[BSD] Samba nyűgök

[Tajti Tamás]

Szia

Ha security user, akkor nálad nincs PDC, szerintem akkor csinálj azt a 
sambából. (Ha mégis lenne, akkor security domain beállítással tudod 
hozzácsatolni a sambát és akkor jönnek onnan a userek és jogok.)
Egy PDC -nek kell a   
    domain logons = Yes
    preferred master = Yes
    domain master = Yes
    wins support = Yes
Kellenek még hozzá
    logon script = logon.bat
    logon path = \\kiz\home\%u\winprofile
    logon home = \\kiz\home\%u\winprofile
    logon drive = W:
Valamint egy netlogon megosztás, ahol a logon.bat van.

De ennél is fontosabb, hogy minden gépet fel kell venned usernek $ jelet 
csapva a végéhez. Tehát ha a vindóz neve a gépednek pisti, akkor legyen 
pisti$ unix usered nologin parancsértelmezővel. És ezt is tedd be smb 
usernek. Ez azért kell, mert így kap SID azonosítót, ami nélkül smb 
protokollon nem beszélhet egy objektum sem.

Valamint csinálj minimum két unix groupot a usereknek egyet a domain 
adminnak, meg egyet a domain usereknek. és mond meg a sambának ezek kik:
net groupmap modify ntgroup="Domain Admins" unix group=admin
net groupmap modify ntgroup="Domain Users" unix group=user
Ezután a unixos group beosztásaidat átveszi a samba.

És persze minden samba user egyben unix user is, de azt gondolom 
készítettél.

Tamás

Szucs Istvan írta:
> Van valakinek működő ldap-os, vagy tdbsam backend-es samba konfigja?  
> Több doksi alapján megcsináltam már a 3.0.24-es samba-t egy 6.2-es  
> freebsd-n, de az smbclient csak ennyit dob vissza:
> session setup failed: NT_STATUS_LOGON_FAILURE
>
> smbpasswd-vel hozzáadtam a felhasználót, pdbedit-el is csináltam már,  
> de úgy sem megy.
> Már fogalmam sincs, hogy mi lehet a gond...
>
> SzüMe
>
> Itt a konf idevonatkozó része:
>
> [global]
>
>     security = user
>     hosts allow = 172.16.0.0/255.255.0.0 172.17.0.0/255.255.0.0
>
>     workgroup = LAUDER
>
>     log file = /var/log/samba/log.%m
>     log level = 4
>     max log size = 50
>     encrypt passwords = yes
>     smb passwd file = /usr/local/etc/samba/smbpasswd
>
>     passdb backend = tdbsam
>
>     socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=8192  
> SO_RCVBUF=8192 SO_KEEPALIVE
>
>     local master = no
>     os level = 64
>     domain master = no
>     preferred master = no
>     wins support = no
>     wins server = 172.16.0.1
>     name resolve order = wins host
>
>     preserve case = yes
>     short preserve case = no
>     case sensitive = no
>
>
>     display charset = ISO8859-2
>     unix charset = ISO8859-2
>
>     nt acl support = no
>
> _______________________________________________
> BSD levlista
> BSD at hu.freebsd.org
> http://www.hu.freebsd.org/hu/mailman/listinfo/bsd
>
>