[Suse 7.1] Domeincontroller opzetten

woensdag 27 juni 2001 14:39

Acties:

0 Henk 'm!

Topicstarter

Hey people,

Momenteel draai ik een netwerkje met een stuk of 8 pc's om een bedrijfsnetwerk te simuleren. Op alle Pc's staat Win2K, en er is een een Domeincontroller.Dit werkt allemaal prima, alleen wil ik nu echter de Win2K server gaan vervangen voor een Linux machine. Die is al lopend, er draait een DHCP server op die keurig de adresjes uitdeelt aan de machines.

Nu wil ik de linux (Suse 7.1) machine ook gaan inzetten als domeinserver. Is er een tool of iets dergelijks dat het omgekeerde doet van Winbind

Want voor zover ik weet is deze "slechts" te gebruiken om linux machines te authenticaten op een windows domein/workgroup, en ik wil het dus precies omgekeerd doen.

Suggestions anyone?

Thanks people

HAI
CAN HAS STDIO?
VISIBLE "HAI WORLD!"
KTHXBYE
@BasRaayman op twitter

woensdag 27 juni 2001 15:01

Acties:

0 Henk 'm!

pret|IA

I live in an anummene!

Via Samba is het wel mogelijk om Win9x machines te laten inloggen op een domaincontroller welke Samba simuleert, maar Win2k-clients eisen wel iets meer van een Domeincontroller....en deze functionaliteit zit NOG niet in Samba......

http://srom.zgp.org || "Did u use Tha Magic Book ?"

woensdag 27 juni 2001 15:02

Acties:

0 Henk 'm!

Renegade

Topicstarter

Zo'n vemoeden had ik al, maar zijn er andere paketten voor?

HAI
CAN HAS STDIO?
VISIBLE "HAI WORLD!"
KTHXBYE
@BasRaayman op twitter

woensdag 27 juni 2001 15:04

Acties:

0 Henk 'm!

Verwijderd

samba-tng ?

woensdag 27 juni 2001 15:08

Acties:

0 Henk 'm!

Verwijderd

Jazeker is dat mogelijk.

Moet je ff op internet kijken.

woensdag 27 juni 2001 15:10

Acties:

0 Henk 'm!

Renegade

Topicstarter

TNG werkt wel voor Win2k, maar alle info die ik erover heb kunnen vinden is dat dit weer alleen geldt als je je wil aanmelden op een win2k domein.

enneh.... Dani, als je niks nuttigs te melden hebt, val me er dan op een ander moment maar mee lastig (you know what i'm talking about

)

HAI
CAN HAS STDIO?
VISIBLE "HAI WORLD!"
KTHXBYE
@BasRaayman op twitter

woensdag 27 juni 2001 16:48

Acties:

0 Henk 'm!

asusk7m550

Athlon 550@500

Eventjes snel wat opgezocht, maar kijk eens op: http://bioserve.latrobe.edu.au/samba/ntdomfaq.html

Ik weet niet of het precies is wat je zoekt, maar het is documentatie over samba en PDC

It takes only a minute to get a crush on someone, an hour to like someone, and a day to love someone, but it takes a lifetime to forget someone.

woensdag 27 juni 2001 17:33

Acties:

0 Henk 'm!

Verwijderd

Yep, dat kan. Je bent zoals al gezegd is hier dan wel aangewezen op samba.

Er zijn 2 mogelijkheden, te weten samba-TNG en samba-2.2 (eventueel samba-HEAD, samba-HG).
Deze laatste (2.2) is stabiele software (hij is uitgegeven), maar biedt niet volledige PDC support. Je kan win2k clients joinen, maar hij gedraagt zich niet als native NT5-PDC. Verder is de ondersteuning van het toevoegen van gebruikers uit het domein en groepen afwezig. 2.2 kan ook niet samen met een windows PDC (als BDC) of windows BDC (als PDC) werken.

Dan is er nog TNG, deze is volop in ontwikkeling en zal overgaan in samba-HG, dit wordt door een ander team gemaakt dan Samba-2.0.X en samba-2.2.
Hij zit ook mooier in elkaar dan bovengenoemde. Het werkt dan ook net iets anders. Je werkt met een zogenaamde SAM-editor (samedit). De PDC support in TNG is al een heel stuk verder dan die van 2.2. De bovengenoemde puntjes kan TNG wel (hoewel BDC-stuff, slechts weinig mensen gelukt is).
Nadeel is wel, dat het alpha-software is, die in een andere code-branch overgaat. Verder bevat het absoluut geen printer-support!!!!.

Een opmerking die voor beide samba's geldt (tenminste de laatste keer dat ik gekeken heb). Zodra je SP2 op je win2K clients geinstalleerd hebt, dan is het niet meer mogelijk om een domein dat beheerd wordt door een samba PDC te joinen. Microsoft heeft in SP2 (evenals in XP) weer wat nieuwe RPC's gestopt, die dus ook ondersteund moeten worden door Samba. Een oplossing die voor veel mensen werkt is SP2 deinstalleren, daarna joinen en vervolgens weer SP2 installeren.

Mocht je de stap gaan wagen, dan zou ik in ieder geval de CVS-versie van een van beide pakketten installeren, aangezien er volop aan gewerkt wordt en er steeds meer missende functionaliteit in komt.

Mischien denk je nu: "kunnen ze niet een fantsoenlijk stukje software maken".
Samba heeft volledig Microsofts SMB protocol en aanverwante zaken moeten Reverse Engineren, simpelweg omdat de source niet beschikbaar is. Als je dan kijkt hoever ze al zijn, dan is het eigenlijk wonderbaarlijk knap! Vaak hebben ze niet meer dan slechts een packet-sniffer tot hun beschikking!

Wil je een van bovenstaande dingen in een bedrijfsnetwerk in gaan zetten, weet dan waar je aan begint! Verdiep je in ieder geval er goed in.

Tja danisox: als je niet weet waar je over praat (het kan dus eigenlijk nog niet volledig) zeg dan ook gewoon niks

woensdag 27 juni 2001 17:53

Acties:

0 Henk 'm!

Renegade

Topicstarter

Op woensdag 27 juni 2001 17:33 schreef nelske het volgende:
Yep, dat kan. Je bent zoals al gezegd is hier dan wel aangewezen op samba.

Er zijn 2 mogelijkheden, te weten samba-TNG en samba-2.2 (eventueel samba-HEAD, samba-HG).
Deze laatste (2.2) is stabiele software (hij is uitgegeven), maar biedt niet volledige PDC support. Je kan win2k clients joinen, maar hij gedraagt zich niet als native NT5-PDC. Verder is de ondersteuning van het toevoegen van gebruikers uit het domein en groepen afwezig. 2.2 kan ook niet samen met een windows PDC (als BDC) of windows BDC (als PDC) werken.

Dan is er nog TNG, deze is volop in ontwikkeling en zal overgaan in samba-HG, dit wordt door een ander team gemaakt dan Samba-2.0.X en samba-2.2.
Hij zit ook mooier in elkaar dan bovengenoemde. Het werkt dan ook net iets anders. Je werkt met een zogenaamde SAM-editor (samedit). De PDC support in TNG is al een heel stuk verder dan die van 2.2. De bovengenoemde puntjes kan TNG wel (hoewel BDC-stuff, slechts weinig mensen gelukt is).
Nadeel is wel, dat het alpha-software is, die in een andere code-branch overgaat. Verder bevat het absoluut geen printer-support!!!!.

