Note: Due to technical difficulties, the Archives are currently not up to date.
GMANE provides an alternative service for most mailing lists. c.f. bug 424647
A user/group scripteket vedd ki, nem érik el amit te szeretrnél, a user to group script még meg is fog halni neked.<br>Nem tudom, hogy a login scriptet szereti-e ha így adják meg. szerintem vedd ki.<br>Felejtsd el, hogy van swat.
<br>Én leüríteném a mostani tdbsam adatbázist, felvennék KÉZZEL 2 usert és megpróbálnék csatlakozni így.<br><br>Ami fontos még: MINDENKÉPP kell egy root nevű egyén is az adatbázisba, mert csak ő rendelkezik a Domain Admins tagsággal.
<br>Egyébként szerintem túl van forszolva a dolog.<br><br>Itt az enyém (kivettem belőle az LDAP-ra vonatkozó részeket):<br><br>[global]<br><br> workgroup = HRONSZOFT<br> #workgroup = MUNKACSOPORT<br><br> unix charset = iso-8859-2
<br> dos charset = 852<br><br> encrypt passwords = yes # important<br> passdb backend = tdbsam<br><br> logon path = \\%N\%U\profile<br> logon home = \\%N\%U<br> logon drive = O:<br>
security = user # Important<br><br> log file = /var/log/samba/log.%m<br> max log size = 60<br> syslog only = no<br><br> domain logons = Yes<br> local master = Yes<br> domain master = Yes
<br><br> printcap name = cups<br> printing = cups<br><br> hosts allow = <a href="http://192.168.2.0/24">192.168.2.0/24</a><br><br> wins support = Yes<br> name resolve order = wins lmhosts hosts bcast
<br> dns proxy = Yes<br><br>A scriptekről: A tdbsam esetén valóban félig a PAM kezeli a dolgokat, de csak félig. Attól, hogy te a PAM-hoz usereket meg csoportokat adsz, attól a samba nem fogja látni és kezelni ezeket a csoportokat. Egyéni scripteket kell írni, amik felveszik mind2 helyre a embereket.
<br>Amúgy hacsak nem valami 3 felhasználós a dolog, a tdbsam-ot el kellene felejteni, és áttenni az egészet PAM-ostól LDAP-ba. A samba amúgy is azt szereti a legjobban ha LDAP van mögötte. Ilyenkor pl. a kész megoldás a smbldap scriptek alkalmazása, amik képesek a usereket/felhasználókat kezelni - hisz minden LDAP-ba van.
<br><br><div><span class="gmail_quote">2007/4/11, Ábrahám Péter <<a href="mailto:pabraham@...">pabraham@...</a>>:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
George Hron írta:<br>> 1. NEM teszünk aláhúzásjelet a tartomány nevébe. Kötöjelet sem. Pontot<br>> meg<br>> pláne. [A-Z]. ...<br><br> Ok. Felsorolt hibák orvosolva. A SWAT-tal állítgatom a samba-t.<br>Testparm nem jelzett hibát. Az
smb.conf-ot a levél végére illesztettem.<br><br> köszönöm,<br><br> Péter<br><br>--------------- smb.conf -----------------------<br><br># Samba config file created using SWAT<br># from <a href="http://192.168.0.110">
192.168.0.110</a> (<a href="http://192.168.0.110">192.168.0.110</a>)<br># Date: 2007/04/11 13:48:31<br><br>[global]<br> dos charset = CP852<br> unix charset = ISO8859-2<br> display charset = UTF8<br> workgroup = DENTEST
<br> netbios name = MYTEST<br> server string = Samba server %v<br> interfaces = lo, eth1<br> map to guest = Bad User<br> passdb backend = tdbsam<br> passwd program = /usr/bin/passwd %u
<br> log level = 3 passdb:5 auth:10 winbind:2<br> log file = /var/log/samba/log.%m<br> max log size = 50<br> time server = Yes<br> socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
<br>IPTOS_LOWDELAY<br> add user script = /usr/sbin/useradd -m %u<br> delete user script = /usr/sbin/userdel -r %u<br> add group script = /usr/sbin/groupadd %g<br> delete group script = /usr/sbin/groupdel %g
<br> add user to group script = /usr/sbin/usermod -G %g %u<br> add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null %u<br> logon script = login.bat OR %U.bat<br> logon path = \\%L\profiles\%U
<br> logon drive = H:<br> logon home = \\%L\%U\.9xprofile<br> domain logons = Yes<br> os level = 65<br> preferred master = Yes<br> domain master = Yes<br> dns proxy = No<br>
wins support = Yes<br> ldap ssl = no<br> idmap uid = 500-20000<br> idmap gid = 500-20000<br> create mask = 0644<br> hosts allow = <a href="http://192.168.0.0/24">192.168.0.0/24</a>
, <a href="http://127.0.0.0/8">127.0.0.0/8</a><br> profile acls = Yes<br> hide unreadable = Yes<br>--<br><a href="mailto:gentoo-user-hu@g.o">gentoo-user-hu@g.o</a> mailing list<br><br></blockquote>
</div><br>
|
|
