Hur sätta upp en Primary Domain Controller med Linux?

Diskussion kring säkerhet och nätverk.
Dr-One
Posts: 337
Joined: 4 December 2002, 22:15

Hur sätta upp en Primary Domain Controller med Linux?

Post by Dr-One » 14 March 2003, 14:20

Jag har tre datorer, en med Linux och två med Windows 2000. Jag tänkte sätta dem
i ett litet nätverk, där Linux-maskinen skulle vara Primary Domain Controller.
Kan nån vara snäll och förklara hur jag enklast sätter upp detta?

Tack på förhand!

letalis
Posts: 1102
Joined: 13 June 2002, 19:31
Location: Västerås
Contact:

Post by letalis » 14 March 2003, 21:16

Det finns en hel sektion i dambadokumentationen...

http://hr.uoregon.edu/davidrl/samba/samba-pdc.html#pdc
"If something is too hard,give it up. The moral my boy is to never try anything."
- Homer J Simpson

Jonas
Posts: 79
Joined: 10 August 2002, 11:50
Location: Vasterås

Post by Jonas » 15 March 2003, 00:28

Det såg ju inte lite krongligt ut :((
Men vore kul att få de att funka.. specilent med login script.. m.m
Så man måse få in datorn i nån grupp på smb burken?

Men vet i fan hur man ska klara av det där :/ in i reg och peta känns inge vidare...

Sitter här med 3 st Xp pro burkar.. som skulle vilja få de att funka med. men men får väl sitta och testa på den eller nått..

User avatar
philip
Posts: 189
Joined: 2 March 2003, 22:20
Location: Linköping

Post by philip » 15 March 2003, 00:51

Det bror ju på lite vad datorn skall göra. Skall den endast agera som primary domain contol för windows burkarna så behöver du bara en lämplig linux distrubition samt samba. Det är lätt att konfa samba så att den agerar som domain control med scripts och allt. Har själv använt det i flera år nu...

Men om du vill använda datorn som t.ex dhcp server, printer server och filserver oxå så behövs ju lite andra grejor oxå ställas in.

Jag föreslår att du tänkter över vad du vill använda datorn till och vad du vill få ut av det (bara en datorn som fungerar eller vill du lära dig nått om linux)

Redhat är en bra dist att börja med som är bra dokumenterad, men om du vill lära dig linux mer från grunden så föreslår jag Slackware eller Debian. Jag kan skicka min smb.conf om nån är intresserad av hur det går till.

Jonas
Posts: 79
Joined: 10 August 2002, 11:50
Location: Vasterås

Post by Jonas » 15 March 2003, 00:55

Vore kul at få samba att "vara" login/roaming server för XP burkarna ... har den redan som fil server . m.m
Är väl typ enda just nu men jag fatta det som at tman måste vara med i domänen för att få det att funka?

Dr-One
Posts: 337
Joined: 4 December 2002, 22:15

Post by Dr-One » 15 March 2003, 13:38

Philip skrev
Jag kan skicka min smb.conf om nån är intresserad av hur det går till.
Du skulle kunna posta din smb.conf i denna tråd.
Det skulle vara hyggligt om du gjorde det!

User avatar
philip
Posts: 189
Joined: 2 March 2003, 22:20
Location: Linköping

Post by philip » 15 March 2003, 15:45

Här kommer min smb.conf. Fråga på om det är nått oklart!

#------------------------------------------------------------------------------------------------------------#
#======================== Global Options =======================#
#
# General configuration
#
[global]
#......................................................................................................................................#
# workgroup = NT-Domain-Name o Workgroup-Name, ie: THEDOMAIN
# PDC Domain
workgroup = Philles
#......................................................................................................................................#
# Name which this machine will be anounced in the others machines
netbios name = server2
#......................................................................................................................................#
# This comment will appear in the "Network Neighborhood" Windows
server string = Samba Server Server2
#......................................................................................................................................#
# This line is important for security reasons, to allow connections
# with some specified computers in a local network.
# In this example, access is granted to computers connected to 192.168.8.0 network
# (commonly C class) and from "loopback" interfase. For more details, read the smb.conf
# man pages
# I.E: Shared resources can only be used from computers where IP address begins
# with 192.168.8 and with 127 (commented sentence in the following line)
# hosts allow = 172.16.10
#......................................................................................................................................#
# If you want to load automaticaly a printer list instead of write
# one by one, use this:
load printers = yes
#......................................................................................................................................#
# Overwrite the printcap location (path) is possible
printcap name = /etc/printcap
#......................................................................................................................................#
# In SystemV printcap name properties for lpstat must allow
# automaticaly obtain a printers list from spool system
# of SystemV (good word redundance :-)
# printcap name = lpstat
printer admin = @ntadmin