Een opmerking die voor beide samba's geldt (tenminste de laatste keer dat ik gekeken heb). Zodra je SP2 op je win2K clients geinstalleerd hebt, dan is het niet meer mogelijk om een domein dat beheerd wordt door een samba PDC te joinen. Microsoft heeft in SP2 (evenals in XP) weer wat nieuwe RPC's gestopt, die dus ook ondersteund moeten worden door Samba. Een oplossing die voor veel mensen werkt is SP2 deinstalleren, daarna joinen en vervolgens weer SP2 installeren.

Mocht je de stap gaan wagen, dan zou ik in ieder geval de CVS-versie van een van beide pakketten installeren, aangezien er volop aan gewerkt wordt en er steeds meer missende functionaliteit in komt.

Ok, hier kom ik een stuk verder mee, bedankt!

Mischien denk je nu: "kunnen ze niet een fantsoenlijk stukje software maken".
Samba heeft volledig Microsofts SMB protocol en aanverwante zaken moeten Reverse Engineren, simpelweg omdat de source niet beschikbaar is. Als je dan kijkt hoever ze al zijn, dan is het eigenlijk wonderbaarlijk knap! Vaak hebben ze niet meer dan slechts een packet-sniffer tot hun beschikking!

Valt wel mee, ik heb diep respect voor zulke programmeurs/coders

Wil je een van bovenstaande dingen in een bedrijfsnetwerk in gaan zetten, weet dan waar je aan begint! Verdiep je in ieder geval er goed in.

Het is wel de bedoeling dat dit bedrijfsmatig gaat worden, het is in ieder geval een hele uitdaging, en ik zal etussendorr een update geven hoe (en of) het loopt.

Tja danisox: als je niet weet waar je over praat (het kan dus eigenlijk nog niet volledig) zeg dan ook gewoon niks

Dat krijg je als collega's mekaar beginnen te pesten he... Hij werkt bij hetzelfde bedrijf.

HAI
CAN HAS STDIO?
VISIBLE "HAI WORLD!"
KTHXBYE
@BasRaayman op twitter

woensdag 27 juni 2001 18:01

Acties:

0 Henk 'm!

Verwijderd

Op woensdag 27 juni 2001 17:53 schreef Renegade het volgende:

Het is wel de bedoeling dat dit bedrijfsmatig gaat worden, het is in ieder geval een hele uitdaging, en ik zal etussendorr een update geven hoe (en of) het loopt.

Dat moet je vooral doen

Ik heb hier al tijden zowel 2.2 als TNG in gebruik (thuis netwerk

) en het bevalt me prima. Zeker als je bijvoorbeeld alleen maar gebruik maakt van Roving Profiles en Sharings, dan kun je het sowieso wel in een bedrijfsnetwerk opnemen. Wil je wat uitgebreidere dingen gaan doen, dan kan het nog wel. Er zijn genoeg bedrijven waar het draait. Je zult alleen niet raar moeten kijken mocht er eens een keer iets mis gaan

Dat krijg je als collega's mekaar beginnen te pesten he... Hij werkt bij hetzelfde bedrijf.

Ghehe LOL
danisox gaat vast niet de PDC op zetten of wel

donderdag 28 juni 2001 13:55

Acties:

0 Henk 'm!

Renegade

Topicstarter

Op woensdag 27 juni 2001 18:01 schreef nelske het volgende:

[..]

Dat moet je vooral doen
Ik heb hier al tijden zowel 2.2 als TNG in gebruik (thuis netwerk ) en het bevalt me prima. Zeker als je bijvoorbeeld alleen maar gebruik maakt van Roving Profiles en Sharings, dan kun je het sowieso wel in een bedrijfsnetwerk opnemen. Wil je wat uitgebreidere dingen gaan doen, dan kan het nog wel. Er zijn genoeg bedrijven waar het draait. Je zult alleen niet raar moeten kijken mocht er eens een keer iets mis gaan

Tja, als alles in 1x zou draaien (en blijven draaien

) zou ik geen werk meer hebben...

[..]

Ghehe LOL
danisox gaat vast niet de PDC op zetten of wel

Neuh, alhoewel het misschien wel leuk is om het hem eens te laten proberen

edit:

Trouwens, bij Windows 2000 praat je niet meer over PDC/BDC maar over DC's (Domein Controllers), alle belangrijke gegevens worden onderling gekopieerd, dus je hebt niet echt meer een Primary of Backup nodig (als het goed is...).

HAI
CAN HAS STDIO?
VISIBLE "HAI WORLD!"
KTHXBYE
@BasRaayman op twitter

donderdag 28 juni 2001 18:33

Acties:

0 Henk 'm!

henkleerssen

Your life is as you narrate it

Kijk dit allemaal is nuttig om te weten. thnx!

donderdag 28 juni 2001 19:48

Acties:

0 Henk 'm!

Verwijderd

Op donderdag 28 juni 2001 18:33 schreef henkleerssen het volgende:
Kijk dit allemaal is nuttig om te weten. thnx!

Gheee, toch wel leuk om te zien, dat andere mensen er ook wat aan hebben

Wat ik in m'n post nog niet gezet had.
samba2.2 (en HEAD en 2.0.X) zijn te vinden op www.samba.org

samba-tng (en HG) zijn te vinden op www.samba-tng.org

Lees op beide sites in ieder geval de instructies over hoe je de CVS-snapshots binnen moet halen.
Verder kan je meerdere samba's naast elkaar draaien op een machine (om lekker met verschillende versies aan te klooien). Het enige dat je moet doen is zorgen dat ze naar verschillende directories worden geinstalleerd

Zo kan je zelfs op een machine een PDC installeren en een andere samba gebruiiken als fileserver, die passwoords op de PDC controleert etc.

vrijdag 29 juni 2001 00:02

Acties:

0 Henk 'm!

VHware

Op donderdag 28 juni 2001 13:55 schreef Renegade het volgende:

edit:

Trouwens, bij Windows 2000 praat je niet meer over PDC/BDC maar over DC's (Domein Controllers), alle belangrijke gegevens worden onderling gekopieerd, dus je hebt niet echt meer een Primary of Backup nodig (als het goed is...).

Ik zag anders bij eigenschappen van de DC anders toch letterlijk "Windows 2000 PDC" staan ... als type ....

vrijdag 29 juni 2001 07:27

Acties:

0 Henk 'm!

Verwijderd

om het makkelijk te maken hier:

ftp://ftp.suse.de/private/uboris/samba-2.2/RPM/

heb ik de rpemmetjes van 2.2 voor suse vandaan

let wel even op het reeds genoemde SP2 van win2k, dit heeft mij een aantal uurtjes gekost om hier achter te komen (met dank aan nelske)

draait nu als een tierelier

vrijdag 29 juni 2001 07:36

Acties:

0 Henk 'm!

Verwijderd

Ik zou toch voor de CVS-versies gaan, aangezien men op dit moment druk bezig is de de code zo aan te passen, zodat de nieuwe/veranderde RPC in SP2/XP ook ondersteund worden door Samba.

vrijdag 29 juni 2001 10:47

Acties:

0 Henk 'm!

Renegade

Topicstarter

Op vrijdag 29 juni 2001 00:02 schreef VHware het volgende:

[..]

Ik zag anders bij eigenschappen van de DC anders toch letterlijk "Windows 2000 PDC" staan ... als type ....

Laat me raden...

- Je hebt of nog WIn95/98/NT clients
- Je hebt nog andere NT 4/3.5 servers
- Je server staat als als enige server

--------------------------------------

Ok, update:

Ik ben gisteren begonnen met Samba TNG. Alles geinstalleerd en gecompiled, alleen lijken de doc's en faq's enigzins out of date.

Alles gecompiled en geinstalleerd, geen noemenswaardige foutmeldingen (paar pointerwarnings, verder niets bijzonders).

