Re: NT 3.51 Samba mini PDC
On Tue, Mar 23, 2010 at 02:58:59PM +0100, Szládovics Péter wrote: 2010-03-23 14:49 keltezéssel, Kosa Attila írta: On Tue, Mar 23, 2010 at 02:29:18PM +0100, Kis János Tamás wrote: A logon.cmd-t a /home-ba rakom, és csak pár gyakran használt megosztás betűjelhez rendelése lesz benne, meg talán még a rendszeridő beállítása... A rendszeridot csak rendszergazda jogu user tudja allitgatni, igy hiaba teszed be egy sima user login szkriptjebe, nem fog csinalni semmit. Ha a samba szerver egyben időkiszolgáló is, akkor a netlogonba elég ez: net time \\szerver_netbios_neve /set /yes De ha nincs joga a usernek az ido allitgatasahoz, akkor hiaba teszed a user loginszkriptjebe. -- Udvozlettel Zsiga _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: NT 3.51 Samba mini PDC
Hali, Próbálom lassacskán emésztgetni a tananyagot... ;) Tehát, ha pl adott a következő smb.conf beállítás: ... logon script = logon.cmd logon path = \\%L\profiles\%U logon drive = G: logon home = \\%L\netlogon\%U ... [homes] ... [netlogon] path = /home/samba/netlogon ... [profiles] path = /home/samba/profiles ... Akkor: 1. lesz egy \\szerver\felhasználó megosztás, ami az alapértelmezett (passwd-ben rögzített) saját könyvtár: - nem létezése esetén (a naplóban) hiányolja a saját könyvtárat; - a /dev/null-ra állítása esetén teliszemeteli a naplót, mondván, hogy '/dev/null' is not a directory, when connecting to [felhasználónév] 2. Ha a [netlogon]-ban: - van a felhasználónak a saját nevével azonos elnevezésű és a saját tulajdonában lévő könyvtára, akkor az lesz a H: meghajtó (egyes doksik EZT nevezik saját könyvtár-nak); - ha nincs ilyen, akkor maga a [netlogon] lesz a H: meghajtó, amit önmagában feleslegsnek érzek: túlzás és értelmetlen egyetlen (,vagy több) logon.cmd miatt belekavarni a meghajtó-betűjel kiosztásba... mert pl a logon.cmd az UNC-vel megadva is lefut; 3. Ha nem adom meg a logon drive paramátert, akkor a kliens a legutolsó kiosztható betűjelet veszi alapul, mi egyes gépeken más és más lehet... Persze felülírható a logon.cmd-ben pl egy net use h: %LOGONSERVER%\%USERNAME% beállítással, de az -szerintem- nem egy elegáns megoldás, mert lehet, hogy nincs is ilyen könyvtár, mint azt az előző pontban már fejtegettem. 4. Egyes leírások a Default User könyvtárat is ide (a [netlogon]-ba) helyezik, de azt meg jobb, ha nem is látja az avatatlan felhasználó... 5. A [profiles] megosztással alapvetően nincs gondom, hacsak az nem, hogy a felhasználó saját könyvtára (itt sem) nem jön létre magától: választhatok, hogy, vagy kézzel/szkipttel létrehozom, vagy hagyom a csudába, de akkor meg teleszemteli a naplót, mer' nem találja. 6. Az a lehetőség hogy a logon (script|path|drive|home) üres szövegként is megadható, azaz hogy így kell kikapcsolni, új számomra - és azt hiszem, majd élek is ezzel al lehetőséggel... Összefoglalva, a következőt fogom tenni: 1. Készítek egy szkriptet, ami a régi felhasználókat felveszi a rendszerbe (passwd és tdbsam egyaránt) és létrehozza a /home-ban a saját könyvtárakat. A saját könyvtárakat a passwd-ben is rendesen beállítom a /home/felhasználónév formára. 2. Az smb.conf idevágó része valami ilyesmi lesz: ... logon script = logon.cmd logon path = logon drive = logon home = \\%L\netlogon\%U ... [homes] ... [netlogon] path = /home ... #[profiles] #path = /home/samba/profiles ... 3. Így elvileg a %LOGONSERVER%\%USERNAME% azonos lesz a [netlogon]-os betűjellel, anélkül, hogy a net use parancsot használni kellene. (A [homes] megosztást muszály meghagynom, mert vannak NEM tarományi tagok is, akik a [netlogon]-t -azt hiszem- nem is látják...) 4. A logon.cmd-t a /home-ba rakom, és csak pár gyakran használt megosztás betűjelhez rendelése lesz benne, meg talán még a rendszeridő beállítása... No, ha ennyi rizsa közben semmi marhaságot nem írtam le, akkor lehet, hogy közelebb jutottam a dolgok megértéséhez. ;) És bocsánat, ha nagyon értetlennek tűnök, meg ha esetleg feleslegesen problémázok, de szeretném oda-vissza megérteni mi, miért van... Köszönettel: kjt _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: NT 3.51 Samba mini PDC