#......................................................................................................................................#
# It should not be necessary to specify the print system type unless it is non-standard.
# Currently supported print systems are:
# bsd, sysv, plp, lprng, aix, hpux, qnx
; printing = bsd
#......................................................................................................................................#
# Uncomment this if you want a guest account
# you must add this to /etc/passwd otherwise the user "nobody" is used
; guest account = pcguest
#......................................................................................................................................#
# This is to force the use of a different log file for each computer
# that will connect with the SAMBA server
log file = /var/log/samba/log.%m
#......................................................................................................................................#
# Put a limitation on the size of the log files (in Kb).
max log size = 50
#......................................................................................................................................#
# Read security_level.txt for more details
# Indicates the mode to do a passwords validation
# User level security = each user with his password (smbpasswd)
security = user
#......................................................................................................................................#
# If security = server then validation will be made using another server
# Use the value "password server" only with security = server
# password server = [server authentication IP address].
; password server = <NT-Server-Name>
#......................................................................................................................................#
# If you want to use password encryption. Please read ENCRYPTION.TXT,
# Win95.txt and WinNT.txt in the Samba documentation.
# Do not enable this option unless you have enough information about this property.
# Information: Win95, Win98 and WinNT sends encrypted passwords.
encrypt passwords = yes
#......................................................................................................................................#
# Using the following line enables you to customize your configuration
# for each machine in the network. The %m gets replaced with the netbios name
# of the machine that is connecting .
; include = /usr/local/samba/lib/smb.conf.%m
#......................................................................................................................................#
# Documentation and some popular "tips" says: possibly you will find
# that this option gives better performance. Try it !
# See speed.txt and the manual pages for details
#socket options = TCP_NODELAY
#......................................................................................................................................#
# Samba configuration to use multiple network interfaces
# If you have multiple network interfaces then you must list them here. Like the example
# Read the man page for details.
; interfaces = 192.168.8.2/24 192.168.12.2/24
#......................................................................................................................................#
# Browser Control Options:
# set local "master = no" if you don't want Samba to become a master browser on your network.
local master = yes
#......................................................................................................................................#
# OS Level determines the precedence of this server in master browser election
# Commonly, the default value should be reasonable
; os level = 33
#......................................................................................................................................#
# Domain Master specifies Samba to be the Domain Master Browser.
# This allows Samba to run services as domain controller and can "view" machines
# in different TCP/IP subnets
# Don't use this if you already have a Windows NT/2000 domain controller doing this job.
domain master = yes
#......................................................................................................................................#
# Preferred Master causes Samba to force a local browser election on startup
# and gives it a slightly higher chance of winning the election.
# If we have more than one server, the preferred master will be the "favorite"
# when clients search for a server in a list
preferred master = yes
#......................................................................................................................................#
# Use this, only if you have a NT/2000 server in your network, and it is working
# as a PDC (primary domain controller).
; domain controller = <NT-Domain-Controller-SMBName>
#......................................................................................................................................#
# Enable this if you want to use SAMBA as "domain logon server" for
# Windows 9x/Me workstations.
domain logons = yes
#......................................................................................................................................#
# If you enables "domain logons" then you must to use a logon script,
# for each machine or for each user in the Windows network

# For specific logon batch for each workstation computer
; logon script = %m.bat

# For specific logon batch for each user
logon script = %U.bat
#......................................................................................................................................#
# Where to store roving profiles (only for Win95 and WinNT)
# %L substitutes this server's NetBIOS name, %U substitutes the username

# You must uncomment the [Profiles] share below
logon path = \\%L\home\Profiles\%U
#......................................................................................................................................#
# Support for Windows Internet Name Service:
# WINS Support - tells to NMBD to enables his WINS Server.
# WINS protocol, converts machine names to IP addresses,
# it works like DNS works with TCP/IP.
; wins support = yes
#......................................................................................................................................#
# WINS Server - Tells the NMBD components of Samba to be a WINS Client
# SAMBA Server can be one of these: WINS Server or WINS Client,
# but NO both at the same time.
# Here WINS IP Server must be specified
; wins server = 192.168.8.1
#......................................................................................................................................#
# WINS Proxy - Tells Samba to answer name resolution queries on behalf of a non WINS
# capable client, for this to work there must be at least one WINS Server on the network.
# The default value is NO.
; wins proxy = yes
#......................................................................................................................................#
# DNS Proxy - tells Samba whether or not to try to resolve NetBIOS names via DNS nslookups.
# The built-in default for versions 1.9.17 is yes, this has been changed since version 1.9.18 to no.

# Here we can tell to SAMBA that name resolution will be made by using DNS or not.
# dns proxy = yes
dns proxy = no
#......................................................................................................................................#
# If logon drive is not specified, the Z: unit is automounted
# logon drive = P:
#......................................................................................................................................#
#When a login occurs this script is executed: /etc/samba/netlogon/SAMBA.BAT
# and mount disk units by using "net use"
# logon script = SAMBA.BAT

#====================== Share Definitions ========================#

# Personal directory for each user
# Unit P:

[homes]
comment = Home Directories
browseable = no
writable = yes
readonly = no

[everything]
comment = everything
writable = yes
path = /home
public = yes

[WEmma]
path = /home/emma/Emma
writable = yes

[WGunnar]
path = /home/gunnar/Gunnar
writable = yes

[WPhilip]
path = /home/philip/Philip
writable = yes

[WSanna]
path = /home/sanna/Sanna
writable = yes

[WUrsula]
path = /home/ursula/Ursula
writable = yes

[Ghost]
path = /home/sys/ghost
writable = yes

#-----------------------------------------------------------------------------------------------------------#
# Directory for temporal files
# Unit T:

[tmp]
comment = Tempora Files
path = /tmp
readonly = no
public = yes
writable = yes
#------------------------------------------------------------------------------------------------------------#
# CD-ROM in server
# Unit L:

#[cdrom]
#comment = CD-ROM
#path = /mnt/cdrom
#public = yes
#writable = no

#------------------------------------------------------------------------------------------------------------#
# Group, corresponding to /home/grp.name_group
# /home/user/group is a link to /home/grp.name_group
# grp.name_group have permissions 770
# Unit G:

