Zobacz poprzedni temat :: Zobacz następny temat |
Autor |
Wiadomość |
butek Użytkownik Forum
Dołączył: 28 Dec 2007 Posty: 191 Skąd: Sierpc
|
Wysłany: Thu Apr 24, 2014 2:36 pm Temat postu: Samba na CentOS |
|
|
No i mam nowy serwer i rzeźbię
Podczas próby podłączania XP do domeny na sambie mam problem. Pojawia sie na XP komunikat, że nie odnaleziony nazwy użytkownika
Pojawił sie dodatkowo log dla maszyny którą podłączałem i tam jest Kod: | brak dostępu do useradd | (pewnie to jest przyczyną ) Jak to naprawić
smb.conf
Kod: | [global]
passdb backend = smbpasswd
# podstawowe opcje konfiguracji serwera
netbios name = domenalinux
server string = domenalinux
workgroup = domenalinux
#guest account = archiwum
# uwierzytelnianie
security = user
encrypt passwords = yes
update encrypted = No
smb passwd file = /etc/samba/smbpasswd
unix password sync = no
# konta maszyn Samba 2.2
#add user script = /usr/sbin/useradd -d /dev/null -g machines -c 'Konto Maszyny %I' -s /bin/false -M %u
# konta maszyn Samba 3.0
add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Konto Maszyny %I' -s /bin/false %u
nt acl support = no
map to guest = Bad User
domain logons = yes
logon script = logon.bat
# opcje logów i rejestrowania
log file = /var/log/samba/log.%I
max log size = 50
log level = 2
# opcje przeglądarki, domeny, serwera czasu
os level = 200
domain master = yes
local master = yes
prefered master = yes
time server = yes
wins support = yes
# profile mobilne
logon home = \\%L\%U\profile
logon path = \\%L\%U\profile
# polskie znaczki Samba 2.2
; character set = ISO8859-2
; client code page = 852
# polskie znaczki Samba 3.0
; unix charset = ISO8859-2
; dos charset = CP852
# opcje sieciowe
interfaces = 172.23.198.1 127.0.0.1
hosts allow = 172.23.198.
bind interfaces only = yes
# Skrypty Logowania
[netlogon]
path = /etc/samba/logon
comment = Usługa logowania domenowego
guest ok = no
browseable = no
write ok = no
# Katalogi Domowe Użytkowników
[homes]
comment = Katalog Domowy
guest ok = no
browseable = no
|
_________________ Mirosław Butajło |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
|
Powrót do góry |
|
|
butek Użytkownik Forum
Dołączył: 28 Dec 2007 Posty: 191 Skąd: Sierpc
|
Wysłany: Fri Apr 25, 2014 6:24 am Temat postu: |
|
|
Kod: | ps -aux |grep smbd
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.8/FAQ
root 2236 0.0 0.0 213800 3596 ? Ss 09:19 0:00 smbd -D
root 2259 0.0 0.0 213800 1680 ? S 09:19 0:00 smbd -D
root 3035 0.0 0.0 103272 860 pts/0 S+ 09:20 0:00 grep smbd
[root@serwer ~]# ps -aux |grep nmbd
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.8/FAQ
root 2227 0.0 0.0 176200 2060 ? Ss 09:19 0:00 nmbd -D
root 2228 0.0 0.0 175920 1248 ? S 09:19 0:00 nmbd -D
root 3037 0.0 0.0 103272 856 pts/0 S+ 09:20 0:00 grep nmbd
|
_________________ Mirosław Butajło |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Fri Apr 25, 2014 7:23 am Temat postu: |
|
|
Hm... zastanawiałem się, dlaczego jest ten komunikat o braku dostępu do useradd, ale widzę, że samba podobnie jak w innych dystrybucjach chodzi na koncie roota.
Spróbuj zatem ręcznie dodać konto maszyny, co system na to powie i czy wtedy da się zalogować. _________________ Belfer.one.PL
Autorski Przewodnik Kulturalny |
|
Powrót do góry |
|
|
butek Użytkownik Forum
Dołączył: 28 Dec 2007 Posty: 191 Skąd: Sierpc
|
Wysłany: Fri Apr 25, 2014 10:20 am Temat postu: |
|
|
Zrobiłem wg Kod: | http://pl.docs.pld-linux.org/uslugi_samba.html |
i chodzi ale jest jeszcze z profilem mobilnym . Nie tworzy się .
