Menu:
  :. HomePage
  :. Linux
  :. Solaris
  :. Windows
  :. Programování
  :. Java + Tomcat
  :. HW obecně
  :. VoIP - Asterisk
  :. Cisco - Mikrotik - Síť
  :. O mě
  :. Fotogalerie

 Testovací:
  :. ASP projekt
  :. JSP projekt



 Doporučuji:

Savvy - profesionální webhosting, webdesign a serverhosting
Internetový obchod Stromeček.cz - hardware, software a mobily za super ceny
AirCon Miroslav
Galerie fotek
Notebooky
Webdesign Praha

www.eprdel.cz
www.root.cz
Lumimont

NAVRCHOLU.cz
A



Vaše IP:
3.239.208.72

SAMBA - prihlasovani do domeny NT

prihlasovanie pracovnej stanice s Windows 2000 do domeny WindowsNT
funguje rivnako ako prihlasovanie pracovnej stanice so systemom
WindowsNT Workstation. Zakladny rozdiel oproti W98 je v tom, ze na
serveri so Sambou musi pre kazdu pracovnu stanicu existovat ucet tzv.
machine eccount. Je to ucet, ktory ma meno pracovnej stanice, pod ktorym
ju vidno v sieti Microsoft. Za tymto menom musi nasledovat znak "$".
Teda ak sa pracovna stanica vola "work", je potrebne pridat pod Linuxom
konto "work$". Mnohe distribucie (vratane Debianu) nepodporuju mena
uctov, ktore obsahuju $, preto je potrebne pouzit v prikaze adduser
prepinac --force-badname. Teda pridajte do systemu uzivatelsky ucet
prikazom
~ adduser --force-badname work$
Tento ucet nepotrebuje heslo ani shell, je vhodne priradit mu shell
/bin/false. Dalej je potrebne v Sambe vytvorit ten isty ucet, ale ako
spominany machine account. Pouzite na to prikaz smbpasswd v tvare
~ smbpasswd -a -m work$
(prepinac -a znamena pridanie uctu, prepinac -m znamena, ze ide o ucet
pracovnej stanice, nie uzivatela). Na heslo sa system pytat nebude a je
to tak dobre.

Teraz je potrebne prihlasit pracovnu stanicu do domeny NT. Kedze uz pre
nu existuje ucet, mozete to spravit, ale nie ako obycajny uzivatel. V
subore /etc/samba/smb.conf spravte nasledujuce upravy:
- - odstrante alebo zakomentujte riadok invalid users = root v sekcii
global.
- - do sekcie global pridajte riadok
~ admin users = root
Teraz pridajte ucet pre uzivatela root v Sambe pomocou prikazu
~ smbpasswd -a root
Zvolte nejake heslo, odporucam, aby bolo ine ako heslo roota v Linuxe.
Potom restartujte Sambu, aby sa prejavili zmeny v konfiguracii.

Na pracovnej stanici, ktoru chcete prihlasit do domeny (musi uz pre nu
existovat machine account - vyssie), spustite ovladaci panel System a v
zalozke Computer name otvorte okno pre prihlasenie do domeny NT. V tomto
okne zadajte domenu, ktorej PDC je Samba server a kliknite na OK. Ked
Vas system vyzve, aby ste zadali meno a heslo uzivatela, ktory je
opravneny prihlasit stanicu do domeny, zadajte meno root a heslo, ktore
ste pre neho zvolili pri vytvarani jeho uctu v Sambe. Po kratkom case
budete vyzvani pocitac restrovat. Po restarte by ste mali byt schopni
prihlasit sa do domeny ako ktorykolvek uzivatel servera.

Po pridani vsetkych pracovnych stanic do domeny NT odporucam znovu do
smb.conf pridat riadok invalid users = root (z pochopitelnych dovodov).