#[group]
#comment = Directory of Group
#path = /home/%u/group
#writable = yes
#readonly = no
#force create mode = 0770
#create mode = 0770
#force directory mode = 0770
#directory mode = 0770
#
#------------------------------------------------------------------------------------------------------------#
# This unit is to store applications, installation software,
# corporative software, etc.
# permissions of /net and /net/install 755, i.e: here root is the owner
# Unit N:

#[net]
#comment = Directory Net
#path = /net
#writable = yes
#readonly = no
#force create mode = 0750
#create mode = 0750
#force directory mode = 0750
#directory mode = 0750

#------------------------------------------------------------------------------------------------------------#
[netlogon]
comment = Logon Services in the Network
path = /home/netlogon
guest ok = yes
writable = no
browseable = yes

[printers]
comment = All Printers
path = /var/spool/lpd
browseable = yes
public = yes
guest ok = yes
writable = no
printable = yes
printer admin = root


[print$]
path = /usr/local/samba/printers
guest ok = yes
browseable = yes
read only = yes
; since this share is configured as read only, then we need
; a 'write list'. Check the file system permissions to make
; sure this account can copy files to the share. If this
; is setup to a non-root account, then it should also exist
; as a 'printer admin'
write list = @ntadmin,root

#------------------------------------------------------------------------------------------------------------#
#============================================================#

Jonas
Posts: 79
Joined: 10 August 2002, 11:50
Location: Vasterås

Post by Jonas » 15 March 2003, 16:09

Hur gör man på clieterma då?
Vad behöver man ställa in där för att få login scripts att funka?

User avatar
philip
Posts: 189
Joined: 2 March 2003, 22:20
Location: Linköping

Post by philip » 15 March 2003, 16:43

Som du ser ovan har jag mina skript i mappen /home/netlogon Du behöver bara lägga dit dina script i din script katalog. Sen måste alla användare ha ett vanligt konto på linux burkeliopn samt lösenord och samba lösenord (kör smbpasswd anvnamn) Användarna måste oxå ha en hemkatalog så att profilerna kan sparas där.

På Win clienterna skall du ha en fungerande tcp/ip anslutning (statisk eller dynsamisk tilldelning) till nätverket. Du behöver även installera klient för MS nätverk och välja logga in på domän. Skriv in domän namnet som du valde. (Får EJ vara samma som linuxburkens datorn namn)

Efter att du startat om datorn får du upp en inloggningsruta där du har anv namn, lösen, samt domän. Logga in och då kommer förhoppningsvis dina inställningar att laddas upp på linux burken och skripten köras.

Tänk på att skapa ett test konto så att du inte tappar data om nått skulle gå fel. Du måste oxå köra med enkrypterade samba lösenord. Du kan läsa mer om det på deras websida. Lycka till, fråga om det är nått mer!
/Philip

Jonas
Posts: 79
Joined: 10 August 2002, 11:50
Location: Vasterås

Post by Jonas » 15 March 2003, 16:50

Har en "vanlig" samba igång utan domän kontroll ...
Så allt funkar som de ska förutom login scriptet och domän kontrollern

Så frågan är mer Hur går man igång domän kontrollern :> har försökt ställa in allt rätt enligt länken ovan.
Men får att användat man ej funkar efter som de står att endast "root" får ansluta mot domän kontrollern i texten. Men jag kan ju ha fattat fel :/

Har ochså testat att logga in med användare som funkar innan jag börja mixtra med domän kontrollen de kommer ej in ...

men om man kör utan domän kontrollern så kommer de in.


Kör Xp
Help :>

User avatar
philip
Posts: 189
Joined: 2 March 2003, 22:20
Location: Linköping

Post by philip » 15 March 2003, 17:00

Är ingen expert på XP, antar att du kör prof, home fungerar ej.

Kör du en dator med samba och det fungerar att komma åt t.ex användarnas hemmappar och håller på att göra om samma dator till domain controller?

Har du encrypterade lösen?

Har ALLA användare som du ska logga in med tillgång (att läsa) till mappen med scripten t.ex /home/netlogon?

User avatar
philip
Posts: 189
Joined: 2 March 2003, 22:20
Location: Linköping

Post by philip » 15 March 2003, 17:02

Prova att kasta upp en användares profil mapp till dess hemkatalog på servern. Man kanske behöver det med XP!?

Jonas
Posts: 79
Joined: 10 August 2002, 11:50
Location: Vasterås

Post by Jonas » 15 March 2003, 17:07

Alla användare hare fungernade home ...

Det jag inte blir klok på är att datorn måste ha ett konto ?
för att kunna ansluta mot domänen eller jag fattat fel?
När jag försöker använd ett kontot som funkar... så får jag Åtkomst nekas
när jag försöker anslut mot domänen

User avatar
philip
Posts: 189
Joined: 2 March 2003, 22:20
Location: Linköping

Post by philip » 15 March 2003, 17:19

Datorn behöver ingen konto, men måste godkännas att kommunicera med Linux datorn av t.ex brandväggen och eller /etc/hosts.allow.

Varje avändare måste ha ett vanligt konto på Linux burken och du måste ge dom ett samba lösenord. Men det verkar ju fungera eftersom du skriver att du kommer åt datorn när du inte kör den som domän. Du har ingen brandvägg på klienterna som ligger och blockar nån kommunikation? Har du använt några lustiga tecken till domän namnet?

