Forum KOPI Strona Główna KOPI
Forum Klubu Opiekunów Pracowni Internetowych
 
 FAQFAQ   SzukajSzukaj   UżytkownicyUżytkownicy   GrupyGrupy   RejestracjaRejestracja 
 ProfilProfil   Zaloguj się, by sprawdzić wiadomościZaloguj się, by sprawdzić wiadomości   ZalogujZaloguj 

Samba na CentOS

 
Napisz nowy temat   Odpowiedz do tematu    Forum KOPI Strona Główna -> Linux
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
butek
Użytkownik Forum


Dołączył: 28 Dec 2007
Posty: 191
Skąd: Sierpc

PostWysłany: Thu Apr 24, 2014 2:36 pm    Temat postu: Samba na CentOS Odpowiedz z cytatem

No i mam nowy serwer i rzeźbię
Podczas próby podłączania XP do domeny na sambie mam problem. Pojawia sie na XP komunikat, że nie odnaleziony nazwy użytkownika
Pojawił sie dodatkowo log dla maszyny którą podłączałem i tam jest
Kod:
 brak dostępu do useradd
(pewnie to jest przyczyną ) Jak to naprawić
smb.conf
Kod:
[global]
passdb backend = smbpasswd
# podstawowe opcje konfiguracji serwera
netbios name = domenalinux
server string = domenalinux
workgroup = domenalinux
#guest account = archiwum
# uwierzytelnianie
security = user
encrypt passwords = yes
update encrypted = No
smb passwd file = /etc/samba/smbpasswd
unix password sync = no
# konta maszyn Samba 2.2
#add user script = /usr/sbin/useradd -d /dev/null -g machines -c 'Konto Maszyny %I' -s /bin/false -M %u
# konta maszyn Samba 3.0
add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Konto Maszyny %I' -s /bin/false %u
nt acl support = no
map to guest = Bad User
domain logons = yes
logon script = logon.bat
# opcje logów i rejestrowania
log file = /var/log/samba/log.%I
max log size = 50
log level = 2
# opcje przeglądarki, domeny, serwera czasu
os level = 200
domain master = yes
local master = yes
prefered master = yes
time server = yes
wins support = yes
# profile mobilne
logon home = \\%L\%U\profile
logon path = \\%L\%U\profile
# polskie znaczki Samba 2.2
; character set = ISO8859-2
; client code page = 852
# polskie znaczki Samba 3.0
; unix charset = ISO8859-2
; dos charset = CP852
# opcje sieciowe
interfaces = 172.23.198.1 127.0.0.1
hosts allow = 172.23.198.
bind interfaces only = yes
# Skrypty Logowania
[netlogon]
path = /etc/samba/logon
comment = Usługa logowania domenowego
guest ok = no
browseable = no
write ok = no
# Katalogi Domowe Użytkowników
[homes]
comment = Katalog Domowy
guest ok = no
browseable = no

_________________
Mirosław Butajło
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Wyślij email
Maciek
Administrator


Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca

PostWysłany: Thu Apr 24, 2014 5:04 pm    Temat postu: Odpowiedz z cytatem

Wpisz:
Kod:
ps aux |grep smb

i podaj mi wynik polecenia.
_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
butek
Użytkownik Forum


Dołączył: 28 Dec 2007
Posty: 191
Skąd: Sierpc

PostWysłany: Fri Apr 25, 2014 6:24 am    Temat postu: Odpowiedz z cytatem

Kod:
 ps -aux |grep smbd
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.8/FAQ
root      2236  0.0  0.0 213800  3596 ?        Ss   09:19   0:00 smbd -D
root      2259  0.0  0.0 213800  1680 ?        S    09:19   0:00 smbd -D
root      3035  0.0  0.0 103272   860 pts/0    S+   09:20   0:00 grep smbd

