/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Samba som Primary Domain Controller
Fra : Lars P. Magnussen


Dato : 03-02-04 23:55

Forsøger at få en Red Hat 9 til at fungere som primary domain controller for
div. Win klienter. På sigt som erstatning for en Novell 4.10. Brugerne skal
ved logon bl.a. kunne mappes med brugernavn til serverdrev, fx. som
...\users\brugernavn
Jeg har rettet i smb.conf efter div. anvisninger fundet på Samba.org osv.,
men kan ikke få det til at virke (fra en W2K).
Kan godt på netværket se serveren og shares, og domænet figurerer efter
ændring af smb.conf også i niveauet over servernavnet, men ved forsøg på at
ændre W2K til domæne logon, fås bl. a. flg. meddelelse:
"The following error occurred attempting to join the domain "MFSDOMAIN":
The credentials supplied conflict with an existing set of credentials"

Er der nogen som har en config fil som virker, og som jeg må se?

Mvh
Lars P. Magnussen





 
 
Esben Laursen (04-02-2004)
Kommentar
Fra : Esben Laursen


Dato : 04-02-04 01:57


"Lars P. Magnussen" <lpm@nix-spam-magnatek.dk.nejtak> skrev i en meddelelse
news:IEVTb.4433$aw6.1079@news.get2net.dk...
> Forsøger at få en Red Hat 9 til at fungere som primary domain controller
for
> div. Win klienter. På sigt som erstatning for en Novell 4.10. Brugerne
skal
> ved logon bl.a. kunne mappes med brugernavn til serverdrev, fx. som
> ..\users\brugernavn
> Jeg har rettet i smb.conf efter div. anvisninger fundet på Samba.org osv.,
> men kan ikke få det til at virke (fra en W2K).
> Kan godt på netværket se serveren og shares, og domænet figurerer efter
> ændring af smb.conf også i niveauet over servernavnet, men ved forsøg på
at
> ændre W2K til domæne logon, fås bl. a. flg. meddelelse:
> "The following error occurred attempting to join the domain "MFSDOMAIN":
> The credentials supplied conflict with an existing set of credentials"
>
> Er der nogen som har en config fil som virker, og som jeg må se?

Jada, men bruger du samba-3 eller 2.2.x?

Hygge

Esben



Lars P. Magnussen (04-02-2004)
Kommentar
Fra : Lars P. Magnussen


Dato : 04-02-04 21:45

>
> Jada, men bruger du samba-3 eller 2.2.x?
>
Er der en smart Linux kommando til at se sådan noget? Det tog lidt tid at
finde.
Det er foreløbig version 2.2.7a, som fulgte med Red Hat 9, men jeg leger kun
for at se hvad sådan et system kan. Fremover, når jeg forhåbentllig får lidt
mere fod på Linux, tiltaler Debian konceptet mig nok mere, end
distributioner, som er hængt op på mere eller mindre kommerciel basis. Så
versionen er forsåvidt ikke fastlagt endnu.

Jeg spekulerer også lidt i hvordan jeg får lagt strategien mht. rettigheder
til filer på serveren. Jeg har jo en del grupper og brugere under Novell,
men såvidt jeg kan se kan man ikke umiddelbart overføre principperne, da
Linux kun har en gruppe tilknyttet en fil / directory. Eller har jeg
misforstået noget?

Mvh
Lars P. Magnussen




Mogens Kjaer (05-02-2004)
Kommentar
Fra : Mogens Kjaer


Dato : 05-02-04 08:18

Lars P. Magnussen wrote:
>>Jada, men bruger du samba-3 eller 2.2.x?
>>
>
> Er der en smart Linux kommando til at se sådan noget? Det tog lidt tid at
> finde.
> Det er foreløbig version 2.2.7a, som fulgte med Red Hat 9, men jeg leger kun
> for at se hvad sådan et system kan. Fremover, når jeg forhåbentllig får lidt
> mere fod på Linux, tiltaler Debian konceptet mig nok mere, end
> distributioner, som er hængt op på mere eller mindre kommerciel basis. Så
> versionen er forsåvidt ikke fastlagt endnu.

Der er en god tutorial på:

http://www-106.ibm.com/developerworks/eserver/tutorials/samba.html

Der står bl.a. nogle vigtige ting mht. opsætning af permissions på
directories, registrering af machine id, etc. etc.
>
> Jeg spekulerer også lidt i hvordan jeg får lagt strategien mht. rettigheder
> til filer på serveren. Jeg har jo en del grupper og brugere under Novell,
> men såvidt jeg kan se kan man ikke umiddelbart overføre principperne, da
> Linux kun har en gruppe tilknyttet en fil / directory. Eller har jeg
> misforstået noget?

Hvis du skal have filer/directories, som flere grupper eller
brugere har adgang til, skal du have et filsystem, som supporter
Access Control Lists (ACL), og det har RedHat ikke.

