[Samba] Configuratie stappenplan - Linux en overige clients

donderdag 2 oktober 2003 09:34

Acties:

-=<wboard>=-

Topicstarter

Gebaseerd op een REDHAT 9.0 linux distributie met samba versie 2.27
Mocht dit stappenplan niet werken bij jouw? check andere tutorials op GoT

Over een paar weken: Debian PDC

Hieronder een totaal overzicht van de uit te voeren handelingen om een Samba PDC op te zetten onder linux, met als doel WinXP Clients er mee te laten werken. Ik ga er van uit dat Samba en Bind(9) al is geïnstalleerd op je server, gebruik het liefst wel de nieuwste versie dit ivm. veiligheidsgaten e.d.
Ik maak gebruik van DHCP, dus als je dat niet hebt moet je je instellingen zelf ff aanpassen. Je linux netwerk instellingen moeten natuurlijk ook goed staan.

H1 Instellingen Samba

Eerst 2 groepen aanmaken:

code:

[root@hostname root]# group -g 200 admins
[root@hostname root]# group -g 201 machines

Daarna directories aanmaken en rechten instellen:
[root@hostname root]# mkdir -m 0775 /home/netlogon
[root@hostname root]# chown root.admins /home/netlogon
[root@hostname root]# mkdir /home/profiles
[root@hostname root]# chmod 1757 /home/profiles

PC accounts aanmaken en useraccounts aanmaken:
“Eerst de PC account aanmaken, dit is genoodzaakt anders kun je niet inloggen op het domein, vergeet het dollar “$” teken vooral niet achter de hostname te plaatsen.

code:

[root@hostname root]# /usr/sbin/useradd -g machines -d /dev/null -c "  
hostname_client id" -s /bin/false hostname_client$

[root@hostname root]# passwd -l hostname_client $
Changing password for user hostname_client $
Locking password for user hostname_client $

[root@hostname root]# smbpasswd -a -m hostname_client
Added user hostname_client$

“Hierna moet je standaard users toevoegen, hiermee kun er dus voor zorgen dat er meerdere mensen via 1 client kunnen inloggen op het domein”
Dit doe je ook door:

code:

[root@hostname root]# useradd wboard
[root@hostname root]# passwd wboard
New password:
Retype new password:
passwd: all authentication tokens updated successfully
[root@hostname root]# smbpasswd -a wboard
New SMB password:
Retype new SMB password:
Added user wboard.

H2 Basic SMB.CONF

code:

# Globale parameters
[global]
    workgroup = &#8220;GEWENSTE NAAM VAN JE DOMEIN&#8221;
    netbios name = &#8220;HOSTNAME VAN JE PDC&#8221;
    server string = PDC SAMBA
    bind interfaces only = Yes
    encrypt passwords = Yes
    passwd program = /usr/bin/passwd %u
passwd chat = *New*UNIX*password* %nn *Retype*new*UNIX*password* 
%nn *Enter* new*UNIX*password* %nn *Retype*new*UNIX*password* %nn 
*passwd: *all* authentication*tokens*updated*successfully*

    passwd chat debug = Yes
    unix password sync = Yes
    log level = 2
    log file = /var/log/samba/samba.log.%m
hide files = /desktop.ini/ntuser.ini/NTUSER.*/Koppelingen/
    max log size = 250
    time server = Yes
    socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
    domain admin group = @admins &#8220;GOOI HIER JE ROOT USER O.I.D. IN&#8221;
    add user script = /usr/sbin/useradd -s " " -d /dev/null -g machines -M %u  
&#8220;IS NODIG WANNEER JE SAMBA ZELF DE USER AAN WILT LATEN MAKEN&#8221;
    
    logon script = login.bat &#8220;LOGIN SCRIPT, DIT BEVINDT ZICH IN DE MAP 
VAN DE SHARE NETLOGON&#8221;

    logon path = \HOSTNAME PDCprofiles%U
    logon drive = Q: &#8220;GEWENSTE DRIVELETTER, DIT ZAL BIJ JE XP CLIENT 
VERSCHIJNEN&#8221;

    logon home = \HOSTNAME PDCprofileswin9x%U.profile &#8220;MAP WAAR 
POLICY GEGEVENS WORDEN GESAVED VOOR WIN 9X CLIENTS&#8221;
    domain logons = Yes
    os level = 64
    domain master = Yes
    dns proxy = No
    veto files = /Network Trash Folder/TheVolumeSettingsFolder/lost+found/

[netlogon]
    comment = Login service
    path = /home/netlogon &#8220;GEWENST PAD VAN NETLOGON SHARE&#8221;
    write list = root
    create mask = 0644
    guest ok = Yes

[profiles]
    comment = Roaming profiles directory
    path = /home/profiles &#8220;GEWENST PAD VAN PROFILES SHARE&#8221;
    read only = No
    create mask = 0600
    force create mode = 0600
    directory mask = 0777
    force directory mode = 0777

[homes]
    comment = Home directory geshared naar logondrive
    read only = No
    create mask = 0755
    directory mask = 0775
    browseable = No

H3 Client Settings t.b.v. WinXP

1) Allereerst moet je even deze registrypatch toepassen op alle clients:
reg-patch

2) Pas al je LMHOSTS files aan bij je clients naar:

code:

1
2
3

Voeg dit toe:
**IP VAN DNS SERVER**   **hostname van DNS-SERVER**.**domeinnaam**
**IP VAN PDC**   **domeinnaam**

