Witam!!!
Stawiam sobie serwer na LINUX DEBIAN i mam problem z SAMBA . Dokładnie to z udostępnianiem plików i postawieniem serwera z PDC jako domena NT. Chce przez to uzyskać możliwość zdalnego zarządzania podłączonymi do tego serwera komputerami. Głownie chodzi mi o określenie zasad grup na podpiętych komputerach aby maksymlanie ograniczyć możliwości podpiętych maszyn(kożystania z systemu znajdującego sie na podpiętych maszynach) Chodzi mi o cos takiego co jest opisane tu : http://www.pcworld.pl/artykuly/42396.html lecz z poziomu serwera postawionego na Linux a nie na WIN 2003 . Wszystkie komputery które bedą podpięte do tego serwera mają zainstalowany system WIN XP PRO z SP2. Udało mi sie prawie udostepnic pliki znajdujące się na serwerze lecz WIN XP nie widzi serwera chociaż zarówno serwer jak i podpięte komputery dzialaja w tej samej grupie roboczej. Serwer widzi wszystkie pliki udostepniane przez WIN. Pozostaje jeszcze kwestia kontroli komputerów poprzez serwer PDC z domena NT. W wersjach serwerowych windows do zarzadzania zasaddami grup na wszystkich podpietych komputerach służy ACTIV DIRECTORY w której okresla sie dane uprawnienia dla okreslonej grrupu podpietych maszyn. Ten sam efekt chce uzyskać poprzez serwer postrawiony na DEBIANIE. Lecz mam z tym spore problemy. O to mój plik smb.conf :
Konta dla konkretnych maszyn sa tworzone automatycznie.
Proszę o pomoc w tej sprawie.
Stawiam sobie serwer na LINUX DEBIAN i mam problem z SAMBA . Dokładnie to z udostępnianiem plików i postawieniem serwera z PDC jako domena NT. Chce przez to uzyskać możliwość zdalnego zarządzania podłączonymi do tego serwera komputerami. Głownie chodzi mi o określenie zasad grup na podpiętych komputerach aby maksymlanie ograniczyć możliwości podpiętych maszyn(kożystania z systemu znajdującego sie na podpiętych maszynach) Chodzi mi o cos takiego co jest opisane tu : http://www.pcworld.pl/artykuly/42396.html lecz z poziomu serwera postawionego na Linux a nie na WIN 2003 . Wszystkie komputery które bedą podpięte do tego serwera mają zainstalowany system WIN XP PRO z SP2. Udało mi sie prawie udostepnic pliki znajdujące się na serwerze lecz WIN XP nie widzi serwera chociaż zarówno serwer jak i podpięte komputery dzialaja w tej samej grupie roboczej. Serwer widzi wszystkie pliki udostepniane przez WIN. Pozostaje jeszcze kwestia kontroli komputerów poprzez serwer PDC z domena NT. W wersjach serwerowych windows do zarzadzania zasaddami grup na wszystkich podpietych komputerach służy ACTIV DIRECTORY w której okresla sie dane uprawnienia dla okreslonej grrupu podpietych maszyn. Ten sam efekt chce uzyskać poprzez serwer postrawiony na DEBIANIE. Lecz mam z tym spore problemy. O to mój plik smb.conf :
Code:
[global]
workgroup = MSHOME
netbios name = serwer-sieci
server string = serwer linux Debian
guest account = nobody
security = user
character set = ISO8859-2
client code page = 852
encrypt passwords = yes
wins support = yes
host allow = all
os level = 200
local master = yes
domian master = yes
domian logos = yes
invalid users = root
bind interfaces only = yes
interfaces = eth0
log file = /usr/share/samba/log.%m
log level = 2
max log size = 60
preferred master = yes
wins support = yes
guest account = nobody
[homes]
comment = katalog domowy
read only = no
browseable = no
guest ok = no
write ok = yes
[public]
comment = public
path = /home/siec
read only = no
guest ok = yes
security mask = 0777
force security mode = 0
direcory security mask = 0777
force direcory security mode = 0
browsable = yes
[faksy]
comment = data
patch = /home/samba/faksy
read only = no
guest ok = yes
browsable = yes
[printers]
comment = all printers
patch = /usr/home/admin/printers
guest ok = yes
print ok = yes
browsable = no
[admin_backup]
comment = admin
path = /home/admin/siec
create mask = 0777
directory mask = 0777
browsable = yes
writable = yes
guest ok = yes
[profile mobilne]
logon path = \\%L\%U\profile
[opcje sieciowe]
interfaces = 192.168.1.1 127.0.0.1
hosts allow = 192.16.1.
bind interfaces only = yes
[netlogon]
path = /etc/samba/logon
comment = Usługa logowania domenowego
guest ok = no
browseable = no
write ok = no
[konta_maszyn]
add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Konto Maszyny %I' -s /bin/false %u
nt acl support = no
map to guest = Bad User
domain logons = yes
logon script = logon.bat
Konta dla konkretnych maszyn sa tworzone automatycznie.
Proszę o pomoc w tej sprawie.