On Tue, Mar 23, 2010 at 02:29:18PM +0100, Kis János Tamás wrote: A logon.cmd-t a /home-ba rakom, és csak pár gyakran használt megosztás betűjelhez rendelése lesz benne, meg talán még a rendszeridő beállítása... A rendszeridot csak rendszergazda jogu user tudja allitgatni, igy hiaba teszed be egy sima user login szkriptjebe, nem fog csinalni semmit. -- Udvozlettel Zsiga _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: NT 3.51 Samba mini PDC
2010-03-23 14:49 keltezéssel, Kosa Attila írta: On Tue, Mar 23, 2010 at 02:29:18PM +0100, Kis János Tamás wrote: A logon.cmd-t a /home-ba rakom, és csak pár gyakran használt megosztás betűjelhez rendelése lesz benne, meg talán még a rendszeridő beállítása... A rendszeridot csak rendszergazda jogu user tudja allitgatni, igy hiaba teszed be egy sima user login szkriptjebe, nem fog csinalni semmit. Ha a samba szerver egyben időkiszolgáló is, akkor a netlogonba elég ez: net time \\szerver_netbios_neve /set /yes És amúgy kiemelt felhasználó (Power User) elég az időállításhoz. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: NT 3.51 Samba mini PDC
Természetesen a levél elején a logon drive = G: valójában logon drive = H: akart lenni, mert hát a szöveg többi részében is erre hivatkozok... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: NT 3.51 Samba mini PDC
Hello! Kis János Tamás írta: Amikor új felhasználót veszel fel, annak mi lesz az alapértelmezett csoportja, az users, vagy az smbdmuser? Az smbdmuser. Ha azt akarom, hogy Domain Admin legyen, akkor hozzáadom az smbdmadmin -hoz is. Szeinted van-e valami kockázata/hátulütője/stb annak, ha a [netlogon] helye a /home könyvtárban van? Én egyre inkább azt hiszem, hogy ez lenne a legjobb megoldása annak a bonyodalomnak, ami a felhasználó saját könyvtára körül alakult ki legalábbis a fejemben... Így viszont kételyem támadt, hogy a saját könyvtár-nak, a [netlogon] irányából magától -és (számomra) letilthatatlanul- létrejövő betűjeles elérése és a %LOGONSERVER%\%USERNAME% megosztás egyidejű létezése/használata nem okoz-e konkurenciaharcot a fájok elérése/használata során? Vagy válsztani kellene, hogy a [homes] vagy a [netlogon] megosztást aktiválom...? Két külön dolog a netlogon és a home. Ahogy én tudom, a netlogon csak arra kell, hogy lefusson egy szkript, ami csinál valami apróságot, pl.: felcsatol valami közös megosztást, vagy valahová naplózza, hogy belépett a felhasználó, ilyenek. És ide kerülnek a roaming profile -ok is. Ezeket használva az lesz, hogy lefut a logon script, de roaming profil nincs: [global] logon path = logon script = logon.cmd logon drive = S [netlogon] path = /home/samba/netlogon read only = Yes A logon home alapértelmezésen van, így ez \\%N\%U (\\gépnév\felh.név.) /home/samba/netlogon -ban van a logon.cmd, ami minden bejelentkezéskor lefut, de a logon path = miatt nincsenek roaming profile -ok. Ha neked sem a roaming profile, sem a logon script nem kell, akkor az egészet kikapcsolhatod: [global] logon path = logon script = logon drive = Valahogy azt is el lehet intézni, hogy a roaming profil a home -ba kerüljön, de ahhoz talán sok regeditelés kell. (Azért jó, mert ha a felhasználó az asztalára kitesz egy 4GB -os dvd-filmet, akkor kilépéskor nem fog felmásolódni a profiljával együtt a netlogon megosztásra, mert a profil a home -ján van.) Ha azt akarod, hogy a felhasználó saját logon scriptet írhasson, akkor szerintem úgy írd meg a netlogon\logon.cmd -t, hogy utolsó lépésként nézze meg, hogy van -e a felhasználó home -jának a gyökerében egy logon.cmd, és ha igen, hívja meg. -- Üdvözlettel: Salamon Attila Corvus Telecom Kft. P Mielőtt kinyomtatná ezt az e-mailt, gondoljon a KÖRNYEZETVÉDELEMRE / Before printing this mail, think about ENVIRONMENTAL responsibility _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: NT 3.51 Samba mini PDC