3) Ga dan naar: “Configuratiescherm -> Systeembeheer -> Lokaal beveiligingsbeleid -> Lokaal beleid -> Beveiliginsopties”

En check of onderstaande allemaal uitgeschakeld zijn:
1) Lid van domein: geen systeemonderhoud van wachtwoord van computeraccount
2) Lid van domein: gegevens in beveiligd kanaal digitaal coderen (indien mogelijk)
3) Lid van domein: gegevens in beveiligd kanaal digitaal coderen of ondertekenen (altijd)
4) Lid van domein: gegevens in beveiligd kanaal digitaal ondertekenen (indien mogelijk)
5) Lid van domein: sterke sessiesleutel verplicht (win 2000 of hoger)

4) Ga dan naar:
“Configuratiescherm -> Netwerkverbindingen”
Klik op eigenschappen met r.m.k. op je netwerkverbinding, klik op “Internet-protocol (TCP/IP)”
Klik op eigenschappen, klik op geavanceerd, klik op tabblad dns, vink “De adressen van deze verbinding in DNS registreren” uit.

5) Rest server file instellingen
/etc/resolv.conf

code:

1	nameserver ip-externe bv provider nameserver

/etc/hosts

code:

# Do not remove the following line, or various programs
# that require network functionality will fail.

127.0.0.1   localhost   loopback
192.168.0.6 **hostname.domeinnaam**     **hostname**

order hosts,bind
multi on

H4 DNS INSTELLEN

Basic Named.Conf:
Hieronder staat dus een basic DNS named.conf file
Alles spreekt voor zich, network ranche: 192.168.0
Let niet op de hostnamen als “sneerer”, die waren van mijn netwerk thuis, dus ff aanpassen.

code:

options {
    directory "/etc";
    pid-file "/var/run/named/named.pid";

    forwarders {
            212.142.28.66;
            192.168.0.1;
           };
            
};

zone "." {
    type hint;
    file "/etc/db.cache";
};

zone "**domeinnaam**" {
            type master;
            file "/etc/**domeinnaam**.hosts";
};

zone "0.168.192.in-addr.arpa" {
                type master;
                file "/etc/192.168.0.hosts";
};

zone "0.0.127.in-addr.arpa" {
                type master;
                file "/etc/127.0.0.hosts";
};

127.0.0.hosts: (vergeet punten niet achter de hostnamen)

code:

127.0.0.in-addr.arpa.   IN  SOA **hostname** **hostname.domeinnaam** (
            128
            10800
            3600
            604800
            38400 )
1           IN  PTR localhost.

192.168.0.hosts: (vergeet punten niet achter de hostnamen)

code:

192.168.0.in-addr-arpa. IN  SOA **hostname** **hostname.domeinnaam** (
            2001040127
            10800
            3600
            604800
            38400 )
@           IN  NS  **domeinnaam**
;6          IN  PTR **hostname.domeinnaam**
9           IN  PTR wboard.
10          IN  PTR laptop.
50          IN  PTR winette.
3           IN  PTR woonkamer.
1           IN  PTR router.
;6              IN  PTR **domeinnaam**
6                       IN      PTR     _ldap._tcp.dc._msdcs.**domeinnaam**
;_ldap._tcp.dc._msdcs.**domeinnaam** 600 IN SRV 0 100 389 **domeinnaam**

**domeinnaam**.hosts: (vergeet punten niet achter hostnamen)

code:

**domeinnaam**  IN  SOA **hostname** **hostname.domeinnaam** (
            1061654582; serial
            10800; refresh
            3600; retry
            604800; expire
            38400; def. ttl 
)
**domeinnaam**  IN  A   192.168.0.6
wboard          IN  A   192.168.0.9
winette         IN  A   192.168.0.50
sneerer             IN  A   192.168.0.6
woonkamer       IN  A   192.168.0.3
laptop          IN  A   192.168.0.10
localhost       IN  A   127.0.0.1
www         IN      CNAME   sneerer.
pop         IN  CNAME   sneerer.
ns0         IN  A   192.168.0.6
ns1         IN  A   192.168.0.1
_ldap._tcp.dc._msdcs. **domeinnaam**  IN A 192.168.0.6
mail            IN  CNAME   sneerer.
@           IN  NS  sneerer.
_ldap._tcp.dc._msdcs. **domeinnaam**  600 IN SRV 0 100 389 **domeinnaam**

H5 Client bij domein aanmelden.
Ga naar: Systeemeigenschappen-> Computernaam -> Wijzigen
Wijzig dan de huidige werkgroep naar een willekeurige workgroup.
Restart client.

Ga opnieuw naar Systeemeigenschappen-> Computernaam -> Wijzigen
Vink Domein aan en vul je domeinnaam in.
Als het goed is verschijnt er Welkom bij “domeinnaam” domein
Vergeten te vermelden is dat dus de eerste keer je je moet aanmelden met de root user

H6 Client aanmelden
De eerste keer aanmelden verloopt soepel.
Hij zegt alleen dat hij je zwevend profiel niet kan vinden, dit klopt.
Om dit opte lossen kun je doen:
1) in je profiles map de rechten van de usermap waarmee je inlogd wijzigen in lezen schrijven voor de user waarmee je aanlogt
2) makkelijker: login op het domein met de user die wil bewerken. Ga naar je profiles share, als er nog geen map is die de naam van je username draagt, even aanmaken. De rechten staan nu meteen goed, omdat je dit via je eigen user hebt gedaan. Je moet dit dus niet via de root user doen.