V dokumentacii Samby sa odporuca zmenit hodnotu registra
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parameters
"RequireSignOrSeal" pracovnej stanice na hodnotu 0 s odovodnenim, ze bez
toho prihlasovanie sa do domeny nechodi. Neskusal som tuto radu
neuposluchnut, menim tuto hodnotu vzdy, neviem, co to spravi, ked ju
nezmenite.

V dokumentacii k Sambe sa pise o elegantnejsom rieseni pomocou
konfiguracnej moznosti domain admin group. Toto riesenie prinasa to, ze
z pracovnych stanic sa nemusi prihlasovat root, ale z nejakeho dovodu mi
to nikdy nefungovalo.

Takto mam veci odskusane a chodia, dalsie podrobnosti najdete v baliku
samba-doc v subore Samba-PDC-HOWTO.html. V pripade dalsich otazok sa
ozvite mailom.

Prijemny den. :-)


---------------------------------------------
Tak a toto jsou me poznamky pod carou :)

Pridani pocitace do domeny:
smbpasswd -a -m PC1


> Automaticke vytvareni uctu mi fungovalo. Pokud uz jste neco zkousel , je
> nutne smazat vsechny zaznamy pro dany pocitac. (/etc/passwd, /etc/group,
> /etc/samba/smbpasswd), potom zkusit pripojit pocitac do domeny a zadat
> ze to chce uzivatel root s heslem, ktere ma root v /etc/samba/smbpasswd.
> Dle dokumentace v sambe to zatim s jinym uzivatelem nefunguje.

Krom popisu treba na http://samba.kn.vutbr.cz/samba/docs/ z vlastni
zkusenosti doporucuji knizku Samba z nakl. O`Reilly a pak je něco taky
na http://www.fpf.slu.cz/~cer20um/linux/samba/config.html a na mnoha
dalších viz v Googlu treba "samba konfigurace"


> V dokumentacii Samby sa odporuca zmenit hodnotu
> registra
> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\
> parameters
> "RequireSignOrSeal" pracovnej stanice na hodnotu 0 s
> odovodnenim, ze bez toho prihlasovanie sa do domeny nechodi.
> Neskusal som tuto radu neuposluchnut, menim tuto hodnotu
> vzdy, neviem, co to spravi, ked ju nezmenite.




==========================================================================
No, ale tohle je pro WinXP, nikoliv pro Windows 2000. Ja jsem teda nepouzil
na zadnych W2K SP3, takze pokud jej pouzivate, tak je tam mozna problem v
necem dalsim. Ale jinak je to jednoduche.

Popisu zpusob mozna trochu slozitejsi, ale zatim 100% spolehlivy. Windows
2000 SP2 + Linux samba 2.2.5

Ucet stroje na linux zalozite s malymi pismeny. Pak jeste musite zalozit
ucet stroje do samby!
smbpasswd -a -m stroj
V tomhle pripade se uz nedava $ za nazev stroje! Na to je tam ten prepinac
-m.
Pak zkuste pridat do smb.conf tento radek:
domain admin group = root
Podivejte se, jestli nekde v tom souboru nemate zakazan pristup pro
uzivatele root k sambe. Jako lokalni administrator vytvorte ucet root i na
Windows 2000 a udelejte z nej admina.
Prihlaste se jako root: Pravym tlacitkem na Tento pocitac / My Computer.
Vyberte zalozku Network Identification. Kliknete na tlacitko Network ID a
budete postupovat s vyplnovanim okynek. Tam, kde to bude chtit domenu, tak
napisete domenu, do ktere chcete PC prihlasit, kde to bude chtit uzivatele a
heslo, tam bude root a jeho heslo. Ja tu zadnou sambu nemam, takze nemuzu
poslat kopie obrazovek. Ve finale restartujete.
Pri zadavani prihlasovaciho jmena a hesla kliknete jeste na options (pokud
neni uz zobrazeno) a zvolte, kam chcete prihlasit. Melo by tam byt v nabidce
jmeno vaseho PC a domena.
Zkuste se prihlasit do domeny jako root.


 
« Zpět na seznam