Samba jako PDC pro WinNT

Pátek Leden 12 11:07:03 CET 2001

> > Takze NT backup mi uz konecne potvrdil, ze Samba je PCD. Lze spustit
> > Server Manager, ovsem pokusy o pridani dalsiho pocitace do domeny konci
> > Dr. Watsonem (havarii). Uzivatele jsem si stahl pres pwdump z NT primary
> Haha :-))))
> Dalsi stroje se pridavaji pres ambadduser a teprve pak se na nich da neco
> nastavovat a poustet je do domeny.

Vsiml jsem si, ze v smbpasswd jsou ucty pocitacu. Takze Server Manager
na NT backupu muze slouzit tak maximalne k prohlizeni? Pridavani
pocitacu pres smbadduser by mi ani nevadilo, kdyz by se pak na NT
pocitacich zobrazovali spravne..

> > a dal je do smbpasswd. Zrejme ale protoze mam security = user,
> > neprihlasim se, dokud uzivatele nazalozim i v /etc/passwd. Musel jsem
> Tohle je standarni stav. Pouzivate prava souboroveho systemu a tak musite
> mit uzivatele, ktereho lokalne vidite. To uzivatele v smbpasswd nejsou,
> ten soubor je  tam jen proto, aby udrzoval zvlastni hashe hesel, ktere
> nejsou kompatibilni s temi v passwd ev. shadow a pak jsou tam urcite
> vlastnosti uctu, ktere neni mozne jinam ulozit (treba oznaceni, ze ucet je
> vlastne masina v domene a ne uzivatel).
> 
Aha, toto je velmi zajimava oblast. Tedy vsechni uzivatele musi mit
zalozeny i ucty na Linuxu a pripadne jim mohu zalokovat v /etc/passwd
pristup k shellu pro zvyseni bezpecnosti. I kdyz mi pripada, ze uz
nutnost mit pro vsechny uzivatele prave ucty je velika bezpecnosti dira,
zejmena kdyz nastavim synchronizaci hesel mezi smbpasswd a passwd. 
Nutnost mit zalozene linux_ucty je pouze kdyz mam security = user?
Dale jsem si nekde v manu k Sambe vsiml, ze lze nastavit, aby se sdileny
disk tvaril jako NTFS. Predpokladam, ze to funguje dobre (jeste jsem to
netestoval), takze pak bych asi z Linuxu videl soubory s nejakymi
rozsirenymi pravy nez jen rwx. Je to tak? Nedela to nejake problemy
primo Linuxu resp. jeho souborovemu systemu? Lze to udelat i kdybych se
treba casem rozhodl pouzivat napr. ReiserFS
http://www.devlinux.com/namesys/reiserfs ?

> > take zalozit na Linuxu uzivatele Administrator a naopak pridat Sambe
> > uzivatele root (i kdyz se mi to nelibilo). Do te doby Server Manager
> > nesel vubec spustit; jako Admin jsem se nedostal ani na Sambou sdileny
> > disk. User Manager for Domains nespustim. V logu Samby mam hlasku
> > smbpasswd database is corrupt!
> 
> To bude bud tim, ze je corupt a nebo tim, ze neni konvertovana na aktualni
> verzi. Kazdopadne problemy s tim, ze uzivatele se jmenuji na ruznych
> mistech ruzne se resi pres usermap, coz je soubor na ktery ukazuje
> parametr v smb.conf

Neni konvertovana. Ale vzhledem k tomu, jaka UID pouzivaji NT, mam v
umyslu ji zalozit celou znovu.
> 
> > takze to bude asi vysvetleni. Pozoruhodne ovsem je, ze jeden (cvicny)
> > uzivatel z NT domeny, ktereho jsem zalozil i v Linuxu a dal mu stejne
> > UID jako ma v smbpasswd se na disk dostane v pohode. Tak nevim?
> 
> Tohle je jedina a navic spravna cesta. Druha cesta vede pres winbind, ale
> tam je zasadni problem v tom, ze potrebujete funkcni NT, ktera budou
> exportovat seznam lidi pro winbind, coz asi neni to, co si predstavujete.
> 
> >     username map = /etc/samba/smbusers
> 
> Tady se nastavi, ze Administrator = root

To mam nastavene, ale zda se, ze pro pouziti nekterych zvlastnich
vynalezu NT (Server a User Manager) to nestaci.
> 
> Sorry, ze pisu tak telegraficky, ale nemam dost casu. Nicmene kdyz uz jste
> napsal tak podrobny prispevek, chtel jsem alespon trochu poradit.
> 
Take se omlouvam, ze muj dnesni prispevek je chaoticky, vcera jsem moc
paril a dnes mi to nemysli snad ani na 50%. Proto s dalsimi experimenty
pockam az do pondeli, kdy mi sem prijde na navstevu jeden kamarad,
ktereho povazuji za Linuxuveho celkem odbornika a podivame se na to
spolu. Vsechny prispevky v tomto threadu projdeme a uvidime co
vymyslime. Je to velmi dobry server a tak se jen tak nechci vzdat a
prenechat ho WinNT (podle narizeni meho sefa). Vsem, kdo prispeli svymi
postrehy timto moc dekuji.

--
Vaclav Dvorsky
http://www.hufhendr.net
emajl: hufhendr na atlas.cz, charset=iso-8859-2 (win1250)
tel: +420 608 021530, ICQ: 10896858, PGP: 0xBD191AFB
BBS: +420 2 74782420 (non-stop)