Alles zou nu naar behoren moeten werken.
Je kunt nu zelf nog een beetje gaan prutsen met login scripts etc...
Als er fouten in deze tut. Staan graag ff mailen. Ik heb het nl. Niet gecontroleerd, geen tijd voor gehad.

[ Voor 14% gewijzigd door wboard op 04-12-2005 22:55 . Reden: debian pdc tutorial comin up ]

A smooth sea never made a skilled sailor

donderdag 2 oktober 2003 09:58

Acties:

Wilke

Wow, dit vraagt om een link vanuit de NOS FAQ

donderdag 2 oktober 2003 10:03

Acties:

Verwijderd

oeh, die ga ik vanavond eens bestuderen *bookmarked*, is net wat ik zocht. Ben al een paar keer begonnen om het voorelkaar te krijgen, zonder resultaat

. Met deze leidraad moet het toch wel gaan lukken. Zeer mooi!!.

donderdag 2 oktober 2003 10:38

Acties:

heuvelman

Ziet er erg mooi en bruikbaar uit!! $_/-\o_$

Als ik hier wat meer mee ga doen ga ik het zeker er bij halen

donderdag 2 oktober 2003 10:43

Acties:

bakkerl

Let there be light.

Wat doet alleen een DNS configuratie bij een SAMBA configuratie.
Dat zijn 2 heel aparte dingen.

Samba als PDC gebruiken is het zelfde als een NT4 domein maken. NT4 maakt nog geen gebruik van DNS maar van WINS.
Samba zul je als WINS server moeten instellen. Daarna zorgen dat de windows systemen weten dat de samba server de WINS-server is. DNS heb je geheel niet nodig.

[ Voor 60% gewijzigd door bakkerl op 02-10-2003 10:47 ]

donderdag 2 oktober 2003 11:15

Acties:

Verwijderd

Ahhh, ik houd wel van die snelle step-by-step installation guides.
Maarre 1 vraagje, ik raak een beetje in de war met al die passwords, maakt het nog uit wat je daar invult, mag je ook gewoon iedere keer enter drukken (NULL-password)

niet echt een dringende vraag, kan ik waarschijnlijk ook wel in de HOWTO's terugvinden, als je strakjes inloged, hoe makkelijk kan je dan die wachtwoord wijzigen

donderdag 2 oktober 2003 14:14

Acties:

Zwerver

bakkerl schreef op 02 October 2003 @ 10:43:
Wat doet alleen een DNS configuratie bij een SAMBA configuratie.
Dat zijn 2 heel aparte dingen.

Samba als PDC gebruiken is het zelfde als een NT4 domein maken. NT4 maakt nog geen gebruik van DNS maar van WINS.
Samba zul je als WINS server moeten instellen. Daarna zorgen dat de windows systemen weten dat de samba server de WINS-server is. DNS heb je geheel niet nodig.

Dit nou juist het grote probleem met windows xp die verwacht dat je domein naam ook ergens in een domein server zit. Het aanzetten van WINS alleen *schijnt* het probleem dus niet op te lossen. Vandaar dat bind erbij gehaald wordt, alhoewel ik denk djbdns etc ook wel meewerken, zolang er maar een name server draait

Woonachtig Down Under. Ik negeer je insults niet, maar tegen de tijd dat ik ze lees zijn ze meestal niet relevant meer

donderdag 2 oktober 2003 14:43

Acties:

Verwijderd

Mjah, WINS i.c.m. dns proxy is er natuurlijk niet voor niks. Hard dingen in je clients moeten zetten (lmhosts) is leuk als je 2 computer hebt, maar dat wil je echt niet in een domein met > 10 computers

Daarnaast is het natuurlijk /etc/resolv.conf en niet resolve.conf.

Verder zou ik zowel de profiles als de netlogon dirs en haar subdirs onderbrengen onder een directory als /home/pdc i.p.v. beide direct onder home (wordt het niet duidelijker op namelijk).

Er wordt hier leuk van een DNS server uitgegaan. Er mag wel even bij vermeld worden, dat een DNS server fatsoenlijk opzetten aardig wat werk is en er best eens heel erg goed aan de veiligheid van het ding gedacht mag worden (chroot jail), aangezien bind nou niet de meest positieve security-history heeft

Verder een erg vreemde entry in je named config. Je geeft als forwarder 192.168.0.1 op. Ik gok dat dat de dns server zelf is? (of je hebt 2 dns-servers in je domein hangen, vermeldt het dan even aan de lezers, omdat anders iedereen dat straks verkeerd doet

). Dat zorgt best wel voor een recursieve zoekopdracht bij zichzelf als de eerste DNS server geen resultaat teruggeeft

edit:

Ne bestudering van je hosts file kom ik tot de conclusie dat je inderdaad 2 dns servers hebt en de 192.168.0.1 een andere is, dan de machine waar deze dns op draait

De zonefiles zitten sowieso vreemd in elkaar. Na een SOA hoort de hostname te komen met daarachter het e-mail adres van de beheerder (in punt-notatie). Ik zie dubbele A-records i.p.v. CNAME's. Tot slot zijn de zonefiles qua structuur niet echt overzichtelijk.

Tot slot zou het wel handig zijn om te vermelden dat dit om samba 2.X gaat en dus niet de zojuist uitgebrachte 3.0.0

[ Voor 19% gewijzigd door Verwijderd op 02-10-2003 14:53 ]

donderdag 2 oktober 2003 23:05

Acties:

_JGC_

Hmm, Samba 3.0 LDAP PDC zou ik wel willen schrijven als ik er ff tijd voor heb

Edit:

wordt wel een compleet op debian gebaseerde howto

[ Voor 29% gewijzigd door _JGC_ op 02-10-2003 23:50 ]

donderdag 2 oktober 2003 23:12

Acties:

JeroenT

hoi!