Dodatkowo na stacji roboczej jest dysk sieciowy Z użytownika domenowego ale nie ma on dostępu do niego.
Kod: | [global]
workgroup = DOMENALINUX
netbios name = DOMENA LINUX
server string = domenalinux
interfaces = 172.23.198.1, 127.0.0.1
bind interfaces only = Yes
map to guest = Bad User
smb passwd file = /etc/samba/smbpasswd
passdb backend = smbpasswd
passwd program = /usr/bin/smbpasswd -L -a %u
passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
log file = /var/log/samba/log.%I
max log size = 50
time server = Yes
add machine script = /usr/sbin/useradd -d /var/lib/nobody -g machines -c 'Konto Maszyny %I' -s /bin/false %u
logon script = logon.bat
logon path = \\%L\Profiles\%U
domain logons = Yes
os level = 200
preferred master = Yes
domain master = Yes
wins support = Yes
idmap config * : backend = tdb
hosts allow = 172.23.198.
nt acl support = No
[homes]
comment = Home Directories
valid users = %S, %D%w%S
read only = No
inherit acls = Yes
browseable = No
[Profiles]
comment = Network Profiles Service
path = /home/profiles
read only = No
create mask = 0600
directory mask = 0700
profile acls = Yes
store dos attributes = Yes
[users]
comment = All users
path = /home
admin users = root
read only = No
inherit acls = Yes
[netlogon]
comment = Usługa logowania domenowego
path = /etc/samba/logon
browseable = No
|
_________________ Mirosław Butajło |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Fri Apr 25, 2014 2:07 pm Temat postu: |
|
|
Spróbuj tego:
Kod: |
# Plik konfiguracyjny samby jako kontrolera domeny
[global]
# Podstawowe ustawienia
workgroup = SCHOOL
netbios name = EOS
server string = Serwer %L
# Ustawienia domeny
domain logons = Yes
os level = 200
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes
ldap ssl = no
panic action = 'echo "SAMBA ERROR PANIC `date` ">>/samba.error'
winbind cache time = 15
# Drukarka cups
printcap name = cups
printing = cups
load printers = yes
# Ustawenia administracyjne
admin users = administrator
# Ustawienia zasobow
create mask = 0660
directory mask = 0770
hosts allow = 127.0.0.1, 192.168.100.0/24
hosts deny = ALL
browseable = Yes
blocking locks = No
strict locking = No
volume = samba
dos filetime resolution = Yes
# Kodowanie znakow
dos charset = CP852
unix charset = ISO8859-2
display charset = CP852
# Opcje sieci
interfaces = 127.0.0.1, 192.168.100.0/24
bind interfaces only = Yes
# Opcje autoryzacji oraz przechowywania hasel
update encrypted = Yes
map to guest = Bad User
obey pam restrictions = Yes
smb passwd file = /etc/samba/smbpasswd
pam password change = Yes
# unix password sync = Yes
passwd program = /usr/bin/passwd '%u'
passwd chat = *New*UNIX*password* %n\n *Re*ype*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
# username map = /etc/samba/smbusers
# Logi
log level = 1
syslog = 0
log file = /var/log/samba/log.%m
max log size = 350
debug pid = Yes
debug uid = Yes
# Ustawienia protokolow
min protocol = COREPLUS
read bmpx = Yes
name resolve order = lmhosts, host, hosts, wins, bcast
#Samba serwerem czasu dla klientow
time server = Yes
server signing = auto
# deadtime = 2
keepalive = 30
socket options = SO_KEEPALIVE SO_REUSEADDR SO_BROADCAST TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
# Zarzadzanie maszynami (win xp), uzytkownikami, grupami
add user script = /usr/sbin/useradd %u
delete user script = /usr/sbin/userdel %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
delete user from group script = /usr/sbin/deluser %u %g
set primary group script = /usr/sbin/groupadd %g
add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Konto Maszyny %I' -s /bin/false %u
# Skrypty logowania i profile
logon script = logon.bat
logon path = \\%L\profiles\%U
logon drive = U
logon home = \\%L\profiles\%U
hide files = /desktop.ini/*.desktop/
# katalogi
[netlogon]