Het lijkt er echter op dat bepaalde files en directories niet worden aangemaakt. ZO mis ik bijvoorbeeld de .map files. Deze heb ik zelf aangenmaakt, en met de goede waardes ingevuld.

Dit lijkt goed te werken, alleen wil WINS nog niet helemaal, (De server heet Linus). Op IP is de server wel te benaderen, op naam wil het nog niet echt lopen. Het inloggen, Sharing en de login scripts werkt daarom wel als ik dit op IP basis doe, geef ik een naam op, dan wil het inloggen niet echt lukken (Duh...).

So far. Ik ga vandaag ook maar eens beginnen an 2.2. Meer daarover... later.

HAI
CAN HAS STDIO?
VISIBLE "HAI WORLD!"
KTHXBYE
@BasRaayman op twitter

maandag 2 juli 2001 02:16

Acties:

0 Henk 'm!

Verwijderd

Sorry voor deze late reactie

Het klopt inderdaad, dat je een aantal stappen zelf moet doen, maar het is niet voor niks Linux

Heb je het WINS-server gedeelte al eens aangezet?
Verder eventueel de hosts toevoegen aan je /etc/lmhosts.

Domain/Local/Preferred Master allemaal aangezet en OS-level hoog genoeg?

maandag 2 juli 2001 17:01

Acties:

0 Henk 'm!

Renegade

Topicstarter

Op maandag 02 juli 2001 02:16 schreef nelske het volgende:
Sorry voor deze late reactie

Het klopt inderdaad, dat je een aantal stappen zelf moet doen, maar het is niet voor niks Linux

Heb je het WINS-server gedeelte al eens aangezet?
Verder eventueel de hosts toevoegen aan je /etc/lmhosts.

Domain/Local/Preferred Master allemaal aangezet en OS-level hoog genoeg?

Allemaal aangezet, os level 65 (

), en de juiste dingen staan in de lmhosts file, maar toch wil ie nog steeds niet helemaal lekker, maar ik ga weer verder aan het puzzelen.

2_2 is trouwens een groot drama, hij gaat al finaal op z'n **** als ik hem wil ./configure'n, geef ik de extra dingen mee voor de goede paths, kapt ie er alsnog mee, maar ook hiermee gaan we verder.

Tot laterz...

/me

HAI
CAN HAS STDIO?
VISIBLE "HAI WORLD!"
KTHXBYE
@BasRaayman op twitter

maandag 2 juli 2001 17:07

Acties:

0 Henk 'm!

Verwijderd

Hmm wazig... Je moet de volgende keer anders maar eens de foutmeldingen posten die je bij configure of het compileren krijgt. Misschien dat iemand je er mee kan helpen.

Heb je bij TNG al eens geprobeerd om te kijken naar de optie waarmee je aan kan geven in welke volgorde netbios/host-namen worden opgezocht? "Name Resolve Order" als ik me niet vergis.
Verder ook al eens geprobeerd om de Debug-levels flink omhoog te zetten, voor de verschillende daemons?

maandag 2 juli 2001 21:30

Acties:

0 Henk 'm!

Renegade

Topicstarter

Op maandag 02 juli 2001 17:07 schreef nelske het volgende:
Hmm wazig... Je moet de volgende keer anders maar eens de foutmeldingen posten die je bij configure of het compileren krijgt. Misschien dat iemand je er mee kan helpen.

Hoezo, lopen d'r hier ook zulke mensen rond dan...

Heb je bij TNG al eens geprobeerd om te kijken naar de optie waarmee je aan kan geven in welke volgorde netbios/host-namen worden opgezocht? "Name Resolve Order" als ik me niet vergis.
Verder ook al eens geprobeerd om de Debug-levels flink omhoog te zetten, voor de verschillende daemons?

Damn, de volgorde... dat was ook nog een puntje...

dat laatste ga ik ff bekijken.

Tot zover,
bedankt

HAI
CAN HAS STDIO?
VISIBLE "HAI WORLD!"
KTHXBYE
@BasRaayman op twitter

maandag 2 juli 2001 23:37

Acties:

0 Henk 'm!

Verwijderd

Op maandag 02 juli 2001 21:30 schreef Renegade het volgende:
Hoezo, lopen d'r hier ook zulke mensen rond dan...

LOL

Tuurlijk; wel een beetje vertrouwen in je mede-tweakers hebben he

dinsdag 3 juli 2001 09:15

Acties:

0 Henk 'm!

Renegade

Topicstarter

Op maandag 02 juli 2001 23:37 schreef nelske het volgende:

[..]

LOL
Tuurlijk; wel een beetje vertrouwen in je mede-tweakers hebben he

als ik dat niet had kwam ik hier niet he...

afijn, de melding:

Ik was dus even vergeten om de autoconf te executen voor de ./configure, maar dat gaat nu goed (./configure --prefix=/home/bas/Utils/2_2). Alleen weer zo'n verotte melding bij de make...

code:

ortho-server:/home/bas/Utils/samba/source # make
Using FLAGS =  -O  -Iinclude -I./include -I./ubiqx -I./smbwrapper -D_LARGEFILE64_SOURCE -D_FILE_OFFSET_BITS=64 -D_GNU_SOURCE  -DLOGFILEBASE="/usr/bas/Utils/2_2/var" -DCONFIGFILE="/usr/bas/Utils/2_2/lib/smb.conf" -DLMHOSTSFILE="/usr/bas/Utils/2_2/lib/lmhosts"   -DSWATDIR="/usr/bas/Utils/2_2/swat" -DSBINDIR="/usr/bas/Utils/2_2/sbin" -DLOCKDIR="/usr/bas/Utils/2_2/var/locks" -DCODEPAGEDIR="/usr/bas/Utils/2_2/lib/codepages" -DDRIVERFILE="/usr/bas/Utils/2_2/lib/printers.def" -DBINDIR="/usr/bas/Utils/2_2/bin"  -DHAVE_INCLUDES_H -DPASSWD_PROGRAM="/bin/passwd" -DSMB_PASSWD_FILE="/usr/bas/Utils/2_2/private/smbpasswd" -DTDB_PASSWD_FILE="/usr/bas/Utils/2_2/private/smbpasswd.tdb"
Using FLAGS32 =  -O  -Iinclude -I./include -I./ubiqx -I./smbwrapper -D_LARGEFILE64_SOURCE -D_FILE_OFFSET_BITS=64 -D_GNU_SOURCE  -DLOGFILEBASE="/usr/bas/Utils/2_2/var" -DCONFIGFILE="/usr/bas/Utils/2_2/lib/smb.conf" -DLMHOSTSFILE="/usr/bas/Utils/2_2/lib/lmhosts"   -DSWATDIR="/usr/bas/Utils/2_2/swat" -DSBINDIR="/usr/bas/Utils/2_2/sbin" -DLOCKDIR="/usr/bas/Utils/2_2/var/locks" -DCODEPAGEDIR="/usr/bas/Utils/2_2/lib/codepages" -DDRIVERFILE="/usr/bas/Utils/2_2/lib/printers.def" -DBINDIR="/usr/bas/Utils/2_2/bin"  -DHAVE_INCLUDES_H -DPASSWD_PROGRAM="/bin/passwd" -DSMB_PASSWD_FILE="/usr/bas/Utils/2_2/private/smbpasswd" -DTDB_PASSWD_FILE="/usr/bas/Utils/2_2/private/smbpasswd.tdb"
Using LIBS = -ldl -lnsl -lcrypt
Compiling libsmb/clifile.c
libsmb/clifile.c: In function `cli_nt_create_full':
libsmb/clifile.c:246: warning: passing arg 1 of `clistr_align' from incompatible pointer type
libsmb/clifile.c:246: too few arguments to function `clistr_align'
make: *** [libsmb/clifile.o] Error 1
ortho-server:/home/bas/Utils/samba/source #

(BTW, sorry for screwing up the lay-out.. )

HAI
CAN HAS STDIO?
VISIBLE "HAI WORLD!"
KTHXBYE
@BasRaayman op twitter

dinsdag 3 juli 2001 13:27

Acties:

0 Henk 'm!

Verwijderd

/me heeft een aardige monitor, maar zo groot is ie nou ook wweer niet

Hmmzz.....ik kan eigenlijk niet bijster veel van deze error maken om eerlijk te zijn.
Klopt je /etc/ld.so.conf wel ?