On Mon, Mar 22, 2010 at 11:36:20AM +0100, Salamon Attila wrote: Két külön dolog a netlogon és a home. Ez igaz. Ahogy én tudom, a netlogon csak arra kell, hogy lefusson egy szkript, ami csinál valami apróságot, pl.: felcsatol valami közös megosztást, vagy valahová naplózza, hogy belépett a felhasználó, ilyenek. És ide kerülnek a roaming profile -ok is. Oda kerul a roaming profile, ahova megszabod, es nem feltetlenul a netlogon megosztasba (ahol - mellekesen - semmi keresnivaloja). A logon path opcioban megadott helyre kerul a roaming profile, a felhasznalo home konyvtaraba is mehet, de akar masik szervert is beallithatsz: logon path = \\profileserver\profileshare\profilepath\%U\moreprofilepath Win9x es ME-re a logon home opcio hasznalatos. -- Udvozlettel Zsiga _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: NT 3.51 Samba mini PDC
2010/3/18 Salamon Attila s...@proxynet.hu: Hello! Kis János Tamás írta: 5. A net groupmap modify ntgroup=Domain Admins unixgroup=root és hasonló megfeleltetéseket mikor kell elvégezni? Mi az a feladat, ami esetén igény/szükség van megfeleltetésekre? Mitől lehet az, hogy pl az Administrator felhasználó tagja a root csoportnak is és a Domain Admins csorportnak is, mégsem tud (valódi) új felhasználót felvenni? A domain -es csoportok létrehozásakor meg kell adnod a RID -et, aminek az értéke igen fontos. Én annó így csináltam: net groupmap add type=domain ntgroup=Domain Admins rid=512 unixgroup=smbdmadmin net groupmap add type=domain ntgroup=Domain Users rid=513 unixgroup=smbdmuser net groupmap add type=domain ntgroup=Domain Guests rid=514 unixgroup=smbdmguest net groupmap add type=domain ntgroup=Domain Power Users rid=547 unixgroup=smbdmpoweruser A klienseken meg kell egy ilyen: net localgroup Kiemelt Felhasználók PIMPA\Domain Power Users /add , mert a domain kiemelt felhasználók alapból nem tagja a helyik kiemelt felhasználóknak, így ah egy domain kimelet belép, nincsenek meg a kimelős jogai. Hali, Azt hiszem értem... ;) és hamarosan kipróbálom... Tehát nem a már meglévő unix csoportokat használod, hanem a M$-os csoportokkal analóg új csoportokat hozol létre, és ezeket net groupmap-olod. Ez jobbnak tűnik, mint a root, bin, daemon, stb csoportok map-olása. Amikor új felhasználót veszel fel, annak mi lesz az alapértelmezett csoportja, az users, vagy az smbdmuser? Kicsit más: Szeinted van-e valami kockázata/hátulütője/stb annak, ha a [netlogon] helye a /home könyvtárban van? Én egyre inkább azt hiszem, hogy ez lenne a legjobb megoldása annak a bonyodalomnak, ami a felhasználó saját könyvtára körül alakult ki legalábbis a fejemben... Így viszont kételyem támadt, hogy a saját könyvtár-nak, a [netlogon] irányából magától -és (számomra) letilthatatlanul- létrejövő betűjeles elérése és a %LOGONSERVER%\%USERNAME% megosztás egyidejű létezése/használata nem okoz-e konkurenciaharcot a fájok elérése/használata során? Vagy válsztani kellene, hogy a [homes] vagy a [netlogon] megosztást aktiválom...? Köszönöm Üdv, kjt _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: NT 3.51 Samba mini PDC
