Samba a NT

[Michal Kaspar]

On Thu, 25 May 2000, punok wrote:


> Vztvoril jsem na linuxu potrebne uctz pro stanice ST1 a ST2
> /etc/passwd
> /etc/shadows
> ucty st1$ a st2$
> (pokud jde o stanice - jsou yde rozlisovana velka a mala pismena ?
>  protoze netbiosove jmeno stanice je ST1 a ne st1 - ale zkousel jsem to i s
> velkymi ST1 a nepomohlo)

Vsechno delam malymi a je to v poradku. Tusim, ze samba neni ve jmenec 
case sensitive.

> tyto stanice jem pridal do smbpasswd
> sambpasswd -a -m
> dal jsem jim nulove hesla (smbpasswd ST1$ - to je doufam dobre)
> a do smbusers jsem dal
> nova = novak

Tak dtady to uplne presne nechapu. Prvni krok smbpasswd -a -m st1. Nahlasi
vam, ze pridal uzivatele st1$. Tim mate hratky se smbpasswd za sebou. Dany
prikaz prida stanici do smbpasswd a to bez hesla. Do smbusers neni potreba
nic davat (alespon ne pro pouhe pridani stroje do domeny).

> navic mam vytvoreny linuxovy ucet admin, ktery jsem vytvoril i do samby
> a u tohoto uctu bych chtel, aby mel opravneni prirazovani do domeny
> 
> domena se jmenuje DOMAIN
> hostname = server
> netbios = SERVER

Linuxovy ucet admin take zatim nemusite pridavat.
 
> ************************************************************
> zde je muj smb.conf
> 
> [global]
>         workgroup = DOMAIN
>         netbios name = SERVER
>         server string = Samba Server
>         security = DOMAIN
>         encrypt passwords = Yes
>         update encrypted = Yes
>         null passwords = Yes
>         password server = server
>         log file = /var/log/samba/log.%m
>         max log size = 50
>         socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
>         domain groups = domain,admin
>         domain admin group = admin
>         domain admin users = admin
>         domain logons = Yes
>         os level = 65
>         preferred master = Yes
>         domain master = Yes
>         dns proxy = No
> 
> [netlogon]
>         path = /dev/null
>         public = No
>         browseable = No
>         writeable = No
> 
> [homes]
>         comment = Home Directories
>         read only = No
>         browseable = No
> 

Tady to mam taky trochu jinak.
security = user ; domain se myslim nepouziva
pasword = server zakomentujte, to zase patri k security = server
Ty veci s domain groups a domain admin se mi na sambe z rpm nepodarilo
rozjet a protoze jsem to nepotreboval, nijak moc jsem nad tim zatim
nekoumal. Navic tam mam
wins support = yes
logon path = \\%L\Profiles\%U ;tohle da profily z NT do
/home/Profiles/jmeno_uzivatele na serveru

Tohle by myslim na /dev/null ukazovat nemelo navic se v dokumentaci pise,
ze to ma byt readable pro vsechny klienty. Tohle by melo stacit.

[netlogon]
/home/netlogon
writeable = no
guest ok = no

Navic mam vytvorenou sluzbu profiles (viz. vyse).

[Profiles]
/home/profiles
writeable = yes
guest ok = yes


> 
> No a ted opet nevim jak dal.
> Jsem prihlaseny na stanici ST1 jako uzivatel novak, do pracovni skupiny
> DOMAIN - ne do domeny
> pokud se z NT zkusim priradit do domeny (tj. pres nastaveni site - zmena
> identifikace - clen domeny DOMAIN + vytvorit ucet v domene , kde jako
> uzivatelske jmeno pouziji admin a prislusne (zatim nulove) heslo, tak se mi
> vrati hlaska - Nelze pridat nebo zmenit ucty v domene. Zadane informacee o
> uctu nemaji pridelena dostatecna privilegia k vytvareni nebo zmene uctu.
> To same jsem zkousel i s rootem - stejny vysledek.

A ted stanice. Na ni se prihlasite jako administrator
(lokalni administrator). Je li to Win NT Server je treba jeste neco na nem
povolit (viz. odkaz, co jsem poslal vcera). Na Workstation staci nastaveni
site, zmenit workgroup na domain a dat ok. Melo by se obevit, ze Vas
vitaji v domene.
Zkuste to timto postupem a snad by to melo fungovat.



--
Michal Kaspar

VSE Praha