Overigens al eens geprobeerd om een nieuwe CVS versie binnen te halen. Het voordeel van CVS is, dat je altijd de laatste code hebt! Het nadeel: Het wil niet altijd werken.
Dit lijkt me eigenlijk een voorbeeld, van een programmeer-fout/probleem. Dus ik zou eerst eens een nieuwe CVS versie proberen als ik jou was.

Tja verder kan ik je hiermee ook niet helpen helaas.

dinsdag 3 juli 2001 13:44

Acties:

0 Henk 'm!

Renegade

Topicstarter

Op dinsdag 03 juli 2001 13:27 schreef nelske het volgende:
* Renegade heeft een aardige monitor, maar zo groot is ie nou ook wweer niet

Dan draai je je reso toch iets omhoog...

Hmmzz.....ik kan eigenlijk niet bijster veel van deze error maken om eerlijk te zijn.
Klopt je /etc/ld.so.conf wel ?

Hoe

Overigens al eens geprobeerd om een nieuwe CVS versie binnen te halen. Het voordeel van CVS is, dat je altijd de laatste code hebt! Het nadeel: Het wil niet altijd werken.
Dit lijkt me eigenlijk een voorbeeld, van een programmeer-fout/probleem. Dus ik zou eerst eens een nieuwe CVS versie proberen als ik jou was.

Gaan we nu proberen (we als in "ik")

Thanks

edit:

Yippee... lang leve de nieuwe cvs...

de make gaat nu wel goed, de rest zal ik zo vertellen

[edit2]
alles goed gegaan, laten wij het eens proberen...

[/edit2]

HAI
CAN HAS STDIO?
VISIBLE "HAI WORLD!"
KTHXBYE
@BasRaayman op twitter

donderdag 5 juli 2001 13:50

Acties:

0 Henk 'm!

Renegade

Topicstarter

hmmm, weer eens een update:

2.2 draait nu, alleen kan ik zelfs niet met een win 98 client de server zien.

de smb.conf

code:

# Samba config file created using SWAT
   # from localhost (127.0.0.1)
   # Date: 2001/07/05 13:47:27

   # Global parameters
   [global]
         workgroup = ORTHO
         netbios name = LINUS
         server string = Welcome to Linus. The Ortho-Net Linux Server
         security = DOMAIN
         encrypt passwords = Yes
         update encrypted = Yes
         domain logons = Yes
         os level = 65
         preferred master = True
         domain master = True
         wins proxy = Yes
         wins server = 192.168.172.19
         wins support = Yes
         guest account = 
         hosts allow = 192.168.172.

   [/usr/test]
         path = /usr/test

"testparm" geeft geen foutmeldingen, maar als ik test met "smbclient -L LINUS -U root" geeft ie

code:

1
2
3

added interface ip=192.168.172.1 bcast=192.168.172.255 nmask=255.255.255.0
Password:
session setup failed: ERRSRV - ERRbadpw (Bad password - name/password pair in a Tree Connect or Session Setup are invalid.)

edit:

en ja, ik heb wel het goede password ingetoetst...

anyone?

HAI
CAN HAS STDIO?
VISIBLE "HAI WORLD!"
KTHXBYE
@BasRaayman op twitter

donderdag 5 juli 2001 14:17

Acties:

0 Henk 'm!

Verwijderd

Ten eerste kan hetgeen jij in je config hebt staan niet.
Je geeft door middel van "Wins server" het ip op van de wins-server in het domein en "Wins support" zet je op true.
Deze 2 sluiten elkaar uit!!!

Nou gok ik dat het ip dat je bij "wins server" hebt ingevuld het ip van de samba-bak zelf is of niet? Zo ja gewoon heel die regel tot commentaar maken. Zo nee (je hebt dus een andere wins-server in het domein (waat me sterk lijkt)), dan moet je "wins support" tot commentaar bombarderen.

Bovenstaande zal je probleem bij het connecten waarschijnlijk ook oplossen.
(Dit was toevallig toch ook al niet het (wins)probleem bij TNG he

)

donderdag 5 juli 2001 15:36

Acties:

0 Henk 'm!

Renegade

Topicstarter

hmmm, WASP heeft een lag ofzo, hij geeft een oude smb.conf weer...

i.i.g staat die wins server niet aan, en de rest lijkt me wel te kloppen.

Nog een goed idee Nelske?

HAI
CAN HAS STDIO?
VISIBLE "HAI WORLD!"
KTHXBYE
@BasRaayman op twitter

donderdag 12 juli 2001 09:40

Acties:

0 Henk 'm!

Renegade

Topicstarter

Update:

Lopen die handel

2.2 draait, shares zijn benaderbaar, logon scripts kunnen worden uitgevoerd, en mappings worden keurig aangemaakt..... (ook onder Win2K) Maar:

Ik kan alleen als root inloggen...

iemand een goed idee?

(de users zijn aangenmaakt,. zowel op het systeem als onder 2.2. Passwords komen overeen. Computeraccounts zijn ook aangemaakt.)

HAI
CAN HAS STDIO?
VISIBLE "HAI WORLD!"
KTHXBYE
@BasRaayman op twitter

donderdag 12 juli 2001 15:00

Acties:

0 Henk 'm!

Verwijderd

Volgens mij word er bij Samba een .reg bestandje meegeleverd om in je win registry een aanpassing te doen voor de wachtwoorden. Draai die even, en zet anders eventueel password-encryptie op "no". Dat was bij mij ook de truuk.

donderdag 12 juli 2001 16:36

Acties:

0 Henk 'm!

Renegade

Topicstarter

na de encryptie uitzetten deed ie helemaal niets meer met het aanmelden.

De registersleutels ga ik morgen uitproberen.

Tot zover bdankt.

Greetz

HAI
CAN HAS STDIO?
VISIBLE "HAI WORLD!"
KTHXBYE
@BasRaayman op twitter

donderdag 12 juli 2001 19:36

Acties:

0 Henk 'm!

Verwijderd

Afblijven van die password-encryptie!!!!!
Ik heb dit inmiddels nou al minstens 10 keer gezegd in NOS (Weet ik bijna zeker

sla anders de search er maar op na

).
Dus al helemaal afblijven van die reg-bestandjes!!!!
(sorry voor de uitroeptekens)

Ik weet niet hoe iedereen er bij komt, dat je die password-encryptie uit moet zetten

Dat is alleen voor win95 clients nodig!!!!
Dus als je een mixed netwerk hebt met win95 computers erin, dan moet je je samba bak zonder encryptie van wachtwoorden laten draaien (en voor alle computers die reg-settings eroverheen halen).
In alle andere gevallen is het gewoon niet slim

. Waarom zou je het minder veilig maken dan dat nodig is. Samba heeft al gewoon een hele tijd ondersteuning voor encryptie; geloof je nou echt dat als root wel in kan loggen en de rest niet, dat het aan encryptie ligt

Jouw probleem ligt gok ik gewoon in het volgende:
Alleen het root/Administrator account heeft permissie om het doemein te joinen. Dit is dus ook de persoon die op alle win2k-machines het domein moet joinen!!!!
Vervolgens start de computer opnieuw op en voeg je wederom met dit Administrator account mensen uit het domein toe aan de locale computer. Hiervoor moet je in het controlepanel zijn (useraccounts).

