Samba jako PDC pro WinNT

Vaclav Dvorsky hufhendr na atlas.cz
Středa Leden 10 16:43:13 CET 2001


> > Aha, tedy vsechny zmeny napr. v nastaveni uzivatelu se musi provadet jak
> > na Sambe, tak na NT backupu?
> Zatim me to nepali, udelam to obracene - PDC bude Samba a BDC NT.
> Nekdo tady psal, ze mu to chodilo, snad v tom zadne zmeny nebudou.

Prave o to se ted snazim se stridavymi uspechy. Musim priznat, ze mi z
toho uz jde hlava kolem. Mam na experimentovani dost pocitacu, ale nemam
dost casu. Vytvoril jsem si experimentalni domenu.
Takze NT backup mi uz konecne potvrdil, ze Samba je PCD. Lze spustit
Server Manager, ovsem pokusy o pridani dalsiho pocitace do domeny konci
Dr. Watsonem (havarii). Uzivatele jsem si stahl pres pwdump z NT primary
a dal je do smbpasswd. Zrejme ale protoze mam security = user,
neprihlasim se, dokud uzivatele nazalozim i v /etc/passwd. Musel jsem
take zalozit na Linuxu uzivatele Administrator a naopak pridat Sambe
uzivatele root (i kdyz se mi to nelibilo). Do te doby Server Manager
nesel vubec spustit; jako Admin jsem se nedostal ani na Sambou sdileny
disk. User Manager for Domains nespustim. V logu Samby mam hlasku
smbpasswd database is corrupt!
takze to bude asi vysvetleni. Pozoruhodne ovsem je, ze jeden (cvicny)
uzivatel z NT domeny, ktereho jsem zalozil i v Linuxu a dal mu stejne
UID jako ma v smbpasswd se na disk dostane v pohode. Tak nevim?

Zmena prav souboru z NT 
Dalsi legraci jsem si uzil, kdyz jsem zkousel menit prava souboru a
adresaru. Podivna NT prava RWXDPO mam omezena na RWX. Mne by to stacilo,
ale vsiml jsem si, ze na soucasnem NT serveru jsou nektere adresare
prave s temi rozsirenymi pravy. V konferenci jsem ale zaznamenal nejaky
prispevek, ze lze nastavit sdileni jako NTFS - na to se jeste podivam.
Chci-li pridat vlastnika souboru, nabidne mi to nejprve seznam skupin

Creator Owner
Domain Admins
Everyone
Interactive
Network
unix.0000000b
unix.00000012

pri pokusu o zobrazeni seznamu jednotlivych uzivatelu vyskoci hlaska 
The tag is invalid.
a do logu se pripise smbpasswd database is corrupt! a username Guest not
in unix passwd database! - takze v smbpasswd a passwd bude nejaky
zmatek.

Uvazuji, jestli nejsem prilis velky lamer na to, aby se mi to povedlo
zprovoznit. Mozna nakonec nastavim 
security = server
password server = NT
a necham to bezet jen na sdileni zdroju. Jenze to bych opravdu nerad,
protoze pak bych byl doslova zavisly na tom, jestli NT pojednou nebo si
spadnou. 
Posledni moznost je nainstalovat na ten server primo NT.

Prikladam aktualni smb.conf, ktery jsem si s dovolenim vzal a jen
opravdu lehce upravil primo zde z konference od pana Hejtmanka

[global] 
    workgroup = Warp
    netbios name = Akira
    server string = Samba Server 
    hosts allow = 198.120. 127. 
    log file = /var/log/samba/log.%m 
    max log size = 50 
    security = user 
    password level = 8 
    username level = 8 
    encrypt passwords = yes 
    smb passwd file = /etc/samba/smbpasswd 
    update encrypted = Yes 
;    unix password sync = Yes 
;    passwd program = /usr/bin/passwd %u 
;    passwd chat= *New*UNIX*password*%n\n ...atd
    username map = /etc/samba/smbusers 
    announce version = 6.0 
    character set = ISO8859-2 
    client code page = 852 
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 
    os level = 64 
    domain master = yes 
    preferred master = yes 
    admin users = root 
    hide dot files = No 
    locking = No 
    oplocks = No 
    domain logons = yes 
    dns proxy = no 
    map to guest = never 
    null passwords = Yes 
    default case = lower 
    case sensitive = no

[adresar] 
    path = /pub
    browsable = Yes 
    writable = Yes 

PS. Jinak jak jsem zde cetl v historii, problemy s pomalou Sambou nemam.
336MB zapis 6:53, cteni 6:50

--
Vaclav Dvorsky
http://www.hufhendr.net
emajl: hufhendr na atlas.cz, charset=iso-8859-2 (win1250)
tel: +420 608 021530, ICQ: 10896858, PGP: 0xBD191AFB
BBS: +420 2 74782420 (non-stop)



Další informace o konferenci Linux