Samba jako PDC pro WinNT
Vaclav Dvorsky
hufhendr na atlas.cz
Středa Leden 10 16:43:13 CET 2001
> > Aha, tedy vsechny zmeny napr. v nastaveni uzivatelu se musi provadet jak
> > na Sambe, tak na NT backupu?
> Zatim me to nepali, udelam to obracene - PDC bude Samba a BDC NT.
> Nekdo tady psal, ze mu to chodilo, snad v tom zadne zmeny nebudou.
Prave o to se ted snazim se stridavymi uspechy. Musim priznat, ze mi z
toho uz jde hlava kolem. Mam na experimentovani dost pocitacu, ale nemam
dost casu. Vytvoril jsem si experimentalni domenu.
Takze NT backup mi uz konecne potvrdil, ze Samba je PCD. Lze spustit
Server Manager, ovsem pokusy o pridani dalsiho pocitace do domeny konci
Dr. Watsonem (havarii). Uzivatele jsem si stahl pres pwdump z NT primary
a dal je do smbpasswd. Zrejme ale protoze mam security = user,
neprihlasim se, dokud uzivatele nazalozim i v /etc/passwd. Musel jsem
take zalozit na Linuxu uzivatele Administrator a naopak pridat Sambe
uzivatele root (i kdyz se mi to nelibilo). Do te doby Server Manager
nesel vubec spustit; jako Admin jsem se nedostal ani na Sambou sdileny
disk. User Manager for Domains nespustim. V logu Samby mam hlasku
smbpasswd database is corrupt!
takze to bude asi vysvetleni. Pozoruhodne ovsem je, ze jeden (cvicny)
uzivatel z NT domeny, ktereho jsem zalozil i v Linuxu a dal mu stejne
UID jako ma v smbpasswd se na disk dostane v pohode. Tak nevim?
Zmena prav souboru z NT
Dalsi legraci jsem si uzil, kdyz jsem zkousel menit prava souboru a
adresaru. Podivna NT prava RWXDPO mam omezena na RWX. Mne by to stacilo,
ale vsiml jsem si, ze na soucasnem NT serveru jsou nektere adresare
prave s temi rozsirenymi pravy. V konferenci jsem ale zaznamenal nejaky
prispevek, ze lze nastavit sdileni jako NTFS - na to se jeste podivam.
Chci-li pridat vlastnika souboru, nabidne mi to nejprve seznam skupin
Creator Owner
Domain Admins
Everyone
Interactive
Network
unix.0000000b
unix.00000012
pri pokusu o zobrazeni seznamu jednotlivych uzivatelu vyskoci hlaska
The tag is invalid.
a do logu se pripise smbpasswd database is corrupt! a username Guest not
in unix passwd database! - takze v smbpasswd a passwd bude nejaky
zmatek.
Uvazuji, jestli nejsem prilis velky lamer na to, aby se mi to povedlo
zprovoznit. Mozna nakonec nastavim
security = server
password server = NT
a necham to bezet jen na sdileni zdroju. Jenze to bych opravdu nerad,
protoze pak bych byl doslova zavisly na tom, jestli NT pojednou nebo si
spadnou.
Posledni moznost je nainstalovat na ten server primo NT.
Prikladam aktualni smb.conf, ktery jsem si s dovolenim vzal a jen
opravdu lehce upravil primo zde z konference od pana Hejtmanka
[global]
workgroup = Warp
netbios name = Akira
server string = Samba Server
hosts allow = 198.120. 127.
log file = /var/log/samba/log.%m
max log size = 50
security = user
password level = 8
username level = 8
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
update encrypted = Yes
; unix password sync = Yes
; passwd program = /usr/bin/passwd %u
; passwd chat= *New*UNIX*password*%n\n ...atd
username map = /etc/samba/smbusers
announce version = 6.0
character set = ISO8859-2
client code page = 852
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
os level = 64
domain master = yes
preferred master = yes
admin users = root
hide dot files = No
locking = No
oplocks = No
domain logons = yes
dns proxy = no
map to guest = never
null passwords = Yes
default case = lower
case sensitive = no
[adresar]
path = /pub
browsable = Yes
writable = Yes
PS. Jinak jak jsem zde cetl v historii, problemy s pomalou Sambou nemam.
336MB zapis 6:53, cteni 6:50
--
Vaclav Dvorsky
http://www.hufhendr.net
emajl: hufhendr na atlas.cz, charset=iso-8859-2 (win1250)
tel: +420 608 021530, ICQ: 10896858, PGP: 0xBD191AFB
BBS: +420 2 74782420 (non-stop)
Další informace o konferenci Linux