De aan te maken accounts moeten (zoals blijkbaar al gebeurd is

) al wel bij samba bekend zijn natuurlijk

.
Het feit dat zo'n naam dezelfde naam kan zijn als een inlognaam op de lokale computer is helemaal niet erg. Hij ziet het immers toch als 2 aparte namen, aangezien ze in 2 verschillende domeinen zitten (lokaal versus domeinnaam). Zo heb je bijvoorbeeld op dit moment ook al 2 Administrator accounts op die computer

.

Je voegt dus mensen toe uit het domein (je kan die personen gewoon browsen

in het domein, bij het uitzoeken) en geeft ze de benodigde permissies (Administrator, standaard user etc etc) op de Win2k machine.

Als je dat gedaan hebt, dan zul je zien dat je wel in kan loggen. Het is ook niet zo vreemd dat het op deze manier moet

Stel je voor dat je in een netwerk van >1000 computers zou zitten (zoals bij ons op de TU/e), dan zou iedereen zomaar op een willekeurige computer in kunnen loggen, als hij een account in het domein heeft; lekker beveiliging

Succes

maandag 16 juli 2001 11:43

Acties:

0 Henk 'm!

Renegade

Topicstarter

Op donderdag 12 juli 2001 19:36 schreef nelske het volgende:

[..]

dan zou iedereen zomaar op een willekeurige computer in kunnen loggen, als hij een account in het domein heeft

[..]

Lijkt me het principe van roaming profiles

(inloggen op de server met je user account roeleert niet echt

)

Anyway, mijn vorige uitleg was niet helemaal compleet, ik kan onder een Win98 machine alleen als root inloggen (inloggen onder een van de aangemaakte accounts werkt niet), onder Win2K kan ik helemaal niet als een van de 2.2 users inloggen (ook niet als root dus).
Nou kan ik me voorstellen dat dit komt door de Win2K server die er nog staat, maar het OS level staat hoog genoeg, dus dat zou toch geen probleem moeten zijn

Tot zover bedankt.

HAI
CAN HAS STDIO?
VISIBLE "HAI WORLD!"
KTHXBYE
@BasRaayman op twitter

maandag 16 juli 2001 14:11

Acties:

0 Henk 'm!

Verwijderd

Op donderdag 12 juli 2001 19:36 schreef nelske het volgende:
Afblijven van die password-encryptie!!!!!
Ik heb dit inmiddels nou al minstens 10 keer gezegd in NOS (Weet ik bijna zeker sla anders de search er maar op na ).
Dus al helemaal afblijven van die reg-bestandjes!!!!

Je hoeft niet zo uit je dak te gaan. Problemen verhelp je het beste door stap voor stap allerlei zaken te elimineren. En hoe vaak gebeurt het niet dat op de server encryptie aan staat en op het workstation weer uit(of andersom). Een veel voorkomende oorzaak bijv. van RAS inlogproblemen.
Maar ik zat indeed fout, want als root wel kan inloggen heeft dat nix met de encryptie te maken. Ik dacht dus gelijk aan mijn eigen geklooi met samba (2.0.7 weliswaar) en toen was dit de truuk.

(sorry voor de uitroeptekens)

Nah, ok dan...

Stel je voor dat je in een netwerk van >1000 computers zou zitten (zoals bij ons op de TU/e), dan zou iedereen zomaar op een willekeurige computer in kunnen loggen, als hij een account in het domein heeft; lekker beveiliging

Misschien bij jou niet, maar lijkt mij, zeker in een bedrijfsomgeving, toch wel fijn en vaak zelfs noodzakelijk dat gebruikers overal in kunnen loggen ("Ik moet even naar me plek terug want hier mag ik niet inloggen")

dinsdag 17 juli 2001 03:06

Acties:

0 Henk 'm!

Verwijderd

Op maandag 16 juli 2001 11:43 schreef Renegade het volgende:

[..]

Lijkt me het principe van roaming profiles (inloggen op de server met je user account roeleert niet echt )

Anyway, mijn vorige uitleg was niet helemaal compleet, ik kan onder een Win98 machine alleen als root inloggen (inloggen onder een van de aangemaakte accounts werkt niet), onder Win2K kan ik helemaal niet als een van de 2.2 users inloggen (ook niet als root dus).
Nou kan ik me voorstellen dat dit komt door de Win2K server die er nog staat, maar het OS level staat hoog genoeg, dus dat zou toch geen probleem moeten zijn

Tot zover bedankt.

Win98 is single user

Ofwel je kan alleen inloggen op je samba server met de naam (en wachtwoord) van de gebruiker waarmee je in win98 op het netwerk/systeem aanmeldt.
Verder moet support uiteraard wel aan staan bij network-properties (o.i.d.) in het control panel.
Ik neem aan dat je met smbclient wel in kan loggen op een share met die betreffende user?

Heb je al eens geprobeerd om gewoon als lokale Admin op die win2k machine in te loggen en dan mensen uit het doemein toe te voegen? Moet je weer het account opgeven dat permissie hiertoe heeft (Administrator/root).

Op maandag 16 juli 2001 14:11 schreef MrMenor het volgende:
Je hoeft niet zo uit je dak te gaan. Problemen verhelp je het beste door stap voor stap allerlei zaken te elimineren. En hoe vaak gebeurt het niet dat op de server encryptie aan staat en op het workstation weer uit(of andersom). Een veel voorkomende oorzaak bijv. van RAS inlogproblemen.
Maar ik zat indeed fout, want als root wel kan inloggen heeft dat nix met de encryptie te maken. Ik dacht dus gelijk aan mijn eigen geklooi met samba (2.0.7 weliswaar) en toen was dit de truuk.

Nah uit m'n dak ging ik nou ook weer niet

Maar dit is/was gewoon sowieso niet de oorzaak (sowieso om reeds eerder genoemde redenen). Dergelijke stappen, zouden de zaak eigenlijk alleen maar verergeren (is wel een groot woord. "Niet verbeteren" is misschien beter

).
Verder gaat het hier om samba en niet en RAS-server o.i.d. Zoals ik al zei heeft alleen win95 geen support voor encrypted passes. (samba heeft het al geruime tijd).

Misschien bij jou niet, maar lijkt mij, zeker in een bedrijfsomgeving, toch wel fijn en vaak zelfs noodzakelijk dat gebruikers overal in kunnen loggen ("Ik moet even naar me plek terug want hier mag ik niet inloggen")

Yep dat ben ik wel met je eens

Hoewel ik denk dat het in veel bedrijfssituaties uiteraard niet gewenst zal zijn.

dinsdag 17 juli 2001 09:28

Acties:

0 Henk 'm!

Renegade

Topicstarter

Op dinsdag 17 juli 2001 03:06 schreef nelske het volgende:

[..]

Win98 is single user Ofwel je kan alleen inloggen op je samba server met de naam (en wachtwoord) van de gebruiker waarmee je in win98 op het netwerk/systeem aanmeldt.
Verder moet support uiteraard wel aan staan bij network-properties (o.i.d.) in het control panel.
Ik neem aan dat je met smbclient wel in kan loggen op een share met die betreffende user?

[..]

code:

linus:~ # smbclient -L LINUS -U bibl$
added interface ip=192.168.172.1 bcast=192.168.172.255 nmask=255.255.255.0
Password:
session setup failed: code 0

Hmm, dus dat was ik vergeten te controleren

En als user root doet ie dit dus wel goed..

