logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
Drukarka UV na Twoim biurku?
Drukarka UV na Twoim biurku? Poznaj eufyMake E1 »
REKLAMA
Dostępna jest polska wersja

Czy wolisz polską wersję strony elektroda?

Nie, dziękuję Przekieruj mnie tam
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Serwer na Debianie z Sambą - kłopoty z konfiguracją

wieslaw_1979 04 Sty 2013 14:53 5019 14
REKLAMA
Zgłoś naruszenie prawa
Odpowiedz | Nowy temat
  • #1 11739628
    wieslaw_1979
    Poziom 9  
    Posty: 18
    Witam.
    Mam duży problem z konfiguracją serwera na Debianie z Sambą.
    Postawiłem serwer, zainstalowałem Webmina i nie mogę ukończyć konfiguracji.
    Założenie jest że serwer ma być dla około 20 komputerów, dwie grupy użytkowników (nauczyciele i uczniowie), wszyscy pracują pod Windowsem XP. Chciałem by użytkownicy mieli możliwość zmiany hasła po pierwszym zalogowaniu, a ich pliki były fizycznie na zmapowanym dysku na serwerze. Myślałem o dodawaniu użytkowników poprzez Webmina ale on ustawia puste hasło przy synchronizacji z użytkownikami Linuksa.
    Problemem jest:
    -Jak ustawić w Sambie zmianę hasła po pierwszym zalogowaniu?
    -Co wpisać w pliku logon.bat by zmieniał położenie np: Pulpitu i Moich Dokumentów do zmapowanego dysku na serwerze.
    -Czy można obejść zakładanie nowego użytkownika domenowego przez panel użytkownicy i hasła w XP (użytkowników ma być około 60 i nie wiem na jakich komputerach będą siedzieć)
    -Logując się użytkownik nie wykonuje pliku logon.bat tylko wyskakuje informacja o profilu tymczasowym.
    Próbowałem sam to rozwiązać i dezaktywuję linijki w smb.conf ale na razie to nie dziąła


    Mój config wygląda tak:
    Cytat:

    [global]
    # smb passwd file = /etc/samba/private/smbpasswd
    name resolve order = wins bcast hosts
    admin users = administrator
    nt pipe support = yes
    domain master = Yes
    encrypt passwords = yes
    time server = yes
    wins support = Yes
    netbios name = debian
    server string = Serwer Domeny na Linuksie
    logon script = logon.bat
    unix password sync = yes
    workgroup = SZKOLAMS
    os level = 90
    security = user
    add machine script = /usr/sbin/useradd -d /dev/null -g samba-machines -c 'konto maszyny %I' -s /bin/false %u
    preferred master = Yes
    log level = 3
    domain logons = Yes
    #hide dot files = yes
    # hosts allow = 127.0.0.1 127.0.1.1 192.168.2.
    # username map = /etc/samba/smbusers
    #unix password sync = Yes
    #local master = Yes
    #dos file times = yes
    #announce as = NT server
    #idmap uid = 15000-20000
    #idmap gid = 15000-20000
    #encrypt passwords = yes
    #logon home = \\%N\profile\%U
    #logon home = %L%U netlogon
    logon path = %L%Uprofile


    #logon drive = H:
    #nt acl support = no
    #unix password sync = Yes
    #pam password change = Yes
    #lanman auth = Yes
    #ntlm auth = no
    #read raw = yes
    # write raw = yes
    # buforowanie katalogów
    #getwd cache = yes
    # buforowanie zapisu plików zdecydowanie poprawia predkosc


    [homes]
    # comment = Katalog domowy
    # writable = yes
    path = /home/samba/users/%U
    # guest ok = no
    # create mask = 0600
    # comment = Home
    # directory mask = 0700
    browsable = no
    read only = No

    [netlogon]
    locking = no
    writeable = yes
    path = /home/samba/netlogon
    comment = Network Logon Service
    valid users = @smbusers
    public = yes
    browsable = no
    # read only = yes
    # public = no

    #[profile]
    # comment = User profiles
    # path = /home/samba/profile
    # browsable = yes
    # writable = yes
    # create mask = 0600
    # directory mask = 0700