Fungerade det att logga in som root på win clienterna på domänen?

Jonas
Posts: 79
Joined: 10 August 2002, 11:50
Location: Vasterås

Post by Jonas » 15 March 2003, 17:37

Fungerade det att logga in som root på win clienterna på domänen?
Funkar ej
funkar ej heller med vanliga användare får då åtkonst nekad i båda fallen

Och nej kör inget som blockar

User avatar
philip
Posts: 189
Joined: 2 March 2003, 22:20
Location: Linköping

Post by philip » 15 March 2003, 17:42

Kan du se nått kul i logfilerna?

Har du kollat att användarna har rättigheter att komma åt hem katalogerna samt script katalogerna?

Jag antar att du vet att du måste starta om samba för att ändringarna skall träda i kraft.

Kan du komma åt Linux datorns utdelade resurser när du endast loggar in på nätverket och inte domänen?

Jonas
Posts: 79
Joined: 10 August 2002, 11:50
Location: Vasterås

Post by Jonas » 15 March 2003, 18:02

"Kan du se nått kul i logfilerna? "
I loggarna ser jag inget.

"Kan du komma åt Linux datorns utdelade resurser när du endast loggar in på nätverket och inte domänen?"

Ja
....
Har skapat användaren "root" med lösen ord men när jag ska avända det så får jag ;
Inloggingsfel: Okänt användarnamn eller fel läsenord.

Men jag _vet_ att jag skriver rätt login och lösen.

Har startat om samba och proivat.

User avatar
philip
Posts: 189
Joined: 2 March 2003, 22:20
Location: Linköping

Post by philip » 15 March 2003, 18:13

Är du säker på att det namn du har valt som = workgroup är det du har uppgett som domän namn?

Har du satt netbios name till det som du har kallat linux burken (vet inte om det har n[gon betydelse)

Ser du att win klienten "pratar" med linux burken när du försöker logga in på domänen?

Testa att ändra logon path till:
\\%L\home\%U

User avatar
philip
Posts: 189
Joined: 2 March 2003, 22:20
Location: Linköping

Post by philip » 15 March 2003, 18:15

Har du startat om både smbd och nmbd? Alltså kill xyz och sen startat smbd och nmbd

Jonas
Posts: 79
Joined: 10 August 2002, 11:50
Location: Vasterås

Post by Jonas » 15 March 2003, 18:18

Hur ska man "se" att de snackar med varandra ? ;)

Jonas
Posts: 79
Joined: 10 August 2002, 11:50
Location: Vasterås

Post by Jonas » 15 March 2003, 18:28

har fått in burken nu i domänen...

Varförde inte gick var pga körde 2 st samba servers i samma workgrp,,

Jonas
Posts: 79
Joined: 10 August 2002, 11:50
Location: Vasterås

Post by Jonas » 15 March 2003, 18:38

Hur får jag över min lokala profil till linux burken nu då? :>>> HELP!!!
Kan logga in i domämen med min vanliga user men har ju inte så stor nytta av et när jag inte kommer åt min profil :>

User avatar
philip
Posts: 189
Joined: 2 March 2003, 22:20
Location: Linköping

Post by philip » 15 March 2003, 18:45

vad menar du? kopieras inte filerna automatiskt över till linux burken när du loggar ut?

Annars är det väl bara att kopiera t.ex innehållet i nisses mapp från profile mappen i windows katalogen till användar katalogen på linux burken

Jonas
Posts: 79
Joined: 10 August 2002, 11:50
Location: Vasterås

Post by Jonas » 15 March 2003, 19:01

Nu funkar _allt_ förutom profil saken
://
Kan logga in på domänen och login script funkar
Nu är det endast profil hanteringen som måste fixas ... men hur
...

Jonas
Posts: 79
Joined: 10 August 2002, 11:50
Location: Vasterås

Post by Jonas » 15 March 2003, 19:21

Hittat lite "fel" i loggarna nu..

[2003/03/15 18:06:48, 0] param/loadparm.c:map_parameter(2065)
Unknown parameter encountered: "profile acls"
[2003/03/15 18:06:48, 0] param/loadparm.c:lp_do_parameter(2740)
Ignoring unknown parameter "profile acls"

som då har nått med
[Profiles]
create mode = 0600
csc policy = disable
directory mode = 0700
path = /home/profiles
profile acls = yes
read only = no

Att göra...

User avatar
philip
Posts: 189
Joined: 2 March 2003, 22:20
Location: Linköping

Post by philip » 15 March 2003, 20:47

kolla in min smb.conf... Jag har inte en likadan profile sektion om jag mins rätt.