_JGC_ schreef op 02 oktober 2003 @ 23:05:
Hmm, Samba 3.0 LDAP PDC zou ik wel willen schrijven als ik er ff tijd voor heb

Gaarne

vrijdag 3 oktober 2003 00:04

Acties:

Verwijderd

Wat ik mij nou al de hele tijd afvraag, wat moet er in die profiles komen? In die .bat files?

vrijdag 3 oktober 2003 09:44

Acties:

Verwijderd

Alle client instellingen (gebruik Kix!), bijv drviemapping, printerinstellingen, tijdsynchronisatie enz enz....

Maarre, goeie kick in de juiste richting dit! Ik zag zo snel wel een paar knelpunten, maar die zijn niet het noemen waar... Way To Go Mister!

vrijdag 3 oktober 2003 10:12

Acties:

Jochem

_JGC_ schreef op 02 oktober 2003 @ 23:05:
Hmm, Samba 3.0 LDAP PDC zou ik wel willen schrijven als ik er ff tijd voor heb

Edit: wordt wel een compleet op debian gebaseerde howto

Ook ik ondersteun dit voorstel. Helemaal gebaseerd op Debian

vrijdag 3 oktober 2003 10:23

Acties:

TrailBlazer

Karnemelk FTW

Hulde Hulde
echter wat is het verschil tussen winXP en win2k. Thuis draai ik het met win2k en dat werkt prima alleen niet zo nifty als bij jou

vrijdag 3 oktober 2003 10:27

Acties:

Verwijderd

TrailBlazer schreef op 03 October 2003 @ 10:23:
Hulde Hulde
echter wat is het verschil tussen winXP en win2k. Thuis draai ik het met win2k en dat werkt prima alleen niet zo nifty als bij jou

Enige verschil (zover ik weet) is dat xp en registrypatch moet hebben..

vrijdag 3 oktober 2003 11:13

Acties:

Verwijderd

Ik krijg het nog niet helemaal voor elkaar...

code:

1
2
3

Oct  3 09:11:57 johndoe named[31924]: host name "_ldap._tcp.dc._msdcs.johndoe.1.168.192.in-addr.arpa" (owner "4.1.168.192.in-addr.arpa") IN (primary) is invalid - rejecting
Oct  3 09:11:57 johndoe named[31924]: master/192.168.1.hosts:9: Database error near (bad name "_ldap._tcp.dc._msdcs.johndoe.1.168.192.in-addr.arpa")
Oct  3 09:11:57 johndoe named[31924]: master zone "1.168.192.in-addr.arpa" (IN) rejected due to errors (serial 2003090402)

Ik probeer het op FreeBSD...Hij zit te kutten met dat ldap gebeuren, windows heeft dat nodig toch om het domein te "vinden"?

ik ga weer verder kloten

[ Voor 29% gewijzigd door Verwijderd op 03-10-2003 11:20 . Reden: foutje ]

vrijdag 3 oktober 2003 13:01

Acties:

Verwijderd

Grr...
het lukt nog steeds niet...
Als ik me vanuit XP wil aanmelden krijg ik de foutmelding: kan het netwerkpad niet vinden...
meer niet

maandag 6 oktober 2003 00:54

Acties:

DAMAGE

a.k.a. Rice_NL

Bij mij wil hij niet aanmelden. ik krijg wel het schermpje van username en wachtwoord, maar dan zegtie : toegang geweigerd...

maandag 6 oktober 2003 11:55

Acties:

Sa1

1e keer aangemeld met root? was iig bij mij nodig

, heb het echter allemaal zelf moeten uitzoeken, als ik het bestaan hiervan wist had het me veel tijd bespaart

maandag 6 oktober 2003 12:53

Acties:

DAMAGE

a.k.a. Rice_NL

Nee ben nog niet als root aangelogd. zit nu via ssh op mijn bakje, want ben op het werk... Zal het zo thuis ff testen. Ik was er ook zelf mee bezig. ging opzich best tot dat ik dit vond, en ik wist dus niet dat ik een aantal dingen in xp moest veranderen maar nu werkt het goed.

Waarom moet je eigenlijk eerst als root aanmelden als ik vragen mag?

edit : waarom moet je die dingen in windows xp aanpassen ? wil hij anders niet aanmelden bij het domein ofzo? want dat is best wel lullig dan als je je pc geformateerd hebt je al die handelingen eerst moet doen voordat je de pc pas in het domein kan aanloggen...

[ Voor 28% gewijzigd door DAMAGE op 06-10-2003 12:56 ]

maandag 6 oktober 2003 12:58

Acties:

bakkerl

Let there be light.

