samba a windows2000

[Tech]

Ak sa chces z win 2000 dostat na Sambu tak pouzi nasl. postup:
Mne vo firme funguje na 100%.
Zdravim Vas,
^^^^^^^^^^^^

prihlasovanie pracovnej stanice s Windows 2000 do domeny WindowsNT
funguje rivnako ako prihlasovanie pracovnej stanice so systemom
WindowsNT Workstation. Zakladny rozdiel oproti W98 je v tom, ze na
serveri so Sambou musi pre kazdu pracovnu stanicu existovat ucet tzv.
machine eccount. Je to ucet, ktory ma meno pracovnej stanice, pod ktorym
ju vidno v sieti Microsoft. Za tymto menom musi nasledovat znak "$".
Teda ak sa pracovna stanica vola "work", je potrebne pridat pod Linuxom
konto "work$". Mnohe distribucie (vratane Debianu) nepodporuju mena
uctov, ktore obsahuju $, preto je potrebne pouzit v prikaze adduser
prepinac --force-badname. Teda pridajte do systemu uzivatelsky ucet
prikazom
~        adduser --force-badname work$
Tento ucet nepotrebuje heslo ani shell, je vhodne priradit mu shell
/bin/false. Dalej je potrebne v Sambe vytvorit ten isty ucet, ale ako
spominany machine account. Pouzite na to prikaz smbpasswd v tvare
~        smbpasswd -a -m work$
(prepinac -a znamena pridanie uctu, prepinac -m znamena, ze ide o ucet
pracovnej stanice, nie uzivatela). Na heslo sa system pytat nebude a je
to tak dobre.

Teraz je potrebne prihlasit pracovnu stanicu do domeny NT. Kedze uz pre
nu existuje ucet, mozete to spravit, ale nie ako obycajny uzivatel. V
subore /etc/samba/smb.conf spravte nasledujuce upravy:
- - odstrante alebo zakomentujte riadok invalid users = root v sekcii 
global.
- - do sekcie global pridajte riadok
~    admin users = root
Teraz pridajte ucet pre uzivatela root v Sambe pomocou prikazu
~    smbpasswd -a root
Zvolte nejake heslo, odporucam, aby bolo ine ako heslo roota v Linuxe.
Potom restartujte Sambu, aby sa prejavili zmeny v konfiguracii.

Na pracovnej stanici, ktoru chcete prihlasit do domeny (musi uz pre nu
existovat machine account - vyssie), spustite ovladaci panel System a v
zalozke Computer name otvorte okno pre prihlasenie do domeny NT. V tomto
okne zadajte domenu, ktorej PDC je Samba server a kliknite na OK. Ked
Vas system vyzve, aby ste zadali meno a heslo uzivatela, ktory je
opravneny prihlasit stanicu do domeny, zadajte meno root a heslo, ktore
ste pre neho zvolili pri vytvarani jeho uctu v Sambe. Po kratkom case
budete vyzvani pocitac restrovat. Po restarte by ste mali byt schopni
prihlasit sa do domeny ako ktorykolvek uzivatel servera.

Po pridani vsetkych pracovnych stanic do domeny NT odporucam znovu do
smb.conf pridat riadok invalid users = root (z pochopitelnych dovodov).

V dokumentacii Samby sa odporuca zmenit hodnotu registra
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parameters
"RequireSignOrSeal" pracovnej stanice na hodnotu 0 s odovodnenim, ze bez
toho prihlasovanie sa do domeny nechodi. Neskusal som tuto radu
neuposluchnut, menim tuto hodnotu vzdy, neviem, co to spravi, ked ju
nezmenite.

V dokumentacii k Sambe sa pise o elegantnejsom rieseni pomocou
konfiguracnej moznosti domain admin group. Toto riesenie prinasa to, ze
z pracovnych stanic sa nemusi prihlasovat root, ale z nejakeho dovodu mi
to nikdy nefungovalo.

Takto mam veci odskusane a chodia, dalsie podrobnosti najdete v baliku
samba-doc v subore Samba-PDC-HOWTO.html. V pripade dalsich otazok sa
ozvite mailom.

Prijemny den. :-)