Har du ställt in i XP att användarna har egna favoriter, dokument, skrivbord och så vidare? Tänk på att du har globala startmeny genvägar som kommer att ligga lokalt

Jonas
Posts: 79
Joined: 10 August 2002, 11:50
Location: Vasterås

Post by Jonas » 15 March 2003, 21:28

Ser inget ang att du har nå profil inställningar alls..
Humm
användaren har egna skriv bord m.m ja..
e just därför jag vill få igång detta med profilerna ,>

User avatar
philip
Posts: 189
Joined: 2 March 2003, 22:20
Location: Linköping

Post by philip » 15 March 2003, 22:27

Ändra logon path = \\%L\home\Profiles\%U TILL
logon path = \\%L\home\%U

Ta bort eller sätt ett # framför hela det profile avsnitt du skrev tidigare ([profile] och dess argument)

Då kommer inställningarna att sparas direkt i användarnas hem kataloger (/home/nisse)

Prova att logga in och ut och se om datorn laddar upp profilen

Sen kan du om du inte gillar detta kan du försöka med t.ex
logon path = \\%L\home\%U\profile

Jonas
Posts: 79
Joined: 10 August 2002, 11:50
Location: Vasterås

Post by Jonas » 16 March 2003, 09:43

Hummm nu har jag Nästna fått de at funka ;>>
Fast.. Ett problem -..
HHar ej lyckats föra över _min_ profil ;>

Har gjort..:
Häger klicka på "Den Här datorn"
"Egenskap"
"Avancerat"
"inställningar" <-- Under Användarprofiler
Där hade SKA man kunna kopiera profilen till nått ställe men jag har endast lyckats at föra över Administratör profilen.. Den gick att föra över... men när jag markerar mitt login så kan jag inte välja "Kopiera till" ://
Desutom ska man kunna "ändra typ" av profil alltså lokal profil eller central profil. Där är det valt "lokal profil" det går ej att ändra
Humm det är alltså nått i XP som gör att jag ine kan föra över profilen men hur man ska lösa det är en bra fråga :(

User avatar
philip
Posts: 189
Joined: 2 March 2003, 22:20
Location: Linköping

Post by philip » 16 March 2003, 10:55

Har inte kört XP pro i nätverk, men har för mig att man måste vara inloggad som t.ex admin för att kunna ändra sitt eget anv konto. Kan ha fel...

Annars måste det väl gå att kopiera över filerna manuellt (i utforskaren) och sedan ta bort den lokala profilen och försöka logga in på domänen. På företag och andra organisationer lägger man ju bara upp profilen på en server och inte lokalt.

Jonas
Posts: 79
Joined: 10 August 2002, 11:50
Location: Vasterås

Post by Jonas » 16 March 2003, 14:39

mm vet ,>

Men allså loggade in som admin då kunde jag inte ens komma in i min egen profil map ?!?!?

eftet lite fix kom jag in där med fick inte kopiera filer därifrån :>

som sagt var nu är det endast profil saken som ska fixas ... annars funkar allt som de ska ;P

BTW hur ser et "bra" eller "vettigt" login script ut? :>

User avatar
philip
Posts: 189
Joined: 2 March 2003, 22:20
Location: Linköping

Post by philip » 16 March 2003, 16:01

Så här ser mitt ut:
net use R: \\SERVER2\WPhilip
net use S: \\server2\everything
net use T: \\server2\tmp
Du kan ju oxå synkronisera klienternas klockor med linux burkens. Vad som bör finnas i scriptet beror helt på vad du vill få ut av det hela... :D

Jonas
Posts: 79
Joined: 10 August 2002, 11:50
Location: Vasterås

Post by Jonas » 16 March 2003, 20:30

Okey.

Har dock inte så stor nytta av detta med pdc om jag inte lyckas lösa detta med profil hanteringe ;(
får väl jobba vidare med det
tack för all hjälp :=)

greenboy
Posts: 118
Joined: 10 March 2003, 13:59

Post by greenboy » 17 March 2003, 19:24

philip skrev
Du behöver även installera klient för MS nätverk och välja logga in på domän
Ursäkta denna dumma fråga. Vad är det för program jag behöver installera? Klient för MS nätverk?!

greenboy
Posts: 118
Joined: 10 March 2003, 13:59

Post by greenboy » 17 March 2003, 23:21

Ingen, som vet?! :o

trekkie78

Post by trekkie78 » 18 March 2003, 08:54

"Start" -> "Inställningar" -> "Nätverksanslutningar" och högerklicka på
"Anslutning till lokalt nätverk" och välj "Egenskaper". Där har du så att du kan lägga till "Klient för Microsoft Nätverk" (den brukar dock vara där som standard).

//trekkie

User avatar
Guldlock
Posts: 142
Joined: 15 January 2003, 17:45

Post by Guldlock » 18 March 2003, 16:45

Hej
Jag har också lite problem md samba. Dessa består i att jag inte får mina klienter att köra inloggningssripten från den mapp som jag har satt.
Likaså vill jag att klienterna ska plocka en systempolicy från server för både användare och dator (ploicyn är gjord i poledit).
Är det någon som känner igen problemet så är jag tacksam för hjälp.
min smb.vonf kommer så fort jag har fått igång linux-burken.
//Nicklas W

greenboy
Posts: 118
Joined: 10 March 2003, 13:59

Post by greenboy » 19 March 2003, 13:13

Vet någon en väldigt bra tutorial för konfa Samba som en PDC?

User avatar
Guldlock
Posts: 142
Joined: 15 January 2003, 17:45

Post by Guldlock » 19 March 2003, 19:32

Vet någon en väldigt bra tutorial för konfa Samba som en PDC
PDC är vaddå?

Dr-One
Posts: 337
Joined: 4 December 2002, 22:15

Post by Dr-One » 19 March 2003, 20:15

PDC är en förkortning av Primary Domain Controller.