Zwerver schreef op 02 October 2003 @ 14:14:
Dit nou juist het grote probleem met windows xp die verwacht dat je domein naam ook ergens in een domein server zit. Het aanzetten van WINS alleen *schijnt* het probleem dus niet op te lossen. Vandaar dat bind erbij gehaald wordt, alhoewel ik denk djbdns etc ook wel meewerken, zolang er maar een name server draait

winXP heeft alleen genoeg aan een WINS server als je het wil laten werken.
*spreek uit ruime ervaring*

maandag 6 oktober 2003 13:05

Acties:

Verwijderd

Verwijderd schreef op 03 oktober 2003 @ 11:13:
Ik krijg het nog niet helemaal voor elkaar...
code:
1
2
3
Oct  3 09:11:57 johndoe named[31924]: host name "_ldap._tcp.dc._msdcs.johndoe.1.168.192.in-addr.arpa" (owner "4.1.168.192.in-addr.arpa") IN (primary) is invalid - rejecting
Oct  3 09:11:57 johndoe named[31924]: master/192.168.1.hosts:9: Database error near (bad name "_ldap._tcp.dc._msdcs.johndoe.1.168.192.in-addr.arpa")
Oct  3 09:11:57 johndoe named[31924]: master zone "1.168.192.in-addr.arpa" (IN) rejected due to errors (serial 2003090402)
Ik probeer het op FreeBSD...Hij zit te kutten met dat ldap gebeuren, windows heeft dat nodig toch om het domein te "vinden"?

ik ga weer verder kloten

Lijkt erop dat je een AD member server op wil zetten. Hiervoor moet je een werkende LDAP server hebben met Kerberos ondersteuning. Veel succes iig met je geknutsel...

maandag 6 oktober 2003 17:30

Acties:

Verwijderd

offtopic:
over vern**kte layout gesproken

maandag 6 oktober 2003 18:26

Acties:

DAMAGE

a.k.a. Rice_NL

deze melding krijg ik:

Afbeeldingslocatie: http://www.plugit.nl/~rick/heite.jpg

ook bij het aanmelden met root

[ Voor 19% gewijzigd door DAMAGE op 06-10-2003 18:27 ]

maandag 6 oktober 2003 18:30

Acties:

Polichism

MOEHOE

w00t thnx... erg lang zelf aan gewerkt zie ik

lijkt me niet dat je dit ergens vandaan hebt gehaald.. maar zat altijd al met probleempje met smbclient.. maar is inmiddels alweer opgelost..
Thnx

{02:31:10} (splinkie): ik hoor net van iemand dat ze nu met een fietsband moest naaien omdat ze geen condooms meer kon betalen || {02:34:44} (Asjemenou): beter met een lange tijd met goodyear dan een korte tijd met firestone en in de problemen komen

maandag 6 oktober 2003 20:48

Acties:

DAMAGE

a.k.a. Rice_NL

okay na wat piele prutsen ben ik dan eindelijk op het domein aangemeld... ik heb echter nog wat problemen maar die los ik nog wel op... hij kon het profiel niet vinden, nou volgens mij stond in de start post dat dat logisch was dus dat ga ik nog even uit zoeken.

Verder, HULDE voor dit... echt super. Loopt als lassie, ik denk dat veel mensen hier nog wat aan zullen hebben!

Wat met wel op valt is dat ik nu geen rechten heb om dingen op mijn eigen systeem aan te passen zoals netwerk kaart etc... Ligt dat nu aan mijn eigen systeem zelf of moet ik dat in de server zoeken?

Ik denk dat ik al tot de conclusie ben gekomen. Het gaat allemaal erg traag en ik denk dat het in de bekabeling zit van mijn netwerk. sommige kabels zijn erg vreemd geknipt en ik hoop deze morgen te verbeteren. Dan knip ik even een paar nieuwe rj45 stekkers er aan volgens de officieele regelementen

Het werk wel maar soms is het erg traag... dat komt denk ik echt dus door de bekabeling omdat ik niks in mijn config kan vinden... ik houd jullie op de hoogte!

[ Voor 50% gewijzigd door DAMAGE op 07-10-2003 01:42 ]

maandag 6 oktober 2003 22:14

Acties:

Verwijderd

Het zou wel makkelijk zijn een korte beschrijving te geven wat precies het gemak is van samba i.c.m dns en domeinen.. gaan meer mensen het misschien proberen! Mooi werk verder!! ziet er duidelijk uit

dinsdag 7 oktober 2003 09:06

Acties:

Scraper

ErikJ

Ik zie dat er in bovenstaand script nog handmatig de machines aangemaakt moeten worden voordat ze in het domein gehangen kunnen worden.

Met onderstaand script (toevoegen onder [global] natuurlijk) worden ze aangemaakt op het moment dat je een machine in het domein hangt.

add user script = /usr/sbin/useradd -d /dev/null -g201 -s /bin/false -M %u

*edit foutje in commando gefixd

[ Voor 6% gewijzigd door Scraper op 07-10-2003 14:44 ]

dinsdag 7 oktober 2003 12:09

Acties:

DAMAGE

a.k.a. Rice_NL

Scraper schreef op 07 oktober 2003 @ 09:06:
Ik zie dat er in bovenstaand script nog handmatig de machines aangemaakt moeten worden voordat ze in het domein gehangen kunnen worden.