[root@serwer ~]# ps -aux |grep nmbd
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.8/FAQ
root      2227  0.0  0.0 176200  2060 ?        Ss   09:19   0:00 nmbd -D
root      2228  0.0  0.0 175920  1248 ?        S    09:19   0:00 nmbd -D
root      3037  0.0  0.0 103272   856 pts/0    S+   09:20   0:00 grep nmbd

_________________
Mirosław Butajło
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Wyślij email
Maciek
Administrator


Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca

PostWysłany: Fri Apr 25, 2014 7:23 am    Temat postu: Odpowiedz z cytatem

Hm... zastanawiałem się, dlaczego jest ten komunikat o braku dostępu do useradd, ale widzę, że samba podobnie jak w innych dystrybucjach chodzi na koncie roota.
Spróbuj zatem ręcznie dodać konto maszyny, co system na to powie i czy wtedy da się zalogować.
_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
butek
Użytkownik Forum


Dołączył: 28 Dec 2007
Posty: 191
Skąd: Sierpc

PostWysłany: Fri Apr 25, 2014 10:20 am    Temat postu: Odpowiedz z cytatem

Zrobiłem wg
Kod:
http://pl.docs.pld-linux.org/uslugi_samba.html

i chodzi ale jest jeszcze z profilem mobilnym . Nie tworzy się .


Dodatkowo na stacji roboczej jest dysk sieciowy Z użytownika domenowego ale nie ma on dostępu do niego.

Kod:
[global]
   workgroup = DOMENALINUX
   netbios name = DOMENA LINUX
   server string = domenalinux
   interfaces = 172.23.198.1, 127.0.0.1
   bind interfaces only = Yes
   map to guest = Bad User
   smb passwd file = /etc/samba/smbpasswd
   passdb backend = smbpasswd
   passwd program = /usr/bin/smbpasswd -L -a %u
   passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
   log file = /var/log/samba/log.%I
   max log size = 50
   time server = Yes
   add machine script = /usr/sbin/useradd -d /var/lib/nobody -g machines -c 'Konto Maszyny %I' -s /bin/false %u
   logon script = logon.bat
   logon path = \\%L\Profiles\%U
   domain logons = Yes
   os level = 200
   preferred master = Yes
   domain master = Yes
   wins support = Yes
   idmap config * : backend = tdb
   hosts allow = 172.23.198.
   nt acl support = No

[homes]
   comment = Home Directories
   valid users = %S, %D%w%S
   read only = No
   inherit acls = Yes
   browseable = No

[Profiles]
   comment = Network Profiles Service
   path = /home/profiles
   read only = No
   create mask = 0600
   directory mask = 0700
   profile acls = Yes
   store dos attributes = Yes

[users]
   comment = All users
   path = /home
   admin users = root
   read only = No
   inherit acls = Yes

[netlogon]
   comment = Usługa logowania domenowego
   path = /etc/samba/logon
   browseable = No

_________________
Mirosław Butajło
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Wyślij email
Maciek
Administrator


Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca

PostWysłany: Fri Apr 25, 2014 2:07 pm    Temat postu: Odpowiedz z cytatem

Spróbuj tego:
Kod:

# Plik konfiguracyjny samby jako kontrolera domeny

[global]
# Podstawowe ustawienia
        workgroup = SCHOOL
        netbios name = EOS
        server string = Serwer %L
# Ustawienia domeny
        domain logons = Yes
        os level = 200
        preferred master = Yes
        domain master = Yes
        dns proxy = No
        wins support = Yes
        ldap ssl = no
        panic action = 'echo "SAMBA ERROR PANIC `date` ">>/samba.error'
        winbind cache time = 15

# Drukarka cups
        printcap name = cups
        printing = cups
        load printers = yes

# Ustawenia administracyjne
        admin users = administrator

# Ustawienia zasobow
        create mask = 0660
        directory mask = 0770
        hosts allow = 127.0.0.1, 192.168.100.0/24
        hosts deny = ALL
        browseable = Yes
        blocking locks = No
        strict locking = No
        volume = samba
        dos filetime resolution = Yes