User avatar
Guldlock
Posts: 142
Joined: 15 January 2003, 17:45

Post by Guldlock » 19 March 2003, 23:00

Ok.
Jag har hitintils använt sambas webbgränssnitt SWAT.
För att installera SWAT så behöver du bara lägga till följande parametrar i följande filer:

/etc/services
där letar du bland nummeren fram till den plats som nummer 901 bör ligga. Om redan nummer 901 finns så kolla om uppgifterna är som följer:
SWAT 901/tcp.
Det kan stå nogot mer också bakom en #.
Om inte texten är som den här ovanför så tar du och fyller i den texten men byter ut "901" mot närmaste nummer som inte finns.
(Denna instälning öppnar porten som du sedan kommer att köra SWAT på).

/etc/inetd.conf
Här kollar du igenom filen efter ordet SWAT om det exictrar så kollar du den raden som är där du ser ordet.
den ska se ut så här
"swat stream tcp nowait:400 root "sökväg till SWAT-proget" Swat"
Sök i ditt system efter Swat programet och ersätt "sökväg till SWAT-program med den.
Ta även bort alla ".
När du är klar så startar du om datorn.
Sedan går du ut på internet och knappar in
http://127.0.0.1:901
Om du angav ett annat nummer i första filen anger du det istället för "901".

Om du vill ha hjäp så är det bara att säga till så gör vi vad vi kan
//Nicklas W :wink:

Dr-One
Posts: 337
Joined: 4 December 2002, 22:15

Post by Dr-One » 20 March 2003, 13:35

Jag har lite problem med min Primary Domain Controller.

Datorn jag försöker ansluta heter V364

Innehållet i min smb.conf

Code: Select all

# This is the main Samba configuration file. You should read the
# smb.conf(5) manual page in order to understand the options listed
# here. Samba hs a huge number of configurable options (perhaps too
# many!) most of which are not shown in this example
#
# Any line which starts with a ; (semi-colon) or a # (hash) 
# is a comment and is ignored. In this example we will use a #
# for commentry and a ; for parts of the config file that you
# may wish to enable
#
# NOTE: Whenever you modify this file you should run the command "testparm"
# to check that you have not made any basic syntactic errors. 
#
#======================= Global Settings =====================================
[global]

# workgroup = NT-Domain-Name or Workgroup-Name
   netbios = POGO
   workgroup = MYGROUP

# server string is the equivalent of the NT Description field
  server string = Samba Server


# This option is important for security. It allows you to restrict
# connections to machines which are on your local network. The
# following example restricts access to two C class networks and
# the "loopback" interface. For more examples of the syntax see
# the smb.conf man page
;   hosts allow = 192.168.1. 192.168.2. 127.

# if you want to automatically load your printer list rather
# than setting them up individually then you'll need this
   printcap name = /etc/printcap
   load printers = yes

# It should not be necessary to spell out the print system type unless
# yours is non-standard. Currently supported print systems include:
# bsd, sysv, plp, lprng, aix, hpux, qnx
   printing = lprng

# Uncomment this if you want a guest account, you must add this to /etc/passwd
# otherwise the user "nobody" is used
;  guest account = pcguest

# this tells Samba to use a separate log file for each machine
# that connects
   log file = /var/log/samba/%m.log

# Put a capping on the size of the log files (in Kb).
   max log size = 0

# Security mode. Most people will want user level security. See
# security_level.txt for details.
  security = user

# Use password server option only with security = server
# The argument list may include:
#   password server = My_PDC_Name [My_BDC_Name] [My_Next_BDC_Name]
# or to auto-locate the domain controller/s
#   password server = *
;   password server = <NT-Server-Name>

# Password Level allows matching of _n_ characters of the password for
# all combinations of upper and lower case.
;  password level = 8
;  username level = 8

# You may wish to use password encryption. Please read
# ENCRYPTION.txt, Win95.txt and WinNT.txt in the Samba documentation.
# Do not enable this option unless you have read those documents
  encrypt passwords = yes
   smb passwd file = /etc/samba/smbpasswd

# The following is needed to keep smbclient from spouting spurious errors
# when Samba is built with support for SSL.
;   ssl CA certFile = /usr/share/ssl/certs/ca-bundle.crt

# The following are needed to allow password changing from Windows to
# update the Linux system password also.
# NOTE: Use these with 'encrypt passwords' and 'smb passwd file' above.
# NOTE2: You do NOT need these to allow workstations to change only
#        the encrypted SMB passwords. They allow the Unix password
#        to be kept in sync with the SMB password.
   unix password sync = Yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*

# You can use PAM's password change control flag for Samba. If
# enabled, then PAM will be used for password changes when requested
# by an SMB client instead of the program listed in passwd program.
# It should be possible to enable this without changing your passwd
# chat parameter for most setups.

   pam password change = yes

# Unix users can map to different SMB User names
;  username map = /etc/samba/smbusers

# Using the following line enables you to customise your configuration
# on a per machine basis. The %m gets replaced with the netbios name
# of the machine that is connecting
;   include = /etc/samba/smb.conf.%m

# This parameter will control whether or not Samba should obey PAM's
# account and session management directives. The default behavior is
# to use PAM for clear text authentication only and to ignore any
# account or session management. Note that Samba always ignores PAM
# for authentication in the case of encrypt passwords = yes

  obey pam restrictions = yes

# Most people will find that this option gives better performance.
# See speed.txt and the manual pages for details
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

# Configure Samba to use multiple interfaces
# If you have multiple network interfaces then you must list them
# here. See the man page for details.
;   interfaces = 192.168.12.2/24 192.168.13.2/24 