Met onderstaand script (toevoegen onder [global] natuurlijk) worden ze aangemaakt op het moment dat je een machine in het domein hangt.

add user script = /usr/sbin/useradd -d /dev/null -g20 0 -s /bin/false -M %u

dan maakt hij de users niet aan onder de groep machines, maakt dat niet uit? ik heb het er bij gezet en de oude regel even gecomment. zit nu op et werk dus kan niet zo veel proberen nu. trouwens het duurt heel lang voor dat ik pas aangemeld ben bij mijn domein, nog steeds... ik denk nu dat het aan het dns ligt... kan dat kloppen? ook dat ga ik straks helemaal uit zoeken... mocht het wat opleveren dan laat ik het weten..

het is de dns niet...

code:

[2003/10/07 01:47:28, 2] smbd/open.c:open_file(216)
  rick opened file rick/Favorieten/Desktop.ini read=Yes write=No (numopen=2)
[2003/10/07 01:47:28, 2] smbd/close.c:close_normal_file(212)
  rick closed file rick/Favorieten/Desktop.ini (numopen=1)
[2003/10/07 01:47:28, 2] smbd/open.c:open_file(216)
  rick opened file rick/Favorieten/Desktop.ini read=Yes write=No (numopen=2)
[2003/10/07 01:47:28, 2] smbd/close.c:close_normal_file(212)
  rick closed file rick/Favorieten/Desktop.ini (numopen=1)
[2003/10/07 01:47:28, 2] smbd/open.c:open_file(216)
  rick opened file rick/Favorieten/Desktop.ini read=Yes write=No (numopen=2)
[2003/10/07 01:47:28, 2] smbd/close.c:close_normal_file(212)
  rick closed file rick/Favorieten/Desktop.ini (numopen=1)
[2003/10/07 01:47:28, 2] smbd/open.c:open_file(216)
  rick opened file rick/Favorieten/Desktop.ini read=Yes write=No (numopen=2)
[2003/10/07 01:47:28, 2] smbd/close.c:close_normal_file(212)
  rick closed file rick/Favorieten/Desktop.ini (numopen=1)
[2003/10/07 01:47:28, 2] smbd/open.c:open_file(216)
  rick opened file rick/Favorieten/Desktop.ini read=Yes write=No (numopen=2)
[2003/10/07 01:47:28, 2] smbd/close.c:close_normal_file(212)

even de logs bekeken en dit is daar een stukje van... zegt genoeg, maar, hoe krijg ik het writable... in de config staat het goed, alleen in windows kan ik het niet van alleen lezen af krijgen.

[ Voor 46% gewijzigd door DAMAGE op 07-10-2003 12:42 ]

dinsdag 7 oktober 2003 14:43

Acties:

Scraper

ErikJ

DAMAGE schreef op 07 October 2003 @ 12:09:
[...]

dan maakt hij de users niet aan onder de groep machines,

Sorry bij dat command staat -g 20 0 dit moet zijn

-g 201

(groepsnummer van de groep machines )

En langzaam inloggen heeft vaak te maken met DNS problemen binnen 2000/xp inderdaad.

In dit geval lijkt het op de profile directory waar je niet mag schrijven? Heb je de bestandrechten daarop goed staan?

[ Voor 22% gewijzigd door Scraper op 07-10-2003 14:46 ]

dinsdag 7 oktober 2003 14:55

Acties:

DAMAGE

a.k.a. Rice_NL

nou ik heb geen flauw idee of de bestandsrechten goedstaan eigenlijk. ik heb het config file van hier boven zo veelmogelijk gebruikt, dus ook die rechten zijn het zelfde. Ik heb nu die dingen al weg gehaalt maar dat maakt ook niks uit... Ik vind het ook zo vreemd dat ik eerst met root op het domein aan moet loggen, daarna moet af melden, en dan met mijn eigen user pas kan aanloggen op het domein... ik denk dat dat ook een beetje confusing is, dat ik daarom niet kan schrijven ofzo.

Als ik als eerst aanlog op het domein met mijn user, dan krijg ik dus die fout die ik hier ook al gepost had als screenshot... Wat o wat doe ik fout?

Ik heb al van alles geprobeert maar het mag niet slagen.

dinsdag 7 oktober 2003 15:06

Acties:

Bas!

@Damage: natuurlijk is dat niet vreemd, M$ wil het zo, je moet je computer aanmelden daarom eerst als root/administrator aanmelden. De schrijfrechten op je /var/samba/secrets.tdb is nu eenmaal root, als je daar administrator van maakt mag het met administrator. M$ wil computeraccounts dus doet samba dat na
Lees eerst eens wat over NT-domeinen

[ Voor 14% gewijzigd door Bas! op 07-10-2003 15:08 ]

dinsdag 7 oktober 2003 15:08

Acties:

Scraper

ErikJ

Kijk eens op linux in die profile directory en kijk daar eens naar de rechten, hopelijk kom je dan een beetje in de juiste richting.

Ik heb bovenstaande configuratie nog nooit gebruikt, kan er dus weinig commentaar op geven.

dinsdag 7 oktober 2003 15:14

Acties:

DAMAGE

a.k.a. Rice_NL

Scraper schreef op 07 October 2003 @ 15:08:
Kijk eens op linux in die profile directory en kijk daar eens naar de rechten, hopelijk kom je dan een beetje in de juiste richting.

Ik heb bovenstaande configuratie nog nooit gebruikt, kan er dus weinig commentaar op geven.

die rechten staan goed... Zo schrijfbaar als de pest... alleen als ik dus op de dirs in windows kijk dan zie je dat hij wel op alleen-lezen staat... (alleen-lezen bij eigenschappen is een blokje ipv een vinkje, en als ik dat weg haal, en ik kijk daarna weer bij de eigenschappen dan staat het blokje er weer...) vreemd verhaal

@Bas! Ik dacht dat samba dit niet hoefde, wel dus.. thx voor de info

dinsdag 7 oktober 2003 15:16

Acties:

Bas!

Beter nog kan je de manual aanhouden van idealx zie:
http://samba.idealx.org
en verder zijn er nog de standaard howto's bij samba.org (howto collection is erg handig)
en deze voor windhoos nukkigheden:
http://euclid.math.temple.edu/computing/samba.html
en natuurlijk de standaard samba-ldap-pdc howto's:
http://www.unav.es/cti/ldap-smb-howto.html
En als je stoer bent (ben ik niet) dan doe je dus ook nog even naar acl's kijken. Makkelijkst is dan een distro die er helemaal mee ingericht is.
Maar goed even opgesomd wat ik zoal gebruikt heb en dat ging op een aantal stomme pam/nis dingen na als een zonnetje

Dit alles ook voor rechten op profile en netlogon dirs, en de check op profile acl's van xp sp1 en 2k sp3 nukkigheden

[ Voor 13% gewijzigd door Bas! op 07-10-2003 15:20 ]

dinsdag 7 oktober 2003 20:58

Acties:

wboard

-=<wboard>=-

Topicstarter

mmmmmm............ kom er nu pas achter dat dit hier staat

, ff doorlezen

A smooth sea never made a skilled sailor

dinsdag 7 oktober 2003 21:01

Acties:

wboard

-=<wboard>=-

Topicstarter

Verwijderd schreef op 02 October 2003 @ 14:43:
Mjah, WINS i.c.m. dns proxy is er natuurlijk niet voor niks. Hard dingen in je clients moeten zetten (lmhosts) is leuk als je 2 computer hebt, maar dat wil je echt niet in een domein met > 10 computers

Daarnaast is het natuurlijk /etc/resolv.conf en niet resolve.conf.

Verder zou ik zowel de profiles als de netlogon dirs en haar subdirs onderbrengen onder een directory als /home/pdc i.p.v. beide direct onder home (wordt het niet duidelijker op namelijk).

Er wordt hier leuk van een DNS server uitgegaan. Er mag wel even bij vermeld worden, dat een DNS server fatsoenlijk opzetten aardig wat werk is en er best eens heel erg goed aan de veiligheid van het ding gedacht mag worden (chroot jail), aangezien bind nou niet de meest positieve security-history heeft

Verder een erg vreemde entry in je named config. Je geeft als forwarder 192.168.0.1 op. Ik gok dat dat de dns server zelf is? (of je hebt 2 dns-servers in je domein hangen, vermeldt het dan even aan de lezers, omdat anders iedereen dat straks verkeerd doet ). Dat zorgt best wel voor een recursieve zoekopdracht bij zichzelf als de eerste DNS server geen resultaat teruggeeft

edit:
Ne bestudering van je hosts file kom ik tot de conclusie dat je inderdaad 2 dns servers hebt en de 192.168.0.1 een andere is, dan de machine waar deze dns op draait

De zonefiles zitten sowieso vreemd in elkaar. Na een SOA hoort de hostname te komen met daarachter het e-mail adres van de beheerder (in punt-notatie). Ik zie dubbele A-records i.p.v. CNAME's. Tot slot zijn de zonefiles qua structuur niet echt overzichtelijk.

Tot slot zou het wel handig zijn om te vermelden dat dit om samba 2.X gaat en dus niet de zojuist uitgebrachte 3.0.0

1) ja 2 dns-servers
2) resolv.conf (klopt ook), keb het veel ste snel in elkaar gezet
3) samba 3.000 vermelding is idd handig,
4) zonefiles zijn ff snel in mekaar gegooid, zelf moet je dat naar je eigen wens aanpassen

A smooth sea never made a skilled sailor

dinsdag 7 oktober 2003 21:10

Acties:

wboard

-=<wboard>=-

Topicstarter

DAMAGE schreef op 07 oktober 2003 @ 14:55:
nou ik heb geen flauw idee of de bestandsrechten goedstaan eigenlijk. ik heb het config file van hier boven zo veelmogelijk gebruikt, dus ook die rechten zijn het zelfde. Ik heb nu die dingen al weg gehaalt maar dat maakt ook niks uit... Ik vind het ook zo vreemd dat ik eerst met root op het domein aan moet loggen, daarna moet af melden, en dan met mijn eigen user pas kan aanloggen op het domein... ik denk dat dat ook een beetje confusing is, dat ik daarom niet kan schrijven ofzo.

Als ik als eerst aanlog op het domein met mijn user, dan krijg ik dus die fout die ik hier ook al gepost had als screenshot... Wat o wat doe ik fout?

Ik heb al van alles geprobeert maar het mag niet slagen.

Wat zegt hij dan als je met root inlogd??
Waarschijnlijk heb je je users niet juist aangemaakt??!

A smooth sea never made a skilled sailor

dinsdag 7 oktober 2003 22:39

Acties:

DAMAGE

a.k.a. Rice_NL

wboard schreef op 07 October 2003 @ 21:10:
[...]