    [wspolny]
    # comment = Wspolny
    # writeable = yes
    # public = yes
    # browsable = yes
    path = /home/samba/wspolny
    read only = No

    #[cdrom]

    # path = /media/cdrom0
    # volume = cdrom
    # comment = Naped CDROM
    # read only = yes
    # fake oplocks = yes
    # locking = no
    # writable = no
    #share modes = no

    Pozdrawiam
  • REKLAMA
  • #2 11741239
    tom3kk
    Poziom 19  
    Posty: 278
    Pomógł: 33
    Ocena: 164
    Dość złożony job, aczkolwiek do zrobienia.
    Problem polega na tym iż trzeba testować tak pod Windows, jak i Linux.

    Wymuszenie hasła winno się ustawić za pomocą programu dostarczonego z samba "pdbedit".
    Roaming katalogów załatwia się przez mapowanie dysków oraz modyfikację rejestru Windows z tego co pamiętam, niestety robiłem to z adminem Windowsa i nie wiem, co on tam czarował w tym pliku.

    Proponuję Ci zacząć od czegoś prostego na początek, robiąc zadania kolejno powinieneś sobie z tym poradzić.
    Szukając w Google pod hasłami 'samba desktop my documents roaming' winno Ci się coś pokazać.

    Niestety nie siedząc w tym na co dzień, trzeba by pierw postawić środowisko na wirtualkach, żeby dojść ponownie do jakiegoś konkretnego rozwiązania.
  • #3 11743044
    wieslaw_1979
    Poziom 9  
    Posty: 18
    Witam.
    Sprawdzam po kolei różnymi testami z książki o sambie i na razie wychodzi że mam niepełną konfigurację w sekcji z synchronizacją bazy danych testparm wyrzucił mi problem z 'passwd program'. Niespotykane jest to że gdy dałem (smbclient -L \\debian) to wyrzuciło mi brak trasy dla hosta na inny adres a serwer jest na 192.168.1.10
    Cytat:

    Error connecting to 192.168.1.5 (Brak trasy do hosta)
    Connection to debian failed
    debian:/home/wiesiek# smbclient -L \\192.168.1.10
    Password:
    Anonymous login successful
    Domain=[SZKOLAms] OS=[Unix] Server=[Samba 3.0.24]

    debian:/home/wiesiek# testparm
    Load smb config files from /etc/samba/smb.conf
    Processing section "[homes]"
    Processing section "[netlogon]"
    Processing section "[profile]"
    Processing section "[wspolny]"
    Loaded services file OK.
    ERROR: the 'unix password sync' parameter is set and the 'passwd program' () cannot be executed (error was Nie ma takiego pliku ani katalogu).
    ERROR: the 'passwd program' () requires a '%u' parameter.
    Server role: ROLE_DOMAIN_PDC
    Press enter to see a dump of your service definitions

    Pozdrawiam
  • REKLAMA
  • #4 11743188
    tom3kk
    Poziom 19  
    Posty: 278
    Pomógł: 33
    Ocena: 164
    Brak trasy wyglada na problemy min. z routingiem.
    Sprawdz czy sie pinguja w ogole, pingnj tez innego hosta na probe z tej podsieci.

    Co do testparm, wykonaj testparm -v i zobacz co masz pod 'passwd program'
  • REKLAMA
  • #5 11748409
    wieslaw_1979
    Poziom 9  
    Posty: 18
    tom3kk napisał:
    Brak trasy wyglada na problemy min. z routingiem.
    Sprawdz czy sie pinguja w ogole, pingnj tez innego hosta na probe z tej podsieci.

    Co do testparm, wykonaj testparm -v i zobacz co masz pod 'passwd program'

    Na razie wygląda to tak.
    Błąd trasy rozwiązałem był nim problem z trzecim komputerem który był w sieci (używam go do kontrolowania serwera przez webmina) tam był ustawiony serwer wins na 192.168.1.5.
    passwd program był pusty - przeszłem na "passwd program = /usr/bin/passwd %u"
    i teraz config wygląda tak
    Cytat:
    [global]
    netbios name = debian
    workgroup = SZKOLAMS
    security = user
    server string = Serwer Domeny na Linuksie
    lanman auth = Yes
    name resolve order = wins bcast hosts
    admin users = wiesiek
    nt pipe support = yes
    domain master = Yes
    winbind trusted domains only = no
    time server = yes
    encrypt passwords = yes
    # winbind use default domain = yes
    passdb backend = tdbsam
    passwd program = /usr/bin/passwd %u
    logon home = \\%N\profile\%U
    logon script = logon.bat
    unix password sync = yes
    local master = Yes

    os level = 90

    add machine script = /usr/sbin/useradd -d /dev/null -g samba-machines -c 'konto maszyny %I' -s /bin/false %u
    preferred master = yes
    log level = 3
    domain logons = Yes
    smb passwd file = /etc/samba/private/passdb.tdb
    #passwd program = /usr/bin/smbpasswd -L -a %u
    #passwd program = /etc/samba/private/smbpasswd -L -a %u
    #hide dot files = yes
    # hosts allow = 127.0.0.1 127.0.1.1 192.168.2.
    # username map = /etc/samba/smbusers
    #dos file times = yes
    #announce as = NT server
    #idmap uid = 15000-20000
    #idmap gid = 15000-20000

    #logon drive = H:
    #nt acl support = no
    #pam password change = Yes
    #ntlm auth = no
    #read raw = yes
    # write raw = yes
    # buforowanie katalogów
    #getwd cache = yes
    # buforowanie zapisu plików zdecydowanie poprawia predkosc

    tylko nie rozumiem dlaczego "smb passwd file = /etc/samba/private/passdb.tdb "
    wskazuje na daną ścieżkę a tam nie ma tego pliku - ale baza działa - przy przechodzeniu z smbpass na tdbsam "pdbedit -i smbpasswd -e tdbsam"skopiowało mi wszystkich użytkowników systemu.
    Ale niestety nadal nie mogę się logować na domenę - wywala mi nie można odnaleść nazwy sieciowej
    Pozdrawiam i nadal walczę
  • #6 11748606
    tom3kk
    Poziom 19  
    Posty: 278
    Pomógł: 33
    Ocena: 164
    Plik /etc/hosts masz poprawnie opisany?
    No i czy napewno twój windows jest dobrze skonfigurowany, niestety tu nie pomogę.

    Btw. dzis wracam do domu, jako ze mam dostep do tego serwera z przed lat to poszukam tej konfiguracji na tasmie i ew. odtworze.
    Moze dojdziemy do czegos przez forum.

    Btw. rozumiem ze wins rowniez bedzie na sambie?
  • #7 11749262
    wieslaw_1979
    Poziom 9  
    Posty: 18
    tom3kk napisał:
    Plik /etc/hosts masz poprawnie opisany?
    No i czy napewno twój windows jest dobrze skonfigurowany, niestety tu nie pomogę.

    Btw. dzis wracam do domu, jako ze mam dostep do tego serwera z przed lat to poszukam tej konfiguracji na tasmie i ew. odtworze.
    Moze dojdziemy do czegos przez forum.

    Btw. rozumiem ze wins rowniez bedzie na sambie?

    Sprawdziłem i przeedytowałem wpisy w ten sposób
    127.0.0.1 debian
    #127.0.1.1 debian
    Wins jest na Sambie
    Na razie się nie burzy o brak ścieżki, ale przy logowaniu wywala
    System Windows nie załadował Twojego profilu mobilnego i próbuje wykonać logowanie w Twoim profilu lokalnym. Zmiany w profilu nie zostanš skopiowane do serwera przy wylogowaniu. System Windows nie załadował profilu, ponieważ kopia serwera folderu profilów już istnieje i nie ma poprawnych zabezpieczeń. Użytkownik bieżšcy lub grupa administratorów musi być właœcicielem folderu. Skontaktuj się z administratorem sieci.
    Plik logon.bat już przerabia - problem był w prawach dostępu do folderu
    Przekopiowałem główną część konfiga ze strony www.banita.pl i niestety się nie loguje prawidłowo.
    Szukam teraz w prawach dostępu ale nie wiem czy to dostęp czy synchronizacja użytkowników między grupami w linuksie
    Pozdrawiam
  • #9 11752975
    wieslaw_1979
    Poziom 9  
    Posty: 18
    tom3kk napisał:
    W starszych windowsach XP (poprzednie SP_ nie były sprawdzane uprawnienia, z tego co pamiętam trzeba coś w rejestrze zmienić.