# Configure remote browse list synchronisation here
#  request announcement to, or browse list sync from:
#	a specific host or from / to a whole subnet (see below)
;   remote browse sync = 192.168.3.25 192.168.5.255
# Cause this host to announce itself to local subnets here
;   remote announce = 192.168.1.255 192.168.2.44

# Browser Control Options:
# set local master to no if you don't want Samba to become a master
# browser on your network. Otherwise the normal election rules apply
  local master = yes

# OS Level determines the precedence of this server in master browser
# elections. The default value should be reasonable
os level = 64

# Domain Master specifies Samba to be the Domain Master Browser. This
# allows Samba to collate browse lists between subnets. Don't use this
# if you already have a Windows NT domain controller doing this job
  domain master = yes 

# Preferred Master causes Samba to force a local browser election on startup
# and gives it a slightly higher chance of winning the election
  preferred master = yes

# Enable this if you want Samba to be a domain logon server for 
# Windows95 workstations. 
  domain logons = yes

# if you enable domain logons then you may want a per-machine or
# per user logon script
# run a specific logon batch file per workstation (machine)
;   logon script = %m.bat
# run a specific logon batch file per username
;   logon script = %U.bat

# Where to store roving profiles (only for Win95 and WinNT)
#        %L substitutes for this servers netbios name, %U is username
#        You must uncomment the [Profiles] share below
  logon path = \\%L\Profiles\%U

# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable it's WINS Server
;   wins support = yes

# WINS Server - Tells the NMBD components of Samba to be a WINS Client
#	Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
;   wins server = w.x.y.z

# WINS Proxy - Tells Samba to answer name resolution queries on
# behalf of a non WINS capable client, for this to work there must be
# at least one	WINS Server on the network. The default is NO.
;   wins proxy = yes

# DNS Proxy - tells Samba whether or not to try to resolve NetBIOS names
# via DNS nslookups. The built-in default for versions 1.9.17 is yes,
# this has been changed in version 1.9.18 to no.
   dns proxy = no 

# Case Preservation can be handy - system default is _no_
# NOTE: These can be set on a per share basis
;  preserve case = no
;  short preserve case = no
# Default case is normally upper case for all DOS files
;  default case = lower
# Be very careful with case sensitivity - it can break things!
;  case sensitive = no

logon drive = H:
logon home = \\homeserver\%u

#============================ Share Definitions ==============================
[homes]
   comment = Home Directories
   browseable = no
   writable = yes
   valid users = %S
   create mode = 0664
   directory mode = 0775
# If you want users samba doesn't recognize to be mapped to a guest user
; map to guest = bad user


# Un-comment the following and create the netlogon directory for Domain Logons
[netlogon]
  path = /home/netlogon/
  read only = yes
  write list = ntadmin

;   comment = Network Logon Service
;   path = /usr/local/samba/lib/netlogon
;   guest ok = yes
;   writable = no
;   share modes = no

   


# Un-comment the following to provide a specific roving profile share
# the default is to use the user's home directory
[Profiles]
   path = /export/smb/ntprofile
   readonly = no
   create mask = 0600
   directory mask = 0700

;    path = /usr/local/samba/profiles
;    browseable = no
;    guest ok = yes


# NOTE: If you have a BSD-style print system there is no need to 
# specifically define each individual printer
[printers]
   comment = All Printers
   path = /var/spool/samba
   browseable = no
# Set public = yes to allow user 'guest account' to print
   guest ok = no
   writable = no
   printable = yes

# This one is useful for people to share files
;[tmp]
;   comment = Temporary file space
;   path = /tmp
;   read only = no
;   public = yes

# A publicly accessible directory, but read only, except for people in
# the "staff" group
;[public]
;   comment = Public Stuff
;   path = /home/samba
;   public = yes
;   writable = yes
;   printable = no
;   write list = @staff

# Other examples. 
#
# A private printer, usable only by fred. Spool data will be placed in fred's
# home directory. Note that fred must have write access to the spool directory,
# wherever it is.
;[fredsprn]
;   comment = Fred's Printer
;   valid users = fred
;   path = /home/fred
;   printer = freds_printer
;   public = no
;   writable = no
;   printable = yes

# A private directory, usable only by fred. Note that fred requires write
# access to the directory.
;[fredsdir]
;   comment = Fred's Service
;   path = /usr/somewhere/private
;   valid users = fred
;   public = no
;   writable = yes
;   printable = no

# a service which has a different directory for each machine that connects
# this allows you to tailor configurations to incoming machines. You could
# also use the %U option to tailor it by user name.
# The %m gets replaced with the machine name that is connecting.
;[pchome]
;  comment = PC Directories
;  path = /usr/local/pc/%m
;  public = no
;  writable = yes

# A publicly accessible directory, read/write to all users. Note that all files
# created in the directory by users will be owned by the default user, so
# any user with access can delete any other user's files. Obviously this
# directory must be writable by the default user. Another user could of course
# be specified, in which case all files would be owned by that user instead.
;[public]
;   path = /usr/somewhere/else/public
;   public = yes
;   only guest = yes
;   writable = yes
;   printable = no

# The following two entries demonstrate how to share a directory so that two
# users can place files there that will be owned by the specific users. In this
# setup, the directory should be writable by both users and should have the
# sticky bit set on it to prevent abuse. Obviously this could be extended to
# as many users as required.
;[myshare]
;   comment = Mary's and Fred's stuff
;   path = /usr/somewhere/shared
;   valid users = mary fred
;   public = no
;   writable = yes
;   printable = no
;   create mask = 0765
Jag har gjort dessa inställningar på PDC(Linux-maskinen).