HAI
CAN HAS STDIO?
VISIBLE "HAI WORLD!"
KTHXBYE
@BasRaayman op twitter

woensdag 18 juli 2001 22:51

Acties:

0 Henk 'm!

Verwijderd

Hmzzz volgens mij ben je nu een aantal dingen door elkaar aan het halen.
Wat je nu probeerde, was inloggen met een machine-account. (Die je aangemaakt hebt met "smbpasswd -a -m" als het goed is.

Naast dit machine account moet er een user account aangemaakt zijn/worden. Daar moet je dus ook mee inloggen!

donderdag 19 juli 2001 09:41

Acties:

0 Henk 'm!

Renegade

Topicstarter

Op woensdag 18 juli 2001 22:51 schreef nelske het volgende:
Hmzzz volgens mij ben je nu een aantal dingen door elkaar aan het halen.
Wat je nu probeerde, was inloggen met een machine-account. (Die je aangemaakt hebt met "smbpasswd -a -m" als het goed is.

Naast dit machine account moet er een user account aangemaakt zijn/worden. Daar moet je dus ook mee inloggen!

Die users zijn ook keurig aangemaakt, maar ook met het $ achter de naam, * Renegade me guess, that is a bad thing?

Voor zover ik wist zou dit geen problemen moeten opleveren, omdat het $ gewoon de namen verbergt. Ook kan ik gewoon inloggen als usernaam$

HAI
CAN HAS STDIO?
VISIBLE "HAI WORLD!"
KTHXBYE
@BasRaayman op twitter

donderdag 19 juli 2001 20:23

Acties:

0 Henk 'm!

Verwijderd

Ik heb zo'n vermoeden dat de samba-code daar niet op voorbereid is.
Zo kan je wel mooi shares onzichtbaar maken etc, maar ik gok dat namen eindigend op een $-teken toch echt en alleen voor computer-accounts gebruikt kunnen worden. Zeker weten doe ik dat overigens ook niet. Het zou in ieder geval vanuit code-oogpunt een probleem op kunnen leveren.

donderdag 19 juli 2001 20:54

Acties:

0 Henk 'm!

Renegade

Topicstarter

Op donderdag 19 juli 2001 20:23 schreef nelske het volgende:
Ik heb zo'n vermoeden dat de samba-code daar niet op voorbereid is.
Zo kan je wel mooi shares onzichtbaar maken etc, maar ik gok dat namen eindigend op een $-teken toch echt en alleen voor computer-accounts gebruikt kunnen worden. Zeker weten doe ik dat overigens ook niet. Het zou in ieder geval vanuit code-oogpunt een probleem op kunnen leveren.

It's not a bug, it's a feature

Maar dat gaan we dus nog even uitproberen.

Thanks Nelske for your patience

HAI
CAN HAS STDIO?
VISIBLE "HAI WORLD!"
KTHXBYE
@BasRaayman op twitter

donderdag 19 juli 2001 21:48

Acties:

0 Henk 'm!

NiPeng

I am the slime

Nu ik dit topic zo lees krijg ik ook zin om te gaan experimenteren

Ik heb met CVS de source al binnen gehaald.
Dit weekend even in een vmwaare box wat knoeien.
Opmerking aan de topic opener:
Ik zou zelf niet zo prettig zijn met een alpha product in een bedrijfssituatie. Je kan makkelijk in situaties komen die niet of zeer moeilijk te supporten zijn. Na iedere patch van MS kan het zijn dat de boel niet meer werkt. Je kan tegen problemen/ontbrekende features aanlopen van Samba-TNG. De gebruikers die houden geen rekening met het feit dat het alpha code is, zij willen functionaliteit...

Waarom moet je eigenlijk een NT/2K server emuleren? Waarom niet "gewoon" linux clients + NFS/NIS...

Trouwens ik zag een soort combinatie van LDAP en Samba ergens staan => soort Active directory?

Some people like cupcakes better, I for one care less for them.

vrijdag 20 juli 2001 09:16

Acties:

0 Henk 'm!

Renegade

Topicstarter

Op donderdag 19 juli 2001 21:48 schreef NiPeng het volgende:
Nu ik dit topic zo lees krijg ik ook zin om te gaan experimenteren

Ik heb met CVS de source al binnen gehaald.
Dit weekend even in een vmwaare box wat knoeien.
Opmerking aan de topic opener:
Ik zou zelf niet zo prettig zijn met een alpha product in een bedrijfssituatie. Je kan makkelijk in situaties komen die niet of zeer moeilijk te supporten zijn. Na iedere patch van MS kan het zijn dat de boel niet meer werkt. Je kan tegen problemen/ontbrekende features aanlopen van Samba-TNG. De gebruikers die houden geen rekening met het feit dat het alpha code is, zij willen functionaliteit...

Daarom ben ik nu ook bezig op de zaak met een testopstelling

Eerst eens kijken of dit gaat werken, en als het eenmaal werkt, dan ga ik daarna een verslagje schrijven over de voor/nadelen, en eens kijken wat de baas ervan vind.
Een ding staat wel vast, en dat is dat ik hier al wel behoorlijk wat van heb geleerd, en ergens zal ik de kennis toch vandaan moeten halen, ook voor als ie eenmaal final is.

Waarom moet je eigenlijk een NT/2K server emuleren? Waarom niet "gewoon" linux clients + NFS/NIS...

heb jij wel eens "normaal kantoorpersoneel" een overstap laten maken van win naar *ix/*ux? Ik heb het een keer bij een kameraad gezien, en "it wasn't a pretty sight"

edit:

hmmz, zoals gewoonlijk kijk je weer eens de kleinste dingen over het hoofd...

* Renegade weet hoe je een machine account toevoegt onder suse 7.1 want met useradd lukt das dus niet..

HAI
CAN HAS STDIO?
VISIBLE "HAI WORLD!"
KTHXBYE
@BasRaayman op twitter

zondag 22 juli 2001 01:05

Acties:

0 Henk 'm!

Verwijderd

Kan je hem ook niet escapen?
dus een backslash ervoor zetten!
useradd naam\$

Een laatste optie is hem gewoon aanmaken zonder $-teken en dan bijvoorbeeld /etc/passwd en /etc/shadow etc aan te passen. Wel mee opletten!

zondag 22 juli 2001 11:25

Acties:

0 Henk 'm!

Renegade

Topicstarter

Op zondag 22 juli 2001 01:05 schreef nelske het volgende:
Kan je hem ook niet escapen?
dus een backslash ervoor zetten!
useradd naam\$

Hmm, da's wel een goeie, nog niet geprobeerd.

Een laatste optie is hem gewoon aanmaken zonder $-teken en dan bijvoorbeeld /etc/passwd en /etc/shadow etc aan te passen. Wel mee opletten!

Dat heb ik al geprobeerd, maar hij maakt dan dus alleen een user aan, geen machine account waar ik eventueel een $ aan toe kan voegen. En dat $ achter de user zetten werkt (zoals je hebt kunnen lezen) dus niet.

trouwens, * Renegade had de "eer" (

) om voor het 10000x je icoon te bekijken.

HAI
CAN HAS STDIO?
VISIBLE "HAI WORLD!"
KTHXBYE
@BasRaayman op twitter

zondag 22 juli 2001 14:47

Acties:

0 Henk 'm!

Verwijderd

Misschien een stomme opmerking hoor, maar is je netlogon directory wel 755? Anyway, ik ben laatst een hele mooie verhelderende site tegengekomen met wat samba-tips. Staat ook nog een erg handig loginscript. Doet DNS updates en drive-mappings gebaseerd op gebruikersnaam en/of groep. Misschien niet de oplossing voor je probleem maar wel erg handig.

zondag 22 juli 2001 21:23

Acties:

0 Henk 'm!

Verwijderd

Op zondag 22 juli 2001 11:25 schreef Renegade het volgende:
Hmm, da's wel een goeie, nog niet geprobeerd.

