scriptet szereti-e ha így adják meg. szerintem vedd
4	ki.
5	Felejtsd el, hogy van swat.
6	Én leüríteném a mostani tdbsam adatbázist, felvennék KÉZZEL 2 usert és
7	megpróbálnék csatlakozni így.
8
9	Ami fontos még: MINDENKÉPP kell egy root nevű egyén is az adatbázisba, mert
10	csak ő rendelkezik a Domain Admins tagsággal.
11	Egyébként szerintem túl van forszolva a dolog.
12
13	Itt az enyém (kivettem belőle az LDAP-ra vonatkozó részeket):
14
15	[global]
16
17	workgroup = HRONSZOFT
18	#workgroup = MUNKACSOPORT
19
20	unix charset = iso-8859-2
21	dos charset = 852
22
23	encrypt passwords = yes # important
24	passdb backend = tdbsam
25
26	logon path = \\%N\%U\profile
27	logon home = \\%N\%U
28	logon drive = O:
29	security = user # Important
30
31	log file = /var/log/samba/log.%m
32	max log size = 60
33	syslog only = no
34
35	domain logons = Yes
36	local master = Yes
37	domain master = Yes
38
39	printcap name = cups
40	printing = cups
41
42	hosts allow = 192.168.2.0/24
43
44	wins support = Yes
45	name resolve order = wins lmhosts hosts bcast
46	dns proxy = Yes
47
48	A scriptekről: A tdbsam esetén valóban félig a PAM kezeli a dolgokat, de
49	csak félig. Attól, hogy te a PAM-hoz usereket meg csoportokat adsz, attól a
50	samba nem fogja látni és kezelni ezeket a csoportokat. Egyéni scripteket
51	kell írni, amik felveszik mind2 helyre a embereket.
52	Amúgy hacsak nem valami 3 felhasználós a dolog, a tdbsam-ot el kellene
53	felejteni, és áttenni az egészet PAM-ostól LDAP-ba. A samba amúgy is azt
54	szereti a legjobban ha LDAP van mögötte. Ilyenkor pl. a kész megoldás a
55	smbldap scriptek alkalmazása, amik képesek a usereket/felhasználókat kezelni
56	- hisz minden LDAP-ba van.
57
58	2007/4/11, Ábrahám Péter <pabraham@×××××××.com>:
59	>
60	> George Hron írta:
61	> > 1. NEM teszünk aláhúzásjelet a tartomány nevébe. Kötöjelet sem. Pontot
62	> > meg
63	> > pláne. [A-Z]. ...
64	>
65	> Ok. Felsorolt hibák orvosolva. A SWAT-tal állítgatom a samba-t.
66	> Testparm nem jelzett hibát. Az smb.conf-ot a levél végére illesztettem.
67	>
68	> köszönöm,
69	>
70	> Péter
71	>
72	> --------------- smb.conf -----------------------
73	>
74	> # Samba config file created using SWAT
75	> # from 192.168.0.110 (192.168.0.110)
76	> # Date: 2007/04/11 13:48:31
77	>
78	> [global]
79	> dos charset = CP852
80	> unix charset = ISO8859-2
81	> display charset = UTF8
82	> workgroup = DENTEST
83	> netbios name = MYTEST
84	> server string = Samba server %v
85	> interfaces = lo, eth1
86	> map to guest = Bad User
87	> passdb backend = tdbsam
88	> passwd program = /usr/bin/passwd %u
89	> log level = 3 passdb:5 auth:10 winbind:2
90	> log file = /var/log/samba/log.%m
91	> max log size = 50
92	> time server = Yes
93	> socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
94	> IPTOS_LOWDELAY
95	> add user script = /usr/sbin/useradd -m %u
96	> delete user script = /usr/sbin/userdel -r %u
97	> add group script = /usr/sbin/groupadd %g
98	> delete group script = /usr/sbin/groupdel %g
99	> add user to group script = /usr/sbin/usermod -G %g %u
100	> add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null
101	> %u
102	> logon script = login.bat OR %U.bat
103	> logon path = \\%L\profiles\%U
104	> logon drive = H:
105	> logon home = \\%L\%U\.9xprofile
106	> domain logons = Yes
107	> os level = 65
108	> preferred master = Yes
109	> domain master = Yes
110	> dns proxy = No
111	> wins support = Yes
112	> ldap ssl = no
113	> idmap uid = 500-20000
114	> idmap gid = 500-20000
115	> create mask = 0644
116	> hosts allow = 192.168.0.0/24, 127.0.0.0/8
117	> profile acls = Yes
118	> hide unreadable = Yes
119	> --
120	> gentoo-user-hu@g.o mailing list
121	>
122	>