Code: Select all

useradd -g 100 -d /dev/null -c "computer" -s /bin/false V364$
passwd -l V364$
smpasswd -a -m V364
Jag startat om Samba

Men när jag försöker ansluta från Windows, så får jag följande felmeddelande.

Code: Select all

Note: This information is intended for a network administrator.  
If you are not your network's administrator, notify the administrator that you 
received this information, which has been recorded in the file F:\WINDOWS\debug\dcdiag.txt.
The domain name MYGROUP might be a NetBIOS domain name.  

If this is the case, verify that the domain name is properly registered with WINS.
If you are certain that the name is not a NetBIOS domain name, then the following 
information can help you troubleshoot your DNS configuration.
The following error occurred when DNS was queried for the service location (SRV) resource record 
used to locate a domain controller for domain MYGROUP:

The error was: "This operation returned because the timeout period expired."
(error code 0x000005B4 ERROR_TIMEOUT)

The query was for the SRV record for _ldap._tcp.dc._msdcs.MYGROUP
The DNS servers used by this computer for name resolution are not responding. 
This computer is configured to use DNS servers with the following IP addresses:

194.211.232.40
195.237.12.17

Verify that this computer is connected to the network, that these are the 
correct DNS server IP addresses, and that at least one of the DNS servers is running.
Vad kan det vara för fel? Är det något jag har glömt?
Är det nån, som kan hjälpa mig?

greenboy
Posts: 118
Joined: 10 March 2003, 13:59

Post by greenboy » 20 March 2003, 14:18

Det skulle också intressera mig att veta hur man löser problemet i det
förra inlägget. Jag har nämligen et liknande problem! Nån som vet hur det kan åtgärdas?

Dr-One
Posts: 337
Joined: 4 December 2002, 22:15

Post by Dr-One » 20 March 2003, 19:27

Ingen, som vet?!

Dr-One
Posts: 337
Joined: 4 December 2002, 22:15

Post by Dr-One » 21 March 2003, 08:55

Det var synd att ingen kunde hjälpa till!
Tack i alla fall för den övriga hjälpen angående denna tråd!

lisardman
Posts: 75
Joined: 22 May 2002, 02:00
Location: Mölltorp
Contact:

prova...

Post by lisardman » 21 March 2003, 11:24

Prova att lägga till ditt netbios namn på din server i din /etc/passwd. Detta krävdes innan jag fick igång min samba.. version 2.2.7


/Mikael

Dr-One
Posts: 337
Joined: 4 December 2002, 22:15

Post by Dr-One » 21 March 2003, 13:37

Jag hittar namnet på min server i /etc/passwd.

Innehållet i /etc/passwd

Code: Select all

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
rpm:x:37:37::/var/lib/rpm:/bin/bash
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin
wnn:x:49:49:Wnn System Account:/home/wnn:/bin/bash
named:x:25:25:Named:/var/named:/sbin/nologin
gdm:x:42:42::/var/gdm:/sbin/nologin
canna:x:39:39:Canna Service User:/var/lib/canna:/bin/false
desktop:x:80:80:desktop:/var/lib/menu/kde:/sbin/nologin
postgres:x:26:26:PostgreSQL Server:/var/lib/pgsql:/bin/bash
apache:x:48:48:Apache:/var/www:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
squid:x:23:23::/var/spool/squid:/dev/null
webalizer:x:67:67:Webalizer:/var/www/html/usage:/sbin/nologin
amanda:x:33:6:Amanda user:/var/lib/amanda:/bin/bash
mailman:x:41:41:GNU Mailing List Manager:/var/mailman:/bin/false
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
netdump:x:34:34:Network Crash Dump user:/var/crash:/bin/bash
ldap:x:55:55:LDAP User:/var/lib/ldap:/bin/false
ident:x:98:98:pident user:/:/sbin/nologin
privoxy:x:73:73::/etc/privoxy:
pvm:x:24:24::/usr/share/pvm3:/bin/bash
radvd:x:75:75:radvd user:/:/bin/false
ekk:x:501:501::/home/ekk:/bin/bash
V364$:x:502:100:computer:/dev/null:/bin/false
V629$:x:503:100:computer:/dev/null:/bin/false
Kanske nån kan ifall jag har den i filen /etc/passwd
Ifall jag inte har nån, hur skall jag gå då tillväga?

Dr-One
Posts: 337
Joined: 4 December 2002, 22:15

Post by Dr-One » 22 March 2003, 10:33

Jag frågar en sista gång!
Är det ingen, som kan hjälpa mig?

letalis
Posts: 1102
Joined: 13 June 2002, 19:31
Location: Västerås
Contact:

Post by letalis » 23 March 2003, 00:24

Du kanske skall försöka vända dig till ett Samba-specifikt forum eller
mailinglista. Där finns det nog större chans att någon har stött på ditt
problem tidigare.
"If something is too hard,give it up. The moral my boy is to never try anything."
- Homer J Simpson

Dr-One
Posts: 337
Joined: 4 December 2002, 22:15

Post by Dr-One » 23 March 2003, 09:20

Har du någon adress till nån Samba-forum?

Post Reply