# Kodowanie znakow
        dos charset = CP852
        unix charset = ISO8859-2
        display charset = CP852
# Opcje sieci
        interfaces = 127.0.0.1, 192.168.100.0/24
        bind interfaces only = Yes

# Opcje autoryzacji oraz przechowywania hasel
        update encrypted = Yes
        map to guest = Bad User
        obey pam restrictions = Yes
        smb passwd file = /etc/samba/smbpasswd
        pam password change = Yes
#        unix password sync = Yes
        passwd program = /usr/bin/passwd '%u'
        passwd chat = *New*UNIX*password* %n\n *Re*ype*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
#        username map = /etc/samba/smbusers

# Logi
        log level = 1
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 350
        debug pid = Yes
        debug uid = Yes

# Ustawienia protokolow
        min protocol = COREPLUS
        read bmpx = Yes
        name resolve order = lmhosts, host, hosts, wins, bcast
#Samba serwerem czasu dla klientow
        time server = Yes
        server signing = auto
#       deadtime = 2
        keepalive = 30
        socket options = SO_KEEPALIVE SO_REUSEADDR SO_BROADCAST TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192

# Zarzadzanie maszynami (win xp), uzytkownikami, grupami
        add user script = /usr/sbin/useradd %u
        delete user script = /usr/sbin/userdel %u
        add group script = /usr/sbin/groupadd %g
        delete group script = /usr/sbin/groupdel %g
        delete user from group script = /usr/sbin/deluser %u %g
        set primary group script = /usr/sbin/groupadd %g
        add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Konto Maszyny %I' -s /bin/false %u

# Skrypty logowania i profile
       logon script = logon.bat
       logon path = \\%L\profiles\%U
        logon drive = U
        logon home = \\%L\profiles\%U
        hide files = /desktop.ini/*.desktop/
# katalogi
[netlogon]
        comment = Katalog skryptow logowania i zasad uzytkowania systemu
        path = /home/samba/netlogon
        write list = nauczyciel
        read only = No
        browseable = No
        create mask = 0750
        directory mask = 0770

[homes]
        path = /home/nis/%U
        comment = katalog  %U w linuksie
        read only = No
        guest ok = No
        create mask = 0600
        directory mask = 0700
        browseable = Yes
        valid users = %U
        vfs object = vscan-clamav
        vscan-clamav: config-file = /etc/samba/vscan-clamav.conf


[profiles]
        # profile - pulpit, menu itd itp
        path = /home/samba/profiles
        browseable = no
        create mask = 0666
        directory mask = 0777
        read only = no
#       write list = administrator
        vfs object = vscan-clamav
        vscan-clamav: config-file = /etc/samba/vscan-clamav.conf

[public]
        comment = Katalog ogolnodostepny
        path = /home/samba/public
        read only = No
        browseable = yes
        guest ok = yes
        create mask = 0660
        directory mask = 0770
        write list = @smbadmins
        vfs object = vscan-clamav
        vscan-clamav: config-file = /etc/samba/vscan-clamav.conf

[admin]
        comment = Katalog administrowania
        path = /home/samba
        read only = No
        browseable = no
        guest ok = No
        create mask = 0660
        directory mask = 0770
        write list = @smbadmins
        vfs object = vscan-clamav
        vscan-clamav: config-file = /etc/samba/vscan-clamav.conf

[live]
        comment = Clonezilla
        path = /home/samba/public/live
        read only = No
        browseable = Yes
        guest ok = Yes
        create mask = 0666
        directory mask = 0777

_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
butek
Użytkownik Forum


Dołączył: 28 Dec 2007
Posty: 191
Skąd: Sierpc

PostWysłany: Fri Apr 25, 2014 4:54 pm    Temat postu: Odpowiedz z cytatem

Kto jest właścicielem katalogu
Kod:
 /home/samba/profiles
... Root ? Jakie on ma atrybuty ?