comment = Katalog skryptow logowania i zasad uzytkowania systemu
path = /home/samba/netlogon
write list = nauczyciel
read only = No
browseable = No
create mask = 0750
directory mask = 0770
[homes]
path = /home/nis/%U
comment = katalog %U w linuksie
read only = No
guest ok = No
create mask = 0600
directory mask = 0700
browseable = Yes
valid users = %U
vfs object = vscan-clamav
vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
[profiles]
# profile - pulpit, menu itd itp
path = /home/samba/profiles
browseable = no
create mask = 0666
directory mask = 0777
read only = no
# write list = administrator
vfs object = vscan-clamav
vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
[public]
comment = Katalog ogolnodostepny
path = /home/samba/public
read only = No
browseable = yes
guest ok = yes
create mask = 0660
directory mask = 0770
write list = @smbadmins
vfs object = vscan-clamav
vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
[admin]
comment = Katalog administrowania
path = /home/samba
read only = No
browseable = no
guest ok = No
create mask = 0660
directory mask = 0770
write list = @smbadmins
vfs object = vscan-clamav
vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
[live]
comment = Clonezilla
path = /home/samba/public/live
read only = No
browseable = Yes
guest ok = Yes
create mask = 0666
directory mask = 0777
|
_________________ Belfer.one.PL
Autorski Przewodnik Kulturalny |
|
Powrót do góry |
|
|
butek Użytkownik Forum
Dołączył: 28 Dec 2007 Posty: 191 Skąd: Sierpc
|
Wysłany: Fri Apr 25, 2014 4:54 pm Temat postu: |
|
|
Kto jest właścicielem katalogu Kod: | /home/samba/profiles | ... Root ? Jakie on ma atrybuty ?
Kod: | [profiles]
# profile - pulpit, menu itd itp
path = /home/samba/profiles
browseable = no
create mask = 0666
directory mask = 0777
read only = no
# write list = administrator
vfs object = vscan-clamav
vscan-clamav: config-file = /etc/samba/vscan-clamav.conf |
_________________ Mirosław Butajło |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Fri Apr 25, 2014 10:48 pm Temat postu: |
|
|
Wszystkie katalogi samby są własnością roota. Katalog profiles musi mieć prawa 777, ponieważ w nim będą tworzone katalogi userów samby. _________________ Belfer.one.PL
Autorski Przewodnik Kulturalny |
|
Powrót do góry |
|
|
butek Użytkownik Forum
Dołączył: 28 Dec 2007 Posty: 191 Skąd: Sierpc
|
Wysłany: Mon Apr 28, 2014 4:30 pm Temat postu: |
|
|
Przy Twoim i moim configu jest to samo , co gorsza już w logach samby nic się nie pojawia .
Na XP po wpisaniu \\\ip_serwera widać udział użytkownika ale wejść do niego nie można . Coś jest z uprawnieniami ,...
Może CentOS 6.5 za świeży ... Samab 3.6.5
Kod: | [global]
workgroup = DOMENALINUX
netbios name = DOMENA_LINUX
interfaces = eth1, 172.23.198.1, 127.0.0.1
bind interfaces only = Yes
add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Konto Maszyny %I' -s /bin/false %u
logon path = \\%L\Profiles\%U
logon drive = H:
domain logons = Yes
os level = 33
domain master = Yes
idmap config * : backend = tdb
hosts allow = 172.23.198.
[Profiles]
comment = Users profiles
path = /home/samba/profiles
read only = No
create mask = 0600
directory mask = 0700
store dos attributes = Yes
browseable = No
[homes]
comment = Katalog Domowy
path = /home/%S
valid users = %S
read only = No
create mask = 0700
directory mask = 0700
inherit permissions = Yes
browseable = No
[root@serwer samba]#
[root@serwer samba]# cat smb.conf
[global]
workgroup = domenalinux
netbios name = domena_linux
security = user
domain logons = yes
domain master = yes
add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Konto Maszyny %I' -s /bin/false %u
#logon script = logon.bat
logon path = \\%L\Profiles\%U
#logon path = \\%L\%U\Profiles
logon drive = H:
os level = 33
bind interfaces only = Yes
interfaces = eth1 172.23.198.1 127.0.0.1
hosts allow = 172.23.198.
wins support = no
#[netlogon]
#comment = Network Logon Service
#path = /home/samba/netlogon
#guest ok = Yes
#share modes = No
[Profiles]
comment = Users profiles
path = /home/samba/profiles
read only = no
store dos attributes = yes
create mask = 0600
directory mask = 0700
browseable = no
guest ok = no
printable = no
#create mask = 0600
#directory mask = 0700
#browseable = No
[homes]
comment = Katalog Domowy
path = /home/%S
browseable = no
valid users = %S
read only = no
writeable = yes
guest ok = no
inherit permissions = yes
create mask = 0700
directory mask = 0700
#read only = No
|
_________________ Mirosław Butajło |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
|
Powrót do góry |
|
|
butek Użytkownik Forum
Dołączył: 28 Dec 2007 Posty: 191 Skąd: Sierpc
|
Wysłany: Tue Apr 29, 2014 8:54 am Temat postu: |
|
|
Jest postęp ale mały, Na xp widzę jako dysk sieciowy Z (dokładnie User domena\Profiles) po którym mogę pisać i przeglądać go ale po wylogowaniu serwer nie zabiera zawartości katalogu Z.
Na serwerze zakłada się profil (katalog) użytkownika którego właścicelem jest użytkownik a w nim jest zawartość dysku Z ze stacji XP . Chyba coś jest ...
Profili mobilnych nadal nie ma. Masz jakiś pomysł ?
Ponadto utworzyłem logon.bat
Kod: | net use x: \\domenalinux\homes |
Kod: | [global]
workgroup = DOMENALINUX
netbios name = DOMENA LINUX
server string = domenalinux
interfaces = 172.23.198.1, 127.0.0.1
bind interfaces only = Yes
map to guest = Bad User
smb passwd file = /etc/samba/smbpasswd
passdb backend = smbpasswd
passwd program = /usr/bin/smbpasswd -L -a %u
passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
log file = /var/log/samba/log.%I
max log size = 50
time server = Yes
add machine script = /usr/sbin/useradd -d /var/lib/nobody -g machines -c 'Konto Maszyny %I' -s /bin/false %u
logon script = logon.bat
logon path = \\%L\Profiles\%U
logon home = \\%L\Profiles\%U
domain logons = Yes
os level = 200
preferred master = Yes
domain master = Yes
wins support = Yes
idmap config * : backend = tdb
hosts allow = 172.23.198.
nt acl support = No
[homes]
comment = Home Directories
valid users = %S, %D%w%S
read only = No
inherit acls = Yes
browseable = No
[Profiles]
comment = Network Profiles Service
path = /home/profiles
read only = No
create mask = 0600
directory mask = 0700
profile acls = Yes
store dos attributes = Yes
[users]
comment = All users
path = /home
admin users = root
read only = No
inherit acls = Yes
[netlogon]
comment = Usługa logowania domenowego
path = /etc/samba/logon
browseable = No
|
_________________ Mirosław Butajło |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Tue Apr 29, 2014 12:01 pm Temat postu: |
|
|
Najlepiej by było, gdybyś sobie ściągnął i testowo odpalił EOSa. Zobaczyłbyś sobie co jest i gdzie w jakim katalogu. Jakie są uprawnienia katalogów.
Ja w tej chwili nie mam nigdzie EOSa działającego jako kontroler domeny, bo współpracę ze szkołami zakończyłem.
Pamiętam, że w katalogu [netlogon] miałem z Windows katalog Default User, który zawierał przygotowane wcześniej przeze mnie ustawienia XP.
W katalogu /home/samba/profiles tworzył się katalog usera np student01 (nie może być nazw typu Jan Kowalski) po pierwszym wylogowaniu się z serwera. Tam były moje dokumenty i ustawienia.
Poza tym automatycznie też był montowany katalog [public] w którym był plik deleteroamingcache.reg, który służył do tego, by XP nie zapisywał lokalnie a od razu na serwerze.
Ponadto po każdym pierwszym logowaniu kazałem uczniom mapować katalog z serwera z dokumentami jako Moje Dokumenty. Zdaje się, ze potem jeszcze coś usprawniałem i w wersji 2010 powinno to być. Z działającego systemu live można sobie skopiować wszystkie potrzebne pliki. _________________ Belfer.one.PL
Autorski Przewodnik Kulturalny |
|
Powrót do góry |
|
|
|