Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyj±tek dla www.elektroda.pl do Adblock.
Dzięki temu, że ogl±dasz reklamy, wspierasz portal i użytkowników.

Serwer na Debianie z Samb± - kłopoty z konfiguracj±

04 Sty 2013 14:53 4419 14
  • Poziom 8  
    Witam.
    Mam duży problem z konfiguracj± serwera na Debianie z Samb±.
    Postawiłem serwer, zainstalowałem Webmina i nie mogę ukończyć konfiguracji.
    Założenie jest że serwer ma być dla około 20 komputerów, dwie grupy użytkowników (nauczyciele i uczniowie), wszyscy pracuj± pod Windowsem XP. Chciałem by użytkownicy mieli możliwo¶ć zmiany hasła po pierwszym zalogowaniu, a ich pliki były fizycznie na zmapowanym dysku na serwerze. My¶lałem o dodawaniu użytkowników poprzez Webmina ale on ustawia puste hasło przy synchronizacji z użytkownikami Linuksa.
    Problemem jest:
    -Jak ustawić w Sambie zmianę hasła po pierwszym zalogowaniu?
    -Co wpisać w pliku logon.bat by zmieniał położenie np: Pulpitu i Moich Dokumentów do zmapowanego dysku na serwerze.
    -Czy można obej¶ć zakładanie nowego użytkownika domenowego przez panel użytkownicy i hasła w XP (użytkowników ma być około 60 i nie wiem na jakich komputerach będ± siedzieć)
    -Loguj±c się użytkownik nie wykonuje pliku logon.bat tylko wyskakuje informacja o profilu tymczasowym.
    Próbowałem sam to rozwi±zać i dezaktywuję linijki w smb.conf ale na razie to nie dzi±ła


    Mój config wygl±da tak:
    Cytat:

    [global]
    # smb passwd file = /etc/samba/private/smbpasswd
    name resolve order = wins bcast hosts
    admin users = administrator
    nt pipe support = yes
    domain master = Yes
    encrypt passwords = yes
    time server = yes
    wins support = Yes
    netbios name = debian
    server string = Serwer Domeny na Linuksie
    logon script = logon.bat
    unix password sync = yes
    workgroup = SZKOLAMS
    os level = 90
    security = user
    add machine script = /usr/sbin/useradd -d /dev/null -g samba-machines -c 'konto maszyny %I' -s /bin/false %u
    preferred master = Yes
    log level = 3
    domain logons = Yes
    #hide dot files = yes
    # hosts allow = 127.0.0.1 127.0.1.1 192.168.2.
    # username map = /etc/samba/smbusers
    #unix password sync = Yes
    #local master = Yes
    #dos file times = yes
    #announce as = NT server
    #idmap uid = 15000-20000
    #idmap gid = 15000-20000
    #encrypt passwords = yes
    #logon home = \\%N\profile\%U
    #logon home = %L%U netlogon
    logon path = %L%Uprofile


    #logon drive = H:
    #nt acl support = no
    #unix password sync = Yes
    #pam password change = Yes
    #lanman auth = Yes
    #ntlm auth = no
    #read raw = yes
    # write raw = yes
    # buforowanie katalogów
    #getwd cache = yes
    # buforowanie zapisu plików zdecydowanie poprawia predkosc


    [homes]
    # comment = Katalog domowy
    # writable = yes
    path = /home/samba/users/%U
    # guest ok = no
    # create mask = 0600
    # comment = Home
    # directory mask = 0700
    browsable = no
    read only = No

    [netlogon]
    locking = no
    writeable = yes
    path = /home/samba/netlogon
    comment = Network Logon Service
    valid users = @smbusers
    public = yes
    browsable = no
    # read only = yes
    # public = no

    #[profile]
    # comment = User profiles
    # path = /home/samba/profile
    # browsable = yes
    # writable = yes
    # create mask = 0600
    # directory mask = 0700

    [wspolny]
    # comment = Wspolny
    # writeable = yes
    # public = yes
    # browsable = yes
    path = /home/samba/wspolny
    read only = No

    #[cdrom]

    # path = /media/cdrom0
    # volume = cdrom
    # comment = Naped CDROM
    # read only = yes
    # fake oplocks = yes
    # locking = no
    # writable = no
    #share modes = no

    Pozdrawiam
  • Poziom 19  
    Do¶ć złożony job, aczkolwiek do zrobienia.
    Problem polega na tym iż trzeba testować tak pod Windows, jak i Linux.

    Wymuszenie hasła winno się ustawić za pomoc± programu dostarczonego z samba "pdbedit".
    Roaming katalogów załatwia się przez mapowanie dysków oraz modyfikację rejestru Windows z tego co pamiętam, niestety robiłem to z adminem Windowsa i nie wiem, co on tam czarował w tym pliku.