Kod:
[profiles]
        # profile - pulpit, menu itd itp
        path = /home/samba/profiles
        browseable = no
        create mask = 0666
        directory mask = 0777
        read only = no
#       write list = administrator
        vfs object = vscan-clamav
        vscan-clamav: config-file = /etc/samba/vscan-clamav.conf

_________________
Mirosław Butajło
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Wyślij email
Maciek
Administrator


Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca

PostWysłany: Fri Apr 25, 2014 10:48 pm    Temat postu: Odpowiedz z cytatem

Wszystkie katalogi samby są własnością roota. Katalog profiles musi mieć prawa 777, ponieważ w nim będą tworzone katalogi userów samby.
_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
butek
Użytkownik Forum


Dołączył: 28 Dec 2007
Posty: 191
Skąd: Sierpc

PostWysłany: Mon Apr 28, 2014 4:30 pm    Temat postu: Odpowiedz z cytatem

Przy Twoim i moim configu jest to samo , co gorsza już w logach samby nic się nie pojawia .
Na XP po wpisaniu \\\ip_serwera widać udział użytkownika ale wejść do niego nie można . Coś jest z uprawnieniami ,...
Może CentOS 6.5 za świeży ... Samab 3.6.5
Kod:
[global]
   workgroup = DOMENALINUX
   netbios name = DOMENA_LINUX
   interfaces = eth1, 172.23.198.1, 127.0.0.1
   bind interfaces only = Yes
   add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Konto Maszyny %I' -s /bin/false %u
   logon path = \\%L\Profiles\%U
   logon drive = H:
   domain logons = Yes
   os level = 33
   domain master = Yes
   idmap config * : backend = tdb
   hosts allow = 172.23.198.

[Profiles]
   comment = Users profiles
   path = /home/samba/profiles
   read only = No
   create mask = 0600
   directory mask = 0700
   store dos attributes = Yes
   browseable = No

[homes]
   comment = Katalog Domowy
   path = /home/%S
   valid users = %S
   read only = No
   create mask = 0700
   directory mask = 0700
   inherit permissions = Yes
   browseable = No
[root@serwer samba]#
[root@serwer samba]# cat smb.conf
[global]
workgroup = domenalinux
netbios name = domena_linux
security = user
domain logons = yes
domain master = yes
add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Konto Maszyny %I' -s /bin/false %u
#logon script = logon.bat
logon path = \\%L\Profiles\%U
#logon path = \\%L\%U\Profiles
logon drive = H:
os level = 33
bind interfaces only = Yes
interfaces = eth1 172.23.198.1 127.0.0.1
hosts allow = 172.23.198.
wins support = no

#[netlogon]
#comment = Network Logon Service
#path = /home/samba/netlogon
#guest ok = Yes
#share modes = No

[Profiles]
comment = Users profiles
path = /home/samba/profiles

read only = no
store dos attributes = yes
create mask = 0600
directory mask = 0700
browseable = no
guest ok = no
printable = no


#create mask = 0600
#directory mask = 0700
#browseable = No

[homes]
comment = Katalog Domowy
path = /home/%S

browseable = no
valid users = %S
read only = no
writeable = yes
guest ok = no
inherit permissions = yes
create mask = 0700
directory mask = 0700


#read only = No

_________________
Mirosław Butajło
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Wyślij email
Maciek
Administrator


Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca

PostWysłany: Tue Apr 29, 2014 8:16 am    Temat postu: Odpowiedz z cytatem

Możliwe, ze coś jest z uprawnieniami. Trzeba sprawdzić nie tylko logi samby.
_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
butek
Użytkownik Forum


Dołączył: 28 Dec 2007
Posty: 191
Skąd: Sierpc

PostWysłany: Tue Apr 29, 2014 8:54 am    Temat postu: Odpowiedz z cytatem

Jest postęp ale mały, Na xp widzę jako dysk sieciowy Z (dokładnie User domena\Profiles) po którym mogę pisać i przeglądać go ale po wylogowaniu serwer nie zabiera zawartości katalogu Z.
Na serwerze zakłada się profil (katalog) użytkownika którego właścicelem jest użytkownik a w nim jest zawartość dysku Z ze stacji XP . Chyba coś jest ...
Profili mobilnych nadal nie ma. Masz jakiś pomysł ?