Hello! Kis János Tamás írta: 5. A net groupmap modify ntgroup=Domain Admins unixgroup=root és hasonló megfeleltetéseket mikor kell elvégezni? Mi az a feladat, ami esetén igény/szükség van megfeleltetésekre? Mitől lehet az, hogy pl az Administrator felhasználó tagja a root csoportnak is és a Domain Admins csorportnak is, mégsem tud (valódi) új felhasználót felvenni? A domain -es csoportok létrehozásakor meg kell adnod a RID -et, aminek az értéke igen fontos. Én annó így csináltam: net groupmap add type=domain ntgroup=Domain Admins rid=512 unixgroup=smbdmadmin net groupmap add type=domain ntgroup=Domain Users rid=513 unixgroup=smbdmuser net groupmap add type=domain ntgroup=Domain Guests rid=514 unixgroup=smbdmguest net groupmap add type=domain ntgroup=Domain Power Users rid=547 unixgroup=smbdmpoweruser A klienseken meg kell egy ilyen: net localgroup Kiemelt Felhasználók PIMPA\Domain Power Users /add , mert a domain kiemelt felhasználók alapból nem tagja a helyik kiemelt felhasználóknak, így ah egy domain kimelet belép, nincsenek meg a kimelős jogai. üdv, Salamon Attila _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
NT 3.51 Samba mini PDC
Sziasztok, Mivel a kezdő listán nem kaptam választ a kérdéseimre, ezért megpróbálom itt is... Egy kipusztult NT 3.51 tartományvezérlő helyébe, egy nagyon egyszerű (mindenféle LDAP-os trükközés nélküli) kis PDC-t szeretnék munkába állítani, ám a számtalan doksi elolvasása után még mindig pár dolog, amit nem értek: 1. A felhasználói neveket, ID-ket a samdump-pal megmentettem, így ha az új PDC-n ezekel az adatokkal veszek fel kvázi új felhasználókat, akkor az a felhasználó a tartomány szempontjából -a jelszó kivételével- azonos lesz az eredeti felhasználóval? 2. Az useradd-dal létrehoztam egy MACHINE$ felhasználót és ezt hozzáadtam a tdbsam-hoz, így nagybetűvel. A cat /etc/passwd és a pdbedit -L hozza is szépen (nagybetűvel), de a gép mégsem volt regisztrálva... átírtam a passwd-ben kézzel kisbetűsre és így már regisztrálva volt... Ez normális? Ebből kifolyólag, hogy automatizálhassam a néhány tucat felhasználó felvételét, a régi felhasználói és gép neveket kisbetűsítenem kell? 3. Az add user script sok doksiban az useradd parancsot használja, az alapértelmezett adduser helyett. Arra már rájöttem, hogy a különbség az, hogy első nem hozza létre a HOME könyvtárat, viszont elfogadja a -g smbusers paramétert,míg a második létrehozza a HOME könyvtárat, de csak numerikus GID-et fogad e, így az alapértelmezett csoport megadása macerásabb... + A netlogon és profiles megosztásokban a felhasználó könyvtárai sem jönnek létre önmaguktól. Tehát, ha ragaszkodok ahhoz, hogy az smbusers legyen az alapértelmezett csoport automatikus felhasználó létrehozás esetén, plusz valamennyi könyvtár magától létrejöjjön, akkor készítenem kell egy kis szkriptet, ami useraddal létrehozza a felhasználót, majd készít egy megfelelő /home/név, profile/név, netlogon/név könyvtárat és beállítja a jogokat. Ezt tényleg nem lehet automatizálni? ( Nincs ellenemre a szkriptezés, de amikor elkezdtem a PDC kérdéssel foglalkozni, azt hittem, hogy szinte minden magától megy...) 4. Mi értelme van annak, hogy a logon home megosztás logon drive meghajtóként alapból mindíg elérhető? Ez persze felülírható pl egy %LOGONSERVER%\%USERNAME%-mel..., de talán inkább nem ezt kellene a passwd állományban is megadni HOME könyvtárnak, nem pedig a /home/név könyvtárat... csak azért, hogy a helye megegyezzen a \\szerver\név címmel? És most akkor mi is a felhasználó saját könyvtára...? 5. A net groupmap modify ntgroup=Domain Admins unixgroup=root és hasonló megfeleltetéseket mikor kell elvégezni? Mi az a feladat, ami esetén igény/szükség van megfeleltetésekre? Mitől lehet az, hogy pl az Administrator felhasználó tagja a root csoportnak is és a Domain Admins csorportnak is, mégsem tud (valódi) új felhasználót felvenni? Egyenlőre ennyi elméleti kérdésem van... A válaszokat előre is köszönöm! Üdv, kjt _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux