WTF?? Ik had vanmorgen dit al gepost :-S
Nog een keer dan maar:
Hieronder een totaal overzicht van de uit te voeren handelingen om een Samba PDC op te zetten onder linux, met als doel WinXP Clients er mee te laten werken. Ik ga er van uit dat Samba en Bind(9) al is geïnstalleerd op je server, gebruik het liefst wel de nieuwste versie dit ivm. veiligheidsgaten e.d.
Ik maak gebruik van DHCP, dus als je dat niet hebt moet je je instellingen zelf ff aanpassen. Je linux netwerk instellingen moeten natuurlijk ook goed staan.
H1 Instellingen Samba
Eerst 2 groepen aanmaken:
code:
1
2
3
4
5
6
7
8
| [root@hostname root]# group -g 200 admins
[root@hostname root]# group -g 201 machines
Daarna directories aanmaken en rechten instellen:
[root@hostname root]# mkdir -m 0775 /home/netlogon
[root@hostname root]# chown root.admins /home/netlogon
[root@hostname root]# mkdir /home/profiles
[root@hostname root]# chmod 1757 /home/profiles |
code:
1
2
3
4
5
6
7
8
| [root@hostname root]# /usr/sbin/useradd -g machines -d /dev/null -c " hostname_client id" -s /bin/false hostname_client$
[root@hostname root]# passwd -l hostname_client $
Changing password for user hostname_client $
Locking password for user hostname_client $
[root@hostname root]# smbpasswd -a -m hostname_client
Added user hostname_client$ |
Dit doe je ook door:
code:
1
2
3
4
5
6
7
8
9
| [root@hostname root]# useradd wboard
[root@hostname root]# passwd wboard
New password:
Retype new password:
passwd: all authentication tokens updated successfully
[root@hostname root]# smbpasswd -a wboard
New SMB password:
Retype new SMB password:
Added user wboard. |
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
| # Globale parameters
[global]
workgroup = “GEWENSTE NAAM VAN JE DOMEIN”
netbios name = “HOSTNAME VAN JE PDC”
server string = PDC SAMBA
bind interfaces only = Yes
encrypt passwords = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*UNIX*password* %n\n *Retype*new*UNIX*password* %n\n *Enter* new*UNIX*password* %n\n *Retype*new*UNIX*password* %n\n *passwd: *all* authentication*tokens*updated*successfully*
passwd chat debug = Yes
unix password sync = Yes
log level = 2
log file = /var/log/samba/samba.log.%m
max log size = 250
time server = Yes
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
domain admin group = @admins “GOOI HIER JE ROOT USER O.I.D. IN”
add user script = /usr/sbin/useradd -s " " -d /dev/null -g machines -M %u “IS NODIG WANNEER JE SAMBA ZELF DE USER AAN WILT LATEN MAKEN”
logon script = login.bat “LOGIN SCRIPT, DIT BEVINDT ZICH IN DE MAP VAN DE SHARE NETLOGON”
logon path = \\HOSTNAME PDC\profiles\%U
logon drive = Q: “GEWENSTE DRIVELETTER, DIT ZAL BIJ JE XP CLIENT VERSCHIJNEN”
logon home = \\HOSTNAME PDC\profiles\win9x\%U\.profile “MAP WAAR POLICY GEGEVENS WORDEN GESAVED VOOR WIN 9X CLIENTS”
domain logons = Yes
os level = 64
domain master = Yes
dns proxy = No
veto files = /Network Trash Folder/TheVolumeSettingsFolder/lost+found/
[netlogon]
comment = Login service
path = /home/netlogon “GEWENST PAD VAN NETLOGON SHARE”
write list = root
create mask = 0644
guest ok = Yes
[profiles]
comment = Roaming profiles directory
path = /home/profiles “GEWENST PAD VAN PROFILES SHARE”
read only = No
create mask = 0600
force create mode = 0600
directory mask = 0777
force directory mode = 0777
[homes]
comment = Home directory geshared naar logondrive
read only = No
create mask = 0755
directory mask = 0775
browseable = No |
code:
1
2
3
| Voeg dit toe:
**IP VAN DNS SERVER** **hostname van DNS-SERVER**.**domeinnaam**
**IP VAN PDC** **domeinnaam** |
3) Ga dan naar: “Configuratiescherm -> Systeembeheer -> Lokaal beveiligingsbeleid -> Lokaal beleid -> Beveiliginsopties”
[b]
En check of onderstaande allemaal uitgeschakeld zijn:[/b]
1) Lid van domein: geen systeemonderhoud van wachtwoord van computeraccount
2) Lid van domein: gegevens in beveiligd kanaal digitaal coderen (indien mogelijk)
3) Lid van domein: gegevens in beveiligd kanaal digitaal coderen of ondertekenen (altijd)
4) Lid van domein: gegevens in beveiligd kanaal digitaal ondertekenen (indien mogelijk)
5) Lid van domein: sterke sessiesleutel verplicht (win 2000 of hoger)
4) Ga dan naar:
“Configuratiescherm -> Netwerkverbindingen”
Klik op eigenschappen met r.m.k. op je netwerkverbinding, klik op “Internet-protocol (TCP/IP)”
Klik op eigenschappen, klik op geavanceerd, klik op tabblad dns, vink “De adressen van deze verbinding in DNS registreren” uit.
5) Rest server file instellingen
/etc/resolve.conf
code:
1
| nameserver **ip-externe bv provider nameserver** |
code:
1
2
3
4
5
6
7
8
| # Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost loopback
192.168.0.6 **hostname.domeinnaam** **hostname**
order hosts,bind
multi on |
Hieronder staat dus een basic DNS named.conf file
Alles spreekt voor zich, network ranche: 192.168.0
Let niet op de hostnamen als “sneerer”, die waren van mijn netwerk thuis, dus ff aanpassen.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
| options {
directory "/etc";
pid-file "/var/run/named/named.pid";
forwarders {
212.142.28.66;
192.168.0.1;
};
};
zone "." {
type hint;
file "/etc/db.cache";
};
zone "**domeinnaam**" {
type master;
file "/etc/**domeinnaam**.hosts";
};
zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/192.168.0.hosts";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "/etc/127.0.0.hosts";
}; |
code:
1
2
3
4
5
6
7
| 127.0.0.in-addr.arpa. IN SOA **hostname** **hostname.domeinnaam** (
128
10800
3600
604800
38400 )
1 IN PTR localhost. |
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| 192.168.0.in-addr-arpa. IN SOA **hostname** **hostname.domeinnaam** (
2001040127
10800
3600
604800
38400 )
@ IN NS **domeinnaam**
;6 IN PTR **hostname.domeinnaam**
9 IN PTR wboard.
10 IN PTR laptop.
50 IN PTR winette.
3 IN PTR woonkamer.
1 IN PTR router.
;6 IN PTR **domeinnaam**
6 IN PTR _ldap._tcp.dc._msdcs.**domeinnaam**
;_ldap._tcp.dc._msdcs.**domeinnaam** 600 IN SRV 0 100 389 **domeinnaam** |
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
| **domeinnaam** IN SOA **hostname** **hostname.domeinnaam** (
1061654582; serial
10800; refresh
3600; retry
604800; expire
38400; def. ttl
)
**domeinnaam** IN A 192.168.0.6
wboard IN A 192.168.0.9
winette IN A 192.168.0.50
sneerer IN A 192.168.0.6
woonkamer IN A 192.168.0.3
laptop IN A 192.168.0.10
localhost IN A 127.0.0.1
www IN CNAME sneerer.
pop IN CNAME sneerer.
ns0 IN A 192.168.0.6
ns1 IN A 192.168.0.1
_ldap._tcp.dc._msdcs. **domeinnaam** IN A 192.168.0.6
mail IN CNAME sneerer.
@ IN NS sneerer.
_ldap._tcp.dc._msdcs. **domeinnaam** 600 IN SRV 0 100 389 **domeinnaam** |
Ga naar: Systeemeigenschappen-> Computernaam -> Wijzigen
Wijzig dan de huidige werkgroep naar een willekeurige workgroup.
Restart client.
Ga opnieuw naar Systeemeigenschappen-> Computernaam -> Wijzigen
Vink Domein aan en vul je domeinnaam in.
Als het goed is verschijnt er Welkom bij “domeinnaam” domein
H6 Client aanmelden
De eerste keer aanmelden verloopt soepel.
Hij zegt alleen dat hij je zwevend profiel niet kan vinden, dit klopt.
Om dit opte lossen kun je doen:
1) in je profiles map de rechten van de usermap waarmee je inlogd wijzigen in lezen schrijven voor de user waarmee je aanlogt
2) makkelijker: login op het domein met de user die wil bewerken. Ga naar je profiles share, als er nog geen map is die de naam van je username draagt, even aanmaken. De rechten staan nu meteen goed, omdat je dit via je eigen user hebt gedaan. Je moet dit dus niet via de root user doen.
Alles zou nu naar behoren moeten werken.
Je kunt nu zelf nog een beetje gaan prutsen met login scripts etc...
Als er fouten in deze tut. Staan graag ff mailen. Ik heb het nl. Niet gecontroleerd, geen tijd voor gehad.
:strip_icc():strip_exif()/u/59989/1.jpg?f=community)
) met een $ erachter. /u/80034/crop69bcf9326f2f8_cropped.png?f=community)
)