    Voila -> http://en.gentoo-wiki.com/wiki/Samba/Primary_Domain_Controller#Windows_XP
    "Do not check for user ownership of Roaming Profile Folders"

    Coś w ten deseń.

    To nie to.
    Przed chwilą doszłem do rozwiązania. Problemem jest zabezpieczenie w XP.
    Znalazłem to na stronie:
    http://mario-slackware.blogspot.com/2011/02/samba-jako-pdc.html
    Jest tam łopatologicznie wytłumaczone. Trzeba wyłączyć opcję w zasadach grupy.
    Nie sprawdzaj czy użytkownik jest właścicielem folderu.
    Przekierowanie folderów systemowych na serwer nie jest już potrzebne, tak samo jak dodawanie użytkowników domenowych do systemu XP(po zalogowaniu na drugim kompie były tam zmiany które wprowadziłem na pierwszym).
    Teraz walczę z masowym dodawaniem użytkowników do debiana i Samby oraz wymuszeniem zmiany hasła po pierwszym logowaniu.
    Chcę jeszcze zrobić taki mały kwiatek (zmiana tapety logującego się użytkownika sciąganej z serwera) tylko nie wiem czy to się da "losowa tapeta inna na każdy dzień". To coś powinno być w pliku logon.bat ale nie wiem jak zrobić w linuksie skrypt podmieniający plik tapety.
    Pozdrawiam
  • Pomocny post
    #10 11753072
    tom3kk
    Poziom 19  
    Posty: 278
    Pomógł: 33
    Ocena: 164
    Hehe, wydaje mnie się że to co Ci podałem z doc gentoo to jest to samo, tylko nie po polskiemu.

    Wymuszenie hasła to jak wyżej pisałem, pdbedit - man pdbedit i tam winno być:
    --force-initialized-passwords This option forces all users to change their password upon next login.

    Skrypt po stronie linuksa raczej prosty, zrób katalog z tapetami i codziennie podmieniaj wpis w logon.bat, czy też zmieniaj plik z tapetą, a nazwę zostawiaj tą samą - tak nawet łatwiej.
  • #11 11753107
    wieslaw_1979
    Poziom 9  
    Posty: 18
    tom3kk napisał:
    Hehe, wydaje mnie się że to co Ci podałem z doc gentoo to jest to samo, tylko nie po polskiemu.

    Wymuszenie hasła to jak wyżej pisałem, pdbedit - man pdbedit i tam winno być:
    --force-initialized-passwords This option forces all users to change their password upon next login.

    Skrypt po stronie linuksa raczej prosty, zrób katalog z tapetami i codziennie podmieniaj wpis w logon.bat, czy też zmieniaj plik z tapetą, a nazwę zostawiaj tą samą - tak nawet łatwiej.

    Dziękuję bardzo.
    Jak skończę to napiszę czy mi wyszło.
    Pozdrawiam
  • REKLAMA
  • #12 12116218
    wieslaw_1979
    Poziom 9  
    Posty: 18
    Witam.
    Teraz małe podsumowanie.
    -Nie udało Mi się ustawić zmiany hasła po pierwszym logowaniu - tutaj poradziłem sobie Webminem i ustawiłem hasła ręcznie.
    - Po założeniu kont w Sambie nie ma problemu z kontami uczniowskimi - po prostu nie mają praw i konta są jaku użytkownik standardowy w Windowsie.
    - Miałem problem z dwoma rodzajami kont (uczniowskie i nauczycielskie - nauczycielskie konto miało jeden dysk zmapowany więcej) ale poradziłem sobie i plik logon bat jest inny dla każdego użytkownika.
    - Co do tapet nie można tak zrobić
    Cytat:
    Skrypt po stronie linuksa raczej prosty, zrób katalog z tapetami i codziennie podmieniaj wpis w logon.bat, czy też zmieniaj plik z tapetą, a nazwę zostawiaj tą samą - tak nawet łatwiej.
    bo użytkownik nie ma praw dostępu do komputera jak się loguje. Ale obeszłem to poprzez ustawienie pulpitu Active Desktop i podałem że obrazek tapety jest na serwerze.
    - Jeśli chodzi o zmianę tapety to będę testować skrypt kolegi co podmienia pliki pod linuxem.
    Udało Mi się też zaobserwować parę Ciekawostek.
    -Samba nie radzi sobie z polskimi znakami w haśle użytkownika. (Jak uczeń da takie hasło to nie może się zalogować.
    - Nie wiem dlaczego ale po zalogowaniu otwiera się plik Desktop.ini w notatniku na pulpicie.
    Może coś zrobiłem nie tak ale linux ma problem z plikami z polskimi znakami i długimi nazwami plików w nazwie (jeśli wrzucę taki plik na serwer to są z nim problemy) nie można go odczytać.
    Może ktoś z Was zetknął się z takimi problemami?
    Pozdrawiam
  • #13 12116363
    tom3kk
    Poziom 19  
    Posty: 278
    Pomógł: 33
    Ocena: 164
    'desktop.ini' sprawdź czy nie ma go w autostarcie (chyba plik jest niewidoczny pod windowsem) - a jak nie bedzie to użyj opcji 'hide files' w sambie zeby go ukryc, winno wszystko dzialac

    Polskie znaki, w sensie z windowsa wrzucasz plik z polskimi na sambe i jest problem?
    Jeśli tak to ustaw w sambie, w globalu (o ile linuksa masz w UTF-8)
    Kod: text Rozwiń Zaznacz wszystko Kopiuj do schowka
    dos charset = CP852
        unix charset = utf8


    Co do długości pliku poszukaj o 'mangled names' - może coś pomoże.
  • #14 12120997
    wieslaw_1979
    Poziom 9  
    Posty: 18
    tom3kk napisał:

    Polskie znaki, w sensie z windowsa wrzucasz plik z polskimi na sambe i jest problem?
    Jeśli tak to ustaw w sambie, w globalu (o ile linuksa masz w UTF-8)
    Kod: text Rozwiń Zaznacz wszystko Kopiuj do schowka
    dos charset = CP852
        unix charset = utf8


    Dziękuję - sprawdziłem i to zadziałało. Przy okazji wyszedł bardzo dziwny problem.
    Próbowałem skopiować na udostępniony dysk w Sambie trochę (22GB) danych. Próbowałem Unreal Commanderem i zawiesił się. Spróbowałem przez Exploarator Windows i przeszło bez problemu. Przy kopiowaniu lokalnym Unreal sobie poradził. To jeden zagwozdek.
    Czy jest w Sambie określone jak głęboko działają prawa dostępu? Przykładowo udostępniam w Webminie jakiś katalog do Samby i już 3 poziomy w dół nie mam możliwości zapisu. Gdzie się to ustawia w Sambie czy w Linuksie? Byłbym wdzięczny za pomoc.
    Pozdrawiam.
Odpowiedz | Nowy temat
Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Użytkownik ma problemy z konfiguracją serwera Samba na Debianie dla 20 komputerów z systemem Windows XP. Kluczowe problemy obejmują wymuszenie zmiany hasła po pierwszym logowaniu, mapowanie folderów użytkowników oraz synchronizację kont. Użytkownik zainstalował Webmina, ale napotkał trudności z ustawieniem haseł i dostępem do folderów. Po rozwiązaniu problemów z trasowaniem i konfiguracją pliku `testparm`, użytkownik zdołał skonfigurować konta, ale nadal boryka się z problemami z uprawnieniami i polskimi znakami w hasłach. Ostatecznie, użytkownik znalazł rozwiązania dotyczące zabezpieczeń w XP oraz planuje masowe dodawanie użytkowników i automatyzację zmiany tapet.
Wygenerowane przez model językowy.
REKLAMA