    Proponuję Ci zacz±ć od czego¶ prostego na pocz±tek, robi±c zadania kolejno powiniene¶ sobie z tym poradzić.
    Szukaj±c w Google pod hasłami 'samba desktop my documents roaming' winno Ci się co¶ pokazać.

    Niestety nie siedz±c w tym na co dzień, trzeba by pierw postawić ¶rodowisko na wirtualkach, żeby doj¶ć ponownie do jakiego¶ konkretnego rozwi±zania.
  • Poziom 8  
    Witam.
    Sprawdzam po kolei różnymi testami z ksi±żki o sambie i na razie wychodzi że mam niepełn± konfigurację w sekcji z synchronizacj± bazy danych testparm wyrzucił mi problem z 'passwd program'. Niespotykane jest to że gdy dałem (smbclient -L \\debian) to wyrzuciło mi brak trasy dla hosta na inny adres a serwer jest na 192.168.1.10
    Cytat:

    Error connecting to 192.168.1.5 (Brak trasy do hosta)
    Connection to debian failed
    debian:/home/wiesiek# smbclient -L \\192.168.1.10
    Password:
    Anonymous login successful
    Domain=[SZKOLAms] OS=[Unix] Server=[Samba 3.0.24]

    debian:/home/wiesiek# testparm
    Load smb config files from /etc/samba/smb.conf
    Processing section "[homes]"
    Processing section "[netlogon]"
    Processing section "[profile]"
    Processing section "[wspolny]"
    Loaded services file OK.
    ERROR: the 'unix password sync' parameter is set and the 'passwd program' () cannot be executed (error was Nie ma takiego pliku ani katalogu).
    ERROR: the 'passwd program' () requires a '%u' parameter.
    Server role: ROLE_DOMAIN_PDC
    Press enter to see a dump of your service definitions

    Pozdrawiam
  • Poziom 19  
    Brak trasy wyglada na problemy min. z routingiem.
    Sprawdz czy sie pinguja w ogole, pingnj tez innego hosta na probe z tej podsieci.

    Co do testparm, wykonaj testparm -v i zobacz co masz pod 'passwd program'
  • Poziom 8  
    tom3kk napisał:
    Brak trasy wyglada na problemy min. z routingiem.
    Sprawdz czy sie pinguja w ogole, pingnj tez innego hosta na probe z tej podsieci.

    Co do testparm, wykonaj testparm -v i zobacz co masz pod 'passwd program'

    Na razie wygl±da to tak.
    Bł±d trasy rozwi±załem był nim problem z trzecim komputerem który był w sieci (używam go do kontrolowania serwera przez webmina) tam był ustawiony serwer wins na 192.168.1.5.
    passwd program był pusty - przeszłem na "passwd program = /usr/bin/passwd %u"
    i teraz config wygl±da tak
    Cytat:
    [global]
    netbios name = debian
    workgroup = SZKOLAMS
    security = user
    server string = Serwer Domeny na Linuksie
    lanman auth = Yes
    name resolve order = wins bcast hosts
    admin users = wiesiek
    nt pipe support = yes
    domain master = Yes
    winbind trusted domains only = no
    time server = yes
    encrypt passwords = yes
    # winbind use default domain = yes
    passdb backend = tdbsam
    passwd program = /usr/bin/passwd %u
    logon home = \\%N\profile\%U
    logon script = logon.bat
    unix password sync = yes
    local master = Yes

    os level = 90

    add machine script = /usr/sbin/useradd -d /dev/null -g samba-machines -c 'konto maszyny %I' -s /bin/false %u
    preferred master = yes
    log level = 3
    domain logons = Yes
    smb passwd file = /etc/samba/private/passdb.tdb
    #passwd program = /usr/bin/smbpasswd -L -a %u
    #passwd program = /etc/samba/private/smbpasswd -L -a %u
    #hide dot files = yes
    # hosts allow = 127.0.0.1 127.0.1.1 192.168.2.
    # username map = /etc/samba/smbusers
    #dos file times = yes
    #announce as = NT server
    #idmap uid = 15000-20000
    #idmap gid = 15000-20000

    #logon drive = H:
    #nt acl support = no
    #pam password change = Yes
    #ntlm auth = no
    #read raw = yes
    # write raw = yes
    # buforowanie katalogów
    #getwd cache = yes
    # buforowanie zapisu plików zdecydowanie poprawia predkosc

    tylko nie rozumiem dlaczego "smb passwd file = /etc/samba/private/passdb.tdb "
    wskazuje na dan± ¶cieżkę a tam nie ma tego pliku - ale baza działa - przy przechodzeniu z smbpass na tdbsam "pdbedit -i smbpasswd -e tdbsam"skopiowało mi wszystkich użytkowników systemu.
    Ale niestety nadal nie mogę się logować na domenę - wywala mi nie można odnale¶ć nazwy sieciowej
    Pozdrawiam i nadal walczę
  • Poziom 19  
    Plik /etc/hosts masz poprawnie opisany?
    No i czy napewno twój windows jest dobrze skonfigurowany, niestety tu nie pomogę.

    Btw. dzis wracam do domu, jako ze mam dostep do tego serwera z przed lat to poszukam tej konfiguracji na tasmie i ew. odtworze.
    Moze dojdziemy do czegos przez forum.

    Btw. rozumiem ze wins rowniez bedzie na sambie?
  • Poziom 8  
    tom3kk napisał:
    Plik /etc/hosts masz poprawnie opisany?
    No i czy napewno twój windows jest dobrze skonfigurowany, niestety tu nie pomogę.

    Btw. dzis wracam do domu, jako ze mam dostep do tego serwera z przed lat to poszukam tej konfiguracji na tasmie i ew. odtworze.
    Moze dojdziemy do czegos przez forum.

    Btw. rozumiem ze wins rowniez bedzie na sambie?

    Sprawdziłem i przeedytowałem wpisy w ten sposób
    127.0.0.1 debian
    #127.0.1.1 debian

    Wins jest na Sambie
    Na razie się nie burzy o brak ¶cieżki, ale przy logowaniu wywala
    System Windows nie załadował Twojego profilu mobilnego i próbuje wykonać logowanie w Twoim profilu lokalnym. Zmiany w profilu nie zostaną skopiowane do serwera przy wylogowaniu. System Windows nie załadował profilu, ponieważ kopia serwera folderu profilów już istnieje i nie ma poprawnych zabezpieczeń. Użytkownik bieżący lub grupa administratorów musi być właścicielem folderu. Skontaktuj się z administratorem sieci.
    Plik logon.bat już przerabia - problem był w prawach dostępu do folderu
    Przekopiowałem główn± czę¶ć konfiga ze strony www.banita.pl i niestety się nie loguje prawidłowo.
    Szukam teraz w prawach dostępu ale nie wiem czy to dostęp czy synchronizacja użytkowników między grupami w linuksie
    Pozdrawiam
  • Poziom 8  
    tom3kk napisał:
    W starszych windowsach XP (poprzednie SP_ nie były sprawdzane uprawnienia, z tego co pamiętam trzeba co¶ w rejestrze zmienić.

    Voila -> http://en.gentoo-wiki.com/wiki/Samba/Primary_Domain_Controller#Windows_XP
    "Do not check for user ownership of Roaming Profile Folders"

    Co¶ w ten deseń.

    To nie to.
    Przed chwil± doszłem do rozwi±zania. Problemem jest zabezpieczenie w XP.
    Znalazłem to na stronie:
    http://mario-slackware.blogspot.com/2011/02/samba-jako-pdc.html
    Jest tam łopatologicznie wytłumaczone. Trzeba wył±czyć opcję w zasadach grupy.
    Nie sprawdzaj czy użytkownik jest wła¶cicielem folderu.
    Przekierowanie folderów systemowych na serwer nie jest już potrzebne, tak samo jak dodawanie użytkowników domenowych do systemu XP(po zalogowaniu na drugim kompie były tam zmiany które wprowadziłem na pierwszym).
    Teraz walczę z masowym dodawaniem użytkowników do debiana i Samby oraz wymuszeniem zmiany hasła po pierwszym logowaniu.
    Chcę jeszcze zrobić taki mały kwiatek (zmiana tapety loguj±cego się użytkownika sci±ganej z serwera) tylko nie wiem czy to się da "losowa tapeta inna na każdy dzień". To co¶ powinno być w pliku logon.bat ale nie wiem jak zrobić w linuksie skrypt podmieniaj±cy plik tapety.
    Pozdrawiam
  • Pomocny post
    Poziom 19  
    Hehe, wydaje mnie się że to co Ci podałem z doc gentoo to jest to samo, tylko nie po polskiemu.

    Wymuszenie hasła to jak wyżej pisałem, pdbedit - man pdbedit i tam winno być:
    --force-initialized-passwords This option forces all users to change their password upon next login.

    Skrypt po stronie linuksa raczej prosty, zrób katalog z tapetami i codziennie podmieniaj wpis w logon.bat, czy też zmieniaj plik z tapet±, a nazwę zostawiaj t± sam± - tak nawet łatwiej.
  • Poziom 8  
    tom3kk napisał:
    Hehe, wydaje mnie się że to co Ci podałem z doc gentoo to jest to samo, tylko nie po polskiemu.

