Samba jako PDC pro WinNT

Dan Ohnesorg dan na feld.cvut.cz
Čtvrtek Leden 11 11:41:12 CET 2001 

On Wed, 10 Jan 2001, Vaclav Dvorsky wrote:

> Takze NT backup mi uz konecne potvrdil, ze Samba je PCD. Lze spustit
> Server Manager, ovsem pokusy o pridani dalsiho pocitace do domeny konci
> Dr. Watsonem (havarii). Uzivatele jsem si stahl pres pwdump z NT primary
Haha :-))))
Dalsi stroje se pridavaji pres ambadduser a teprve pak se na nich da neco
nastavovat a poustet je do domeny.

> a dal je do smbpasswd. Zrejme ale protoze mam security = user,
> neprihlasim se, dokud uzivatele nazalozim i v /etc/passwd. Musel jsem

Tohle je standarni stav. Pouzivate prava souboroveho systemu a tak musite
mit uzivatele, ktereho lokalne vidite. To uzivatele v smbpasswd nejsou,
ten soubor je  tam jen proto, aby udrzoval zvlastni hashe hesel, ktere
nejsou kompatibilni s temi v passwd ev. shadow a pak jsou tam urcite
vlastnosti uctu, ktere neni mozne jinam ulozit (treba oznaceni, ze ucet je
vlastne masina v domene a ne uzivatel).

> take zalozit na Linuxu uzivatele Administrator a naopak pridat Sambe
> uzivatele root (i kdyz se mi to nelibilo). Do te doby Server Manager
> nesel vubec spustit; jako Admin jsem se nedostal ani na Sambou sdileny
> disk. User Manager for Domains nespustim. V logu Samby mam hlasku
> smbpasswd database is corrupt!

To bude bud tim, ze je corupt a nebo tim, ze neni konvertovana na aktualni
verzi. Kazdopadne problemy s tim, ze uzivatele se jmenuji na ruznych
mistech ruzne se resi pres usermap, coz je soubor na ktery ukazuje
parametr v smb.conf

> takze to bude asi vysvetleni. Pozoruhodne ovsem je, ze jeden (cvicny)
> uzivatel z NT domeny, ktereho jsem zalozil i v Linuxu a dal mu stejne
> UID jako ma v smbpasswd se na disk dostane v pohode. Tak nevim?

Tohle je jedina a navic spravna cesta. Druha cesta vede pres winbind, ale
tam je zasadni problem v tom, ze potrebujete funkcni NT, ktera budou
exportovat seznam lidi pro winbind, coz asi neni to, co si predstavujete.

>     username map = /etc/samba/smbusers

Tady se nastavi, ze Administrator = root


Sorry, ze pisu tak telegraficky, ale nemam dost casu. Nicmene kdyz uz jste
napsal tak podrobny prispevek, chtel jsem alespon trochu poradit.


zdravim
dan

-- 
                    ________________________________________
DDDDDD
DD   DD                Dan Ohnesorg, supervisor on POWER
DD  OOOO               Dan na feld.cvut.cz
DD OODDOO              Dep. of Power Engineering
DDDDDD OO              CTU FEL Prague, Bohemia
   OO  OO              work: +420 2 24352785;+420 2 24972109
    OOOO               home: +420 311 679679;+420 311 679311
                    ________________________________________

Nekdy je rozumne o krok ustoupit, aby se prodlouzil rozbeh.

Další informace o konferenci Linux