Ponadto utworzyłem logon.bat

Kod:
net use x: \\domenalinux\homes

Kod:
[global]
   workgroup = DOMENALINUX
   netbios name = DOMENA LINUX
   server string = domenalinux
   interfaces = 172.23.198.1, 127.0.0.1
   bind interfaces only = Yes
   map to guest = Bad User
   smb passwd file = /etc/samba/smbpasswd
   passdb backend = smbpasswd
   passwd program = /usr/bin/smbpasswd -L -a %u
   passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
   log file = /var/log/samba/log.%I
   max log size = 50
   time server = Yes
   add machine script = /usr/sbin/useradd -d /var/lib/nobody -g machines -c 'Konto Maszyny %I' -s /bin/false %u
   logon script = logon.bat
   logon path = \\%L\Profiles\%U
   logon home = \\%L\Profiles\%U
   domain logons = Yes
   os level = 200
   preferred master = Yes
   domain master = Yes
   wins support = Yes
   idmap config * : backend = tdb
   hosts allow = 172.23.198.
   nt acl support = No

[homes]
   comment = Home Directories
   valid users = %S, %D%w%S
   read only = No
   inherit acls = Yes
   browseable = No

[Profiles]
   comment = Network Profiles Service
   path = /home/profiles
   read only = No
   create mask = 0600
   directory mask = 0700
   profile acls = Yes
   store dos attributes = Yes

[users]
   comment = All users
   path = /home
   admin users = root
   read only = No
   inherit acls = Yes

[netlogon]
   comment = Usługa logowania domenowego
   path = /etc/samba/logon
   browseable = No

_________________
Mirosław Butajło
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Wyślij email
Maciek
Administrator


Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca

PostWysłany: Tue Apr 29, 2014 12:01 pm    Temat postu: Odpowiedz z cytatem

Najlepiej by było, gdybyś sobie ściągnął i testowo odpalił EOSa. Zobaczyłbyś sobie co jest i gdzie w jakim katalogu. Jakie są uprawnienia katalogów.
Ja w tej chwili nie mam nigdzie EOSa działającego jako kontroler domeny, bo współpracę ze szkołami zakończyłem.
Pamiętam, że w katalogu [netlogon] miałem z Windows katalog Default User, który zawierał przygotowane wcześniej przeze mnie ustawienia XP.
W katalogu /home/samba/profiles tworzył się katalog usera np student01 (nie może być nazw typu Jan Kowalski) po pierwszym wylogowaniu się z serwera. Tam były moje dokumenty i ustawienia.
Poza tym automatycznie też był montowany katalog [public] w którym był plik deleteroamingcache.reg, który służył do tego, by XP nie zapisywał lokalnie a od razu na serwerze.
Ponadto po każdym pierwszym logowaniu kazałem uczniom mapować katalog z serwera z dokumentami jako Moje Dokumenty. Zdaje się, ze potem jeszcze coś usprawniałem i w wersji 2010 powinno to być. Z działającego systemu live można sobie skopiować wszystkie potrzebne pliki.
_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Wyświetl posty z ostatnich:   
Napisz nowy temat   Odpowiedz do tematu    Forum KOPI Strona Główna -> Linux Wszystkie czasy w strefie CET (Europa)
Strona 1 z 1

 
Skocz do:  
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach


Powered by phpBB © 2001, 2005 phpBB Group