KOPI

[Roman Mor]

Uzytkuję od ponad 10-ciu lat SBS-y dostarczane w ramach projektów MEN (4.5, 2000, 2003 w obu wydaniach). Na grupie dyskusyjnej SBS na serwerze OEIiZK ktoś wspomniał o projekcie Eos. Ponieważ mam teraz sporo czasu (noga w gipsie) postanowiłem poeksperymentować w domu.
Z linuxem mam do czynienia okazjonalnie od kilkunastu lat lecz nie na tyle by samodzielnie brać się za konfigurację. Udało mi się (nie bez problemów) zainstalować serwer, dodać do domeny stacje roboczą z XP i zainstalować na niej jako drugi system Eos w wersji klienckiej. Interesuje mnie jednak głównie XP na kliencie.
Z pierwszych wrażeń - serwer uruchamia się bardzo szybko, porównywalnie do zainstalowanego na tej same maszyniej XP (Athlon 64 5200+ 2,7 GHz, 3 GB RAM). Znacznie szybciej niż mój szkolny DELL PoweEdge 1800 z SBS 2003 R2 z edycji 2007/2008 (czerwona kolekcja DVD). Sama instalacja zresztą, jeśli chodzi o czas to jest bajka w porównaniu z SBS. No, ale instaluje się rzadko (ja już dawno tego nie robiłem z płytek bo mam zapsaowy dysk z dobrym, skonfigurowanym systemem), czas uruchamiania też nie jest istotny skoro serwer chodzi na okrągło. W zasadzie nie mam żadnych powodów by coś robić bo z SBS-em problemów nie mam. No, może trochę długo trwa uruchamianie się stacji roboczych (te wszystkie skrypty...) choć też można to robić tylko na początku dnia i wylogowywać się jedynie po lekcji.
Ale... eksperymenty kształcą - całe moje dwudziestoletnie doświadczenie w nauczaniu informatyki oraz budowaniu kolejnych pracowni za tym przemawia.
Eos w wersji udostępnionej na płytkach instalacyjnych ma dać system gotowy do pracy. W zasadzie tak jest chociaż ładnych kilka dni i kilka instalacji na to poświęciłem. Dużym plusem jest to, że instalacja serwera zajmuje ok. 20 minut więc powtórka nie jest koszmarem.
Dostajemy system, na którym po utworzeniu kont użytkowników można pracować. Aby zastąpić nim SBS-a chciałbym jeszcze kilka rzeczy osiągnąć.
1. Wiadomo, że nie ma odpowiednika AD, ale przydałyby się konta o nieco większych uprawnieniach niż te, które można utworzyć w sposób opisany w podręczniku. Chodzi o to by nauczyciel miał dostęp do katalogów użytkowników na serwerze lecz nie miał uprawnień administratora. Pod SBS takie mozliwości mają predefiniowanie konta z grupy Nauczyciele. Jak utworzyć takie konta?
2. Na swoim serwerze SBS tworzę, zgodnie z życzeniem nauczycieli, katalog do zapisywania prac uczniów, którzy mogą w nim utworzyć swój folder (lecz nie mogą go skasować) i zapisywać w nim swoje prace, do których ma dostęp tylko właściciel i nauczyciel. To dla wygody nauczyciela by nie musiał "latać" po Redirected. Jak takie coś zrobić pod Eos?
3. Wiadomo, że nie ma czegoś takiego jak zasady grup. Konta utworzone w Sambie na stacji roboczej daja uprawnienia zwykłego użytkownika. Czy można w jakiś sposób ograniczać lub rozszerzać (raczej to pierwsze) możliwości użytkowników w stosunku do systemu lokalnego? Np. czy można całkowicie ograniczyc dostęp do dysku lokalnego?
_________________
Pozdrawiam, RM

[Maciek]

ad 1. Konto nauczyciel ma uprawnienia administratora w sambie. Gdzieś to umknęło z podręcznika użytkownika, choć we wcześniejszych instrukcjach było.Należy oczywiście konto o takiej nazwie utworzyć, w konfiguracji samby to już jest. Mozńa to zmienić nadając innemu użytkownikowi takie prawa lub całej grupie.
Nauczyciel korzystający z serwera może mieć dostęp do katalogów samby, o ile pamiętam jest nawet skrót na pulpicie.
Jeśli nauczyciel zaloguje się na stacji z Windows nie będzie administratorem systemu, ale do katalogów samby będzie miał uprawnienia administracyjne.
ad 2. Można coś takiego zrobić. Założyć katalog i dać uczniom prawa zapisu. Katalogi podrzędne będą ich własnością. Co do uprawnień, to trzeba odpowiednie zapisać w sambie i dodać też użytkowników dla danego katalogu. Kiedyś coś podobnego robiłem, ale nie pamietam teraz szczegółów.
ad 3. Ograniczenie dostępu do komputera z Windows jest możliwe, ale zwiększenie uprawnień do ponadstandardowych raczej nie.
_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny

[Roman Mor]

[Maciek]

1. W /etc/samba/smb.conf można ręcznie zmienić użytkownika będącego administratorem samby.

[Roman Mor]

Dzięki za odpowiedzi (chyba jeszcze nie raz zapytam).
Administratora domenowego dodałem, oczywiście, (jak pisze w podręczniku), do grupy administratorów lokalnych.
Zastanawiam się jednak dlaczego po zalogowaniu się na stację na konto inne niż administrator (samby) nie mam dostępu do katalogu domowego.
Z chmodami miałem do czynienia (np. przy konfiguracji stron internetowych na zdalnych serwerach).
Mam jeszcze jedno pytanie w związku z ostatnimi problemami - jak prawidłowo tworzyć konta domenowe? Wystarczy użyć kreatorów do pojedynczego lub zbiorowego tworzenia kont i ewentualnie dodać do odpowiedniej grupy w Sambie? Bo jak widzę jest jeszcze kreator kont z zarządzaniu komputerem, ale to chyba konta lokalne. I zarządzanie użytkownikami w Sambie. Oczywiście, można eksperymentować i to robię, ale dobrze jest poradzić się doświadczonych użytkowników systemu.
W sumie widzę tu mnogość możliwości (chyba nie mniejszą niż w SBS), w której początkującemu trudno się połapać.
_________________
Pozdrawiam, RM

[Roman Mor]

[Maciek]

To jest plik group w katalogu /etc. Użytkownicy Windows mają dostęp do /home/samba/profiles - jeśli wszystko działa prawidłowo. To powinien być ich domowy katalog. Przy zastosowaniu na komputerze zasad z pliku "deleteroamingcache.reg" na komputerze lokalnym nie powinno być nic, co należy do użytkownika.
Katalog usera tworzy się po pierwszym zalogowaniu. Nie pamiętam teraz dokładnie, bo od długiego czasu nie miałem czasu się tym zajmować, czy mapowanie jest automatyczne, a może użytkownik po pierwszym logowaniu powinien sam to zrobić...
Chyba to ostatnie, zdaje się, trzeba sobie przenieść Moje dokumenty na dysk serwera.
Do tworzenia użytkowników samby są te mini-konfiguratory smbuser.
Należy uważać, aby ogólnego Wizarda, czyli tzw Drakconfa nie używać do rzeczy, które w EOSie juz są inaczej skonfigurowane. A wiec nie ruszać tym dhcp, ani samby, ani tez poczty lub dansguardiana.
_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny

[Roman Mor]

[butek]

Czy EOS jest przystosowany tylko dla pracy serwer(linux, kontroler domeny) - stacja(Windows) ?
Czy też stacje moga być linuxowe ?
_________________
Mirosław Butajło

[Maciek]

Oprócz obrazu serwera można też ściągnąć obraz stacji roboczej.
_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny

[Roman Mor]

[Roman Mor]

[Roman Mor]

Jeszcze jedno - skrypt logowania uzytkonikow domeny, logon.bat po instalacji serwera wygladal nastepujaco:

[Maciek]

Skrypt netlogon był zmieniany, zaremowany wpis pochodzi ze starszej wersji.
Niestety nie pamiętam dziś szczegółów. Będę musiał zainstalować wirtualną pracownie na Virtualboxie ponownie i sprawdzić.
_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny

[Roman Mor]

Zainstalowałem serwer jeszcze raz. Nic się nie zmieniło (jeśli zmieniło to raczej na gorsze - dwa razy musiałem uruchamiać usługę dhcpd bo była zatrzymana). Karty sieciowe poprawnie skonfigurowane, jest dostęp do internetu na serwerze i stacji. Klienta XP jak i Linuxa dodałem do domeny.
Z użytkownikami jest jak było. Utworzeni w sambie logują się na stacji lecz nie maja dostępu na serwerze do niczego poza katalogiem public. Nie można przekierować Moje dokumenty na serwer.
Jeśli chodzi o klienta linuxowego, to po zalogowaniu się na utworzone na serwerze konto utworzyłem w katalogu domowych /home/nis katalog i w nim plik tekstowy. Nie znalazłem tego na serwerze.
Co do użytkownika nauczyciel - utworzyłem w sambie, da się zalogować lecz nie ma innych uprawnień niż użytkownicy o innych nazwach. Nie ma grupy nauczyciel.
Serwer instalowałem z najnowszego obrazu ISO (2009).
Coraz mniej mi się to, niestety, podoba.. Chyba utkwiłem w martwym punkcie
_________________
Pozdrawiam, RM