Yep, dat zou ik eerst eens proberen als ik jou was.

Dat heb ik al geprobeerd, maar hij maakt dan dus alleen een user aan, geen machine account waar ik eventueel een $ aan toe kan voegen. En dat $ achter de user zetten werkt (zoals je hebt kunnen lezen) dus niet.

Ho, nu ben ik ff de draad kwijt

.
Het ging toch over een probleem met useradd en het $-teken ?
Dat heeft niks met machine accounts te maken namelijk. Als je dat gewoon op de genoemde plaatsen doet en dan middels "smbpasswd -a -m" het machine account (desnoods zonder $-teken, want als het goed is zet hij dat er dan toch achter) aan maakt, dan moet het gewoon werken. Je kan het in smbpasswd gewoon controleren of hij goed is aangemaakt en eventueel de naam ook wijzigen mocht het nodig zijn.

trouwens, * Renegade had de \"eer\" ( ) om voor het 10000x je icoon te bekijken.

Nah of je het een "eer" kan noemen weet ik niet

. Hmmzz die dynamische signature gaat dus vrij hard; zo lang heb ik hem nl. nog niet.

Op zondag 22 juli 2001 14:47 schreef MrMenor het volgende:
Misschien een stomme opmerking hoor, maar is je netlogon directory wel 755? Anyway, ik ben laatst een hele mooie verhelderende site tegengekomen met wat samba-tips. Staat ook nog een erg handig loginscript. Doet DNS updates en drive-mappings gebaseerd op gebruikersnaam en/of groep. Misschien niet de oplossing voor je probleem maar wel erg handig.

Yep inderdaad erg handig, alleen helaas niet de oplossing voor dit probleem

zondag 22 juli 2001 23:31

Acties:

0 Henk 'm!

Renegade

Topicstarter

Op zondag 22 juli 2001 21:23 schreef nelske het volgende:

[..]

Nah of je het een "eer" kan noemen weet ik niet . Hmmzz die dynamische signature gaat dus vrij hard; zo lang heb ik hem nl. nog niet.
[..]

Tja, kun je zien hoeveel mensen een draadje bekijken waarin jij gereageerd hebt. Dat kan dus of veel bezoekers beteken, of veel draadjes waarin je gepost hebt..

HAI
CAN HAS STDIO?
VISIBLE "HAI WORLD!"
KTHXBYE
@BasRaayman op twitter

zondag 22 juli 2001 23:35

Acties:

0 Henk 'm!

Verwijderd

ROFLOL

Laten we het maar op beiden houden

Trouwens jouw sig is anders ook wel een hele sterke

LOL

Maar is het inmiddels al gelukt of niet?

maandag 23 juli 2001 11:46

Acties:

0 Henk 'm!

Renegade

Topicstarter

Op zondag 22 juli 2001 23:35 schreef nelske het volgende:
[..]

Trouwens jouw sig is anders ook wel een hele sterke LOL

Maar is het inmiddels al gelukt of niet?

nope, ik heb dus een nieuwe user aangemaakt, namelijk bas\$. vervolgens smbpasswd -a -m bas. Dat gaat goed, maar bij het inloggen geeft ie vervolgens een wachtwoord fout.

code:

linus:~ # smbclient -L LINUS -U bas
added interface ip=192.168.172.1 bcast=192.168.172.255 nmask=255.255.255.0
Got a positive name query response from 127.0.0.1 ( 192.168.172.1 )
Password:
session setup failed: ERRSRV - ERRbadpw (Bad password - name/password pair in a Tree Connect or Session Setup are invalid.)

(langzaam maar zeker komen we er wel

)

HAI
CAN HAS STDIO?
VISIBLE "HAI WORLD!"
KTHXBYE
@BasRaayman op twitter

dinsdag 24 juli 2001 20:31

Acties:

0 Henk 'm!

Verwijderd

Hmmzz. /me is confused

Was dat nou een compute of gebruikers account dat je probeerde aan te maken

Je maakte op bovenstaande manier namelijk een computer account aan. Daarmee moet je niet inloggen!!

Als het een gebruikers-account moest zijn, dan zou ik zoals ik al eerder zei maar voorlopig even van het $-teken af stappen.

Als het een computer-account is (-m optie bij smbpasswd), dan moet je er niet mee inloggen.

Probeer verder eens gewoon op een share in te loggen i.p.v. de optie -L (van listing) mee te geven. Het liefst zelfs met een IP-nummer meegegeven. Zodat de fout niet kan liggen aan een WINS/DNS-probleem o.i.d.

woensdag 25 juli 2001 09:48

Acties:

0 Henk 'm!

Renegade

Topicstarter

Op dinsdag 24 juli 2001 20:31 schreef nelske het volgende:
Hmmzz. * Renegade is confused

* Renegade half as confused as Ren is

Was dat nou een compute of gebruikers account dat je probeerde aan te maken

Je maakte op bovenstaande manier namelijk een computer account aan. Daarmee moet je niet inloggen!!

ok

Als het een gebruikers-account moest zijn, dan zou ik zoals ik al eerder zei maar voorlopig even van het $-teken af stappen.

Dat heb ik al geprobeerd, maar als ik dan het gebruikersaccount aanmaak zonder $ en daarna smbpasswd gebruik, begint ie te zeuren dat ie geen account bas$ kan vinden in /etc/passwd. Daarom was ik in de veronderstelling dat er een $ achter de naam moest.

* Renegade you fed up with me already?

HAI
CAN HAS STDIO?
VISIBLE "HAI WORLD!"
KTHXBYE
@BasRaayman op twitter

woensdag 25 juli 2001 17:15

Acties:

0 Henk 'm!

Verwijderd

Op woensdag 25 juli 2001 09:48 schreef Renegade het volgende:
/me you fed up with me already?

Nee, hoor. Is wel leuk zo'n dialoog op een publiek forum

Is weer eens wat anders, dan de "welke distro" vraag he

Ik krijg/heb toch stellig de indruk, dat je computer/machine accounts verwart met gebruikers accounts.
De machine accounts zijn alleen voor Windows NT4 / 2K / XP nodig.
De namen daarvan moeten hetzelfde zijn als de netbios (computer) naam van die machines.
Deze accounts maak je dus met adduser aan met een $-teken en gooi je in de groep "machines" met als shell "/bin/false" en als home-dir "/dev/null" of eventueel een vaste directory. Vervolgens maak je voor die accounts met smbpasswd machine-accounts aan. Dit doe je met de opties "-a -m".
Deze accounts gebruik je zelf nergens voor. Dus niet mee inloggen en ook niet met passwoorden o.i.d. gaan liggen spelen.

Dan zijn er nog de zogenaamde user-accounts.
Dit zijn de accounts waarmee je in gaat loggen op de linux-server.
Je maakt dus gewoon via adduser accounts aan (zonder $-teken) en geeft die accounts een gewone shell en home-dir (hoeft niet persee, maar zal waarschijnlijk wel wenselijk zijn). Vervolgens activeeer je het account met "passwd" en geef er een paswoord aan. (Controleer ff door in te loggen met dat account).
Nu maak je dat account ook aan voor samba, middels smbpasswd met de optie "-a". Geef ook hier een wachtwoord aan (hoeft niet hetzelfde te zijn als het wachtwoord op het linux-systeem zelf).
Probeer nu met een zojuist aangemaakt account eens in te loggen op een share via smbclient.

Misschien dat het verstandig is, om eens de reeds aangemaakte user-accounts te verwijderen van zowel het systeem als samba.
Met "smbpasswd -x" kan je accounts verwijderen. Je kan ook gewoon handmatig regels uit smbpasswd halen.