    Wymuszenie hasła to jak wyżej pisałem, pdbedit - man pdbedit i tam winno być:
    --force-initialized-passwords This option forces all users to change their password upon next login.

    Skrypt po stronie linuksa raczej prosty, zrób katalog z tapetami i codziennie podmieniaj wpis w logon.bat, czy też zmieniaj plik z tapet±, a nazwę zostawiaj t± sam± - tak nawet łatwiej.

    Dziękuję bardzo.
    Jak skończę to napiszę czy mi wyszło.
    Pozdrawiam
  • Poziom 8  
    Witam.
    Teraz małe podsumowanie.
    -Nie udało Mi się ustawić zmiany hasła po pierwszym logowaniu - tutaj poradziłem sobie Webminem i ustawiłem hasła ręcznie.
    - Po założeniu kont w Sambie nie ma problemu z kontami uczniowskimi - po prostu nie maj± praw i konta s± jaku użytkownik standardowy w Windowsie.
    - Miałem problem z dwoma rodzajami kont (uczniowskie i nauczycielskie - nauczycielskie konto miało jeden dysk zmapowany więcej) ale poradziłem sobie i plik logon bat jest inny dla każdego użytkownika.
    - Co do tapet nie można tak zrobić
    Cytat:
    Skrypt po stronie linuksa raczej prosty, zrób katalog z tapetami i codziennie podmieniaj wpis w logon.bat, czy też zmieniaj plik z tapet±, a nazwę zostawiaj t± sam± - tak nawet łatwiej.
    bo użytkownik nie ma praw dostępu do komputera jak się loguje. Ale obeszłem to poprzez ustawienie pulpitu Active Desktop i podałem że obrazek tapety jest na serwerze.
    - Je¶li chodzi o zmianę tapety to będę testować skrypt kolegi co podmienia pliki pod linuxem.
    Udało Mi się też zaobserwować parę Ciekawostek.
    -Samba nie radzi sobie z polskimi znakami w ha¶le użytkownika. (Jak uczeń da takie hasło to nie może się zalogować.
    - Nie wiem dlaczego ale po zalogowaniu otwiera się plik Desktop.ini w notatniku na pulpicie.
    Może co¶ zrobiłem nie tak ale linux ma problem z plikami z polskimi znakami i długimi nazwami plików w nazwie (je¶li wrzucę taki plik na serwer to s± z nim problemy) nie można go odczytać.
    Może kto¶ z Was zetkn±ł się z takimi problemami?
    Pozdrawiam
  • Poziom 19  
    'desktop.ini' sprawdĽ czy nie ma go w autostarcie (chyba plik jest niewidoczny pod windowsem) - a jak nie bedzie to użyj opcji 'hide files' w sambie zeby go ukryc, winno wszystko dzialac

    Polskie znaki, w sensie z windowsa wrzucasz plik z polskimi na sambe i jest problem?
    Je¶li tak to ustaw w sambie, w globalu (o ile linuksa masz w UTF-8)
    Code:
    dos charset = CP852
    
            unix charset = utf8


    Co do długo¶ci pliku poszukaj o 'mangled names' - może co¶ pomoże.
  • Poziom 8  
    tom3kk napisał:

    Polskie znaki, w sensie z windowsa wrzucasz plik z polskimi na sambe i jest problem?
    Je¶li tak to ustaw w sambie, w globalu (o ile linuksa masz w UTF-8)
    Code:
    dos charset = CP852
    
            unix charset = utf8


    Dziękuję - sprawdziłem i to zadziałało. Przy okazji wyszedł bardzo dziwny problem.
    Próbowałem skopiować na udostępniony dysk w Sambie trochę (22GB) danych. Próbowałem Unreal Commanderem i zawiesił się. Spróbowałem przez Exploarator Windows i przeszło bez problemu. Przy kopiowaniu lokalnym Unreal sobie poradził. To jeden zagwozdek.
    Czy jest w Sambie okre¶lone jak głęboko działaj± prawa dostępu? Przykładowo udostępniam w Webminie jaki¶ katalog do Samby i już 3 poziomy w dół nie mam możliwo¶ci zapisu. Gdzie się to ustawia w Sambie czy w Linuksie? Byłbym wdzięczny za pomoc.
    Pozdrawiam.
  • Poziom 19  
    dodaj do globala:
    Code:
    create mask = 0664
    
    directory mask = 0775


    przeladuj sambe i zobacz czy wymuszenie atrybutów pomoze