Men man kan nå meget langt vha. at bruge grupper rigtigt i Linux.

Mogens

--
Mogens Kjaer, Carlsberg A/S, Computer Department
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk


Lars P. Magnussen (05-02-2004)
Kommentar
Fra : Lars P. Magnussen


Dato : 05-02-04 09:49

> Der er en god tutorial på:
>
> http://www-106.ibm.com/developerworks/eserver/tutorials/samba.html
>
Tak, jeg kigger.

>
> Hvis du skal have filer/directories, som flere grupper eller
> brugere har adgang til, skal du have et filsystem, som supporter
> Access Control Lists (ACL), og det har RedHat ikke.
>
> Men man kan nå meget langt vha. at bruge grupper rigtigt i Linux.
>
I mit tilfælde vil ACL nok være overkill, så jeg havde nok tænkt mig at få
lavet en simpel måde at håndtere det på. Og Linux's bruger, gruppe, andre
rettigheder lyder egentlig fornuftigt, hvis man kan oprette en smart
sammenhæng.
Det væsentligste er egentlig at der i visse områder på fil-serveren er
blokeret for write acces for de fleste, så eksisterende filer ikke ved en
fejltagelse slettet / rettes. Det betyder vel at en fil dannet af en bruger,
ved færdigmelding skal have ændret bruger- og grupperettigheder?

Ideer modtages gerne.

Mvh
Lars P. Magnussen



Esben Laursen (05-02-2004)
Kommentar
Fra : Esben Laursen


Dato : 05-02-04 09:39


"Lars P. Magnussen" <lpm@nix-spam-magnatek.dk.nejtak> skrev i en meddelelse
news:jRcUb.5340$fB1.3753@news.get2net.dk...
> >
> > Jada, men bruger du samba-3 eller 2.2.x?
> >
> Er der en smart Linux kommando til at se sådan noget? Det tog lidt tid at
> finde.

smbd -V

> Det er foreløbig version 2.2.7a, som fulgte med Red Hat 9, men jeg leger
kun
> for at se hvad sådan et system kan. Fremover, når jeg forhåbentllig får
lidt
> mere fod på Linux, tiltaler Debian konceptet mig nok mere, end
> distributioner, som er hængt op på mere eller mindre kommerciel basis. Så
> versionen er forsåvidt ikke fastlagt endnu.

Jeg kører selv Debian, og er meget glad for det...

> Jeg spekulerer også lidt i hvordan jeg får lagt strategien mht.
rettigheder
> til filer på serveren. Jeg har jo en del grupper og brugere under Novell,
> men såvidt jeg kan se kan man ikke umiddelbart overføre principperne, da
> Linux kun har en gruppe tilknyttet en fil / directory. Eller har jeg
> misforstået noget?

Jeg tror du skal kikke lidt på Samba-3, den er lidt mere kan lidt mere med
hensyn til bruger- og gruppe databasen.
Jeg har også haft held med at patche kernen med XFS som understøtter ACL.
Når det virker og utililyene er installeret til det, kan man faktisk rette i
ACL'erne inde fra en windows 2000 maskine.
Jeg startede med at købe og læse: http://shor.ter.dk/511097621
Og er patchen fra SGI: http://oss.sgi.com/projects/xfs/

Når ja forresten her har du min smb.conf fil, til 2.2.3a. Den kunne sagtnes
være bedre, men efter som jeg har planer om at opgradere til Samba-3 en af
de nærmeste dage, user, måneder....

# smb.conf starter her:

[global]

domain guest group = smbusers

netbios name = linux
server string = Samba %v on %L
workgroup = hyber-inc

add user script = /usr/sbin/useradd -d /dev/null -g machines -s
/bin/false -M %u

time server = yes
os level = 65
prefered master = yes
domain master = yes
local master = yes
domain logons = yes
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192
SO_RCVBUF=8192
time server = yes
hide dot files = yes
security = user
guest ok = no
invalid users = bin deamon sys man mail ftp
admin users = @root
domain admin group = root,@admins
encrypt passwords = yes
log level = 2
log file = /var/log/samba/log.%L
max log size = 1000
debug timestamp = yes
syslog = 1
hosts allow = 192.168. 127. 10.0.

; user roaming profiles path
logon path = \\%L\profiles\%u

client codepage = 850
valid chars = æ:Æ ø:Ø å:Å
logon script = logon.bat

[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = yes
share modes = no
write list = root,@admins


[profiles]
path = /home/samba/profiles
writeable = yes
create mask = 0700
directory mask = 0700
browsable = no
valid users = root,@smbusers

[diverse]
path = /disk2/vol1
create mode = 0775
directory mode = 0775
valid users = root,@smbusers
invalid users = bin,deamon,sys,man,mail,ftp
write list = root,@smbusers

[test]
path = /disk2/test
# invalid users = esben
# valid users = root esben
writable = yes
create mask = 0700
directory mask = 0700

# smb.conf slutter her....



Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408946
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste