Samba a NT

punok punok na post.cz
Čtvrtek Květen 25 09:47:46 CEST 2000 

> > > Strucne receno musite na Linuxu vytvorit ucet pro stanici, pridat
stanici
> > vytvorit ucet pro stanici ?
> > to jako, jestlize se stanice jmenuje ST1 a na ni je prihlasen uzivatel
petr,
> > tak mam v linuxu vutvorit ucet ST1?
>
> Skoro tak. Ten ucet ma tvar ST1$. Staci pridat radek do /etc/passwd
> (shadow). Shell ani domovsky adresar neni potreba.
>
> > > do smbpasswp pomoci smbpasswd -a -m jmeno_stanice$.
> > proc smbpasswp a ne smbpasswd (neni to jen preklep ?)
> >
>
> Pardon je. Navic to ma byt smbpasswd -a -m ST1. Ten $ se ke
> jmenu pridava do /etc/passwd (nejak jsem to napoprve zmotal :-)).


Vztvoril jsem na linuxu potrebne uctz pro stanice ST1 a ST2
/etc/passwd
/etc/shadows
ucty st1$ a st2$
(pokud jde o stanice - jsou yde rozlisovana velka a mala pismena ?
 protoze netbiosove jmeno stanice je ST1 a ne st1 - ale zkousel jsem to i s
velkymi ST1 a nepomohlo)

tyto stanice jem pridal do smbpasswd
ambpasswd -a -m
dal jsem jim nulove hesla (smbpasswd ST1$ - to je doufam dobre)

a do smbusers jsem dal
nova = novak

navic mam vytvoreny linuxovy ucet admin, ktery jsem vytvoril i do samby
a u tohoto uctu bych chtel, aby mel opravneni prirazovani do domeny

domena se jmenuje DOMAIN
hostname = server
netbios = SERVER

************************************************************
zde je muj smb.conf

[global]
        workgroup = DOMAIN
        netbios name = SERVER
        server string = Samba Server
        security = DOMAIN
        encrypt passwords = Yes
        update encrypted = Yes
        null passwords = Yes
        password server = server
        log file = /var/log/samba/log.%m
        max log size = 50
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        domain groups = domain,admin
        domain admin group = admin
        domain admin users = admin
        domain logons = Yes
        os level = 65
        preferred master = Yes
        domain master = Yes
        dns proxy = No

[netlogon]
        path = /dev/null
        public = No
        browseable = No
        writeable = No

[homes]
        comment = Home Directories
        read only = No
        browseable = No

[public]
        comment = z
        path = /z
        read only = No
        guest ok = Yes

*********************************

No a ted opet nevim jak dal.
Jsem prihlaseny na stanici ST1 jako uzivatel novak, do pracovni skupiny
DOMAIN - ne do domeny
pokud se z NT zkusim priradit do domeny (tj. pres nastaveni site - zmena
identifikace - clen domeny DOMAIN + vytvorit ucet v domene , kde jako
uzivatelske jmeno pouziji admin a prislusne (zatim nulove) heslo, tak se mi
vrati hlaska - Nelze pridat nebo zmenit ucty v domene. Zadane informacee o
uctu nemaji pridelena dostatecna privilegia k vytvareni nebo zmene uctu.
To same jsem zkousel i s rootem - stejny vysledek.

[2000/05/25 09:29:54, 0] passdb/smbpassfile.c:trust_password_lock(119)
  trust_password_lock: cannot open file /etc/DOMAIN.SERVER.mac - Error was
nen. souborem ani adres..em.
[2000/05/25 09:29:54, 0] passdb/smbpassfile.c:trust_get_passwd(288)
  domain_client_validate: unable to open the machine account password file
for machine SERVER in domain DOMAIN.


pokud na serveru provedu "smbclient -L server" vypada vse OK
added interface ip=192.1.1.1 bcast=192.1.255.255 nmask=255.255.0.0
Password:
Domain=[DOMAIN] OS=[Unix] Server=[Samba 2.0.6]

        Sharename      Type      Comment
        ---------      ----      -------
        public         Disk      z
        IPC$           IPC       IPC Service (Server 2KP)

        Server               Comment
        ---------            -------
        ST1
        ST2
        SERVER               Samba Server

        Workgroup            Master
        ---------            -------
        DOMAIN               SERVER



ale pokud provedu "smbclient -L server -U admin"  tak dostanu odpoved:
added interface ip=192.1.1.1 bcast=192.1.255.255 nmask=255.255.0.0
Password:
session setup failed: ERRSRV - ERRbadpw (Bad password - name/password pair
in a Tree Connect or Session Setup are invalid.)

a v logu "log.server" je pak tento vypis:

[2000/05/25 09:40:50, 0] passdb/smbpassfile.c:trust_password_lock(119)
  trust_password_lock: cannot open file /etc/DOMAIN.SERVER.mac - Error was
nen. souborem ani adres..em.
[2000/05/25 09:40:50, 0] passdb/smbpassfile.c:trust_get_passwd(288)
  domain_client_validate: unable to open the machine account password file
for machine SERVER in domain DOMAIN.
[2000/05/25 09:40:50, 1] smbd/reply.c:reply_sesssetup_and_X(909)
  Rejecting user 'admin': authentication failed


? opet nevim jak dal

Další informace o konferenci Linux