Als het nu nog niet lukt, zet dan eens de inhoud van je smbpasswd online. Gooi verder het debug-level van smbd en vooral nmbd op bijvoorbeeld 100 en kijk wat er in de samba-logfiles verschijnt, als je probeert in te loggen.

Resume

: Laat de machine accounts eens even zitten en stort je op de user-accounts. Dit zal eerst moeten werken, voordat je uberhaupt verder kan gaan.

Succes

donderdag 26 juli 2001 09:38

Acties:

0 Henk 'm!

Renegade

Topicstarter

Op woensdag 25 juli 2001 17:15 schreef nelske het volgende:

[..]

Nee, hoor. Is wel leuk zo'n dialoog op een publiek forum
Is weer eens wat anders, dan de "welke distro" vraag he

trouwens, welke distro kan ik het beste gebruiken om dit op te zetten?

[edit]
even voor de mensen die de rest van de draad niet hebben gelezen, dit was dus niet serieus bedoeld
[/edit

Ik krijg/heb toch stellig de indruk, dat je computer/machine accounts verwart met gebruikers accounts.
De machine accounts zijn alleen voor Windows NT4 / 2K / XP nodig.
De namen daarvan moeten hetzelfde zijn als de netbios (computer) naam van die machines.
Deze accounts maak je dus met adduser aan met een $-teken en gooi je in de groep "machines" met als shell "/bin/false" en als home-dir "/dev/null" of eventueel een vaste directory. Vervolgens maak je voor die accounts met smbpasswd machine-accounts aan. Dit doe je met de opties "-a -m".
Deze accounts gebruik je zelf nergens voor. Dus niet mee inloggen en ook niet met passwoorden o.i.d. gaan liggen spelen.

Dan zijn er nog de zogenaamde user-accounts.
Dit zijn de accounts waarmee je in gaat loggen op de linux-server.
Je maakt dus gewoon via adduser accounts aan (zonder $-teken) en geeft die accounts een gewone shell en home-dir (hoeft niet persee, maar zal waarschijnlijk wel wenselijk zijn). Vervolgens activeeer je het account met "passwd" en geef er een paswoord aan. (Controleer ff door in te loggen met dat account).
Nu maak je dat account ook aan voor samba, middels smbpasswd met de optie "-a". Geef ook hier een wachtwoord aan (hoeft niet hetzelfde te zijn als het wachtwoord op het linux-systeem zelf).
Probeer nu met een zojuist aangemaakt account eens in te loggen op een share via smbclient.

Gelukt!!!

het zit hem in het:

Nu maak je dat account ook aan voor samba, middels smbpasswd met de optie "-a". Geef ook hier een wachtwoord aan (hoeft niet hetzelfde te zijn als het wachtwoord op het linux-systeem zelf).

die laatste stap sloeg ik dus steeds over

Bedankt Nelske! You the man!

(dit was iig een les die me lang zal bijblijven

)

HAI
CAN HAS STDIO?
VISIBLE "HAI WORLD!"
KTHXBYE
@BasRaayman op twitter

donderdag 26 juli 2001 20:10

Acties:

0 Henk 'm!

Verwijderd

Op donderdag 26 juli 2001 09:38 schreef Renegade het volgende:
trouwens, welke distro kan ik het beste gebruiken om dit op te zetten?

Ik zou Windows NT4 /2K pakken

Klik, klik.....reboot

, reboot

, crash

en klaar. Echt de meest ideale distro om een PDC op te zetten.
(Voor de Windows gebruikers: Dit is dus een geintje. /me gebruikt ook veel Windows.)

Gelukt!!!

het zit hem in het:

die laatste stap sloeg ik dus steeds over

Bedankt Nelske! You the man!

(dit was iig een les die me lang zal bijblijven )

Ghehe, dat zouden meer mensen moeten zeggen

Is goed voor het zelfvertrouwen.

Maar zonder een samba-account gaat het niet echt hard lukken nee. Je moet alle accounts dubbel aanmaken. Zowel op het systeem als voor samba, maar daar was je inmiddels wel achter.

Ik neem aan dat de rest nu ook iets makkelijker gaat

donderdag 26 juli 2001 22:02

Acties:

0 Henk 'm!

_-= Erikje =-_

je kon samba ze toch ook automagisch uit je /etc/passwd laten vissen?

donderdag 26 juli 2001 22:14

Acties:

0 Henk 'm!

Verwijderd

Yep, dat kan middels een bijgeleverd scriptje.
De vraag is echter of je het ook wil.
Persoonlijk maak ik liever de accounts aan die ik toegang wil verlenen tot samba, dan dat ik uit smbpasswd weer accounts weg moet gaan halen, met het risico dat ik er een aantal vergeet.

Als het om honderden accounts zou gaan, dan wordt het uiteraard een ander verhaal

vrijdag 27 juli 2001 09:30

Acties:

0 Henk 'm!

Renegade

Topicstarter

Op donderdag 26 juli 2001 20:10 schreef nelske het volgende:

[..]

Ik zou Windows NT4 /2K pakken
Klik, klik.....reboot , reboot , crash en klaar. Echt de meest ideale distro om een PDC op te zetten.
(Voor de Windows gebruikers: Dit is dus een geintje. * Renegade gebruikt ook veel Windows.)

* Renegade on you..

Maar inderdaad, als je nog geen ervaring hebt met het begrip PDC/BDC/DC (die laatste in het geval van Win2K/XP) is het inderdaad gemakkelijker om daarmee eerst te stoeien.

[..]

Ghehe, dat zouden meer mensen moeten zeggen Is goed voor het zelfvertrouwen.

* Renegade

Maar zonder een samba-account gaat het niet echt hard lukken nee. Je moet alle accounts dubbel aanmaken. Zowel op het systeem als voor samba, maar daar was je inmiddels wel achter.

Een van de langste lessen tot nu toe, maar een die ik dus echt niet meer ga vergeten (dat wil zeggen, probeer te vergeten

)

Ik neem aan dat de rest nu ook iets makkelijker gaat

Mwoach, de rest wil allemaal wel, heb al wat problemen opgelost met een invalid ICMP request van een network attached Xerox Copier, een fout met de netwerkkaart tijdens het opstarten (probleem met Intel Etherpro 10/100, schijnt vaker voor te komen, en een probleem met de SMP tijdens het opstarten (IO-APIC error, lag aan het mamaplankje, de 1.4 SMP ondersteuning werkt niet lekker, dus of disabelen in het bios (SMP 1.4 support), of een extra regel aan lilo toevoegen.
Dat waren wel leuke dingen om onder de knie te krijgen, dus ik heb niet echt stil gezeten, maar ik heb ze nu onder de knie, en dat is toch de beste manier om het te leren.
Het leukste gedeelte komt nu echter, er komt nu een "IBM Small Business Suite for Linux" (notes server, etc..) bij op, eens kijken of ik dat ook fatsoenlijk aan het werken krijg.

iig, nogmaals bedankt Nelske, ik ben extremely happy dat het zover werkt.

HAI
CAN HAS STDIO?
VISIBLE "HAI WORLD!"
KTHXBYE
@BasRaayman op twitter

zaterdag 28 juli 2001 00:27

Acties:

0 Henk 'm!

Verwijderd

Kijk dat zijn nou nog eens de leuke/uitdagende problemen. Geeft altijd veel voldoening als je ze uiteindelijk oplost en je leert er veel van. Kennis die je met heel GOT kan delen

Maar goed, ik zal het vast al wel een keer in dit draadje gezegd hebben. "Graag gedaan". Ik vind dit soort draadjes ook altijd wel leuk. (Tenminste als het tot een goed einde komt

)

Onderwerpen