Wat zegt hij dan als je met root inlogd??
Waarschijnlijk heb je je users niet juist aangemaakt??!

ja das allemaal perfect. maar de dns settings die in dit stappen plan staan deugen volgens mij van geen kant.. ik krijg allemaal fouten... ik zit wel wat te klooien nu met die dns configs maar ik wordt er niet echt wijzer van. iig die SOA die in **domeinnaam**.hosts staat deugt niet. ook de ldap dingen etc zijn out of zone..

code:

plugit:/home/plugit# tail -f /var/log/syslog
Oct  7 22:43:23 plugit named[557]: zone 127.in-addr.arpa/IN: has 0 SOA records
Oct  7 22:43:23 plugit named[557]: zone 127.in-addr.arpa/IN: has no NS records
Oct  7 22:43:23 plugit named[557]: zone 255.in-addr.arpa/IN: loaded serial 1
Oct  7 22:43:23 plugit named[557]: zone localhost/IN: loaded serial 1
Oct  7 22:43:23 plugit named[557]: dns_master_load: /etc/bind/plugit.hosts:18: ignoring out-of-zone data (_ldap._tcp.dc._msdcs)
Oct  7 22:43:23 plugit named[557]: dns_master_load: /etc/bind/plugit.hosts:18: unknown RR type 'plugit'
Oct  7 22:43:23 plugit named[557]: zone plugit/IN: loading master file /etc/bind/plugit.hosts: unknown class/type
Oct  7 22:43:23 plugit named[557]: running
Oct  7 22:43:23 plugit named[557]: zone localhost/IN: sending notifies (serial 1)
Oct  7 22:43:23 plugit named[557]: zone 0.in-addr.arpa/IN: sending notifies (serial 1)

dinsdag 7 oktober 2003 22:49

Acties:

JeroenT

hoi!

Ik krijg het niet aan de praat... het gaat al mis met het adden van users.

code:

1 2	jeroen# smbpasswd -m -a jeroen User jeroen$ does not exist in system password file (usually /etc/passwd). Cannot add account without a valid local system user.

Terwijl ik 100% zeker weet dat bijvoorbeeld root wel als local user voorkomt

Nouja , samba is altijd al een pain in the ass geweest voor mij.. ik kijk morgen wel verder.

dinsdag 7 oktober 2003 23:49

Acties:

Verwijderd

hm, ik blijf krijgen:

De account mag zich niet aanmelden vanaf dit station.
Oplossing: SMB.CONF -> encrypt passwords = yes

Krijg nu:
Opgegeven gebruiker bestaat niet

- Debian Woody
- Samba 2.2.8a-0.1
- WinXp Pro

[EDIT]
Ook in orde na wat gekloot hierzo, nu nog ff roaming profiles instellen $_/-\o_$
werkt ook, alleen Afmelden in XP duurt nu ontzettend lang.

Nog een probleem erstaat nu dit voor m'n shares:
"Samba 2.2.8a-0.1 for Debian"

zo staat het in de verkenner:

\\Samba 2.2.8a-0.1 for Debian (Followme)\maurits (h:)

Hoe krijg ik die "Samba .... for Debian" nu weg?

[ Voor 122% gewijzigd door Verwijderd op 08-10-2003 03:00 ]

woensdag 8 oktober 2003 14:35

Acties:

DAMAGE

a.k.a. Rice_NL

dat euhm... kon je als het goed is ook instellen in de smb.conf dan staat er ergens een regeltje als Samba %V fof Debian (%H) ofzo...

maar dat aan en afmelden bij mij duurt ook een dikke eeuwigheid.. dat komt omdat de dns instellingen die hier staan gewoon weg niet kloppen, en ik ben er ook nog niet achter wat er precies fout is... ik kan van af de server niet pingen naar rick.plugit bijvoorbeeld (mijn pc dus)

woensdag 8 oktober 2003 15:00

Acties:

Verwijderd

DAMAGE schreef op 08 oktober 2003 @ 14:35:
dat euhm... kon je als het goed is ook instellen in de smb.conf dan staat er ergens een regeltje als Samba %V fof Debian (%H) ofzo...

Je bedoelt server string die heb ik gezet op followme, kan het zijn dat dit verschillend moet zijn v/d netbios name??

maar dat aan en afmelden bij mij duurt ook een dikke eeuwigheid.. dat komt omdat de dns instellingen die hier staan gewoon weg niet kloppen, en ik ben er ook nog niet achter wat er precies fout is... ik kan van af de server niet pingen naar rick.plugit bijvoorbeeld (mijn pc dus)

DNS was al in orde bij mij, ik draaide al bind9, volgende dingen moet je doen bij roaming profiles:
- Temp omgevings variable naar een locale schijf/dir zetten (dus buiten je profiel, bv. d:\temp )
- Tijdelijke internet bestanden buiten je profiel zetten, dus bv. d:\temp\tempinet)
- De Mijn Documenten map ook verplaatsen naar een betere lokatie (d:\mijn documenten\JOUWUSERNAME)
- De mail bestanden (outlook *.pst etc.) ook verplaatsen naar d:\mijn documenten\JOUWUSERNAME\mail)

Dan heb je al de grote bestanden etc. uit je profiel en zal ie die niet proberen te syncen etc.

woensdag 8 oktober 2003 15:43

Acties:

DAMAGE

a.k.a. Rice_NL

Thx voor de tip maar het ligt bij mij denk ik anders. als ik een pdf file van de server wil openen dan duurt het wel 20 minuten ofzo... ik zal vanmiddag even kijken of ik het verholpen heb ik heb in mijn hosts file mijn client bak ip etc gezet... ik kon bijvoorbeeld ook niet pingen van de server naar de client hostnames..

Mocht het nu nog niet snel gaan dan laat ik het wel weer even horen en zoek ik naar een andere oplossing...

woensdag 8 oktober 2003 19:12

Acties:

MikevanEngelen

Verwijderd schreef op 07 oktober 2003 @ 23:49:
hm, ik blijf krijgen:

De account mag zich niet aanmelden vanaf dit station.
Oplossing: SMB.CONF -> encrypt passwords = yes

Krijg nu:
Opgegeven gebruiker bestaat niet

- Debian Woody
- Samba 2.2.8a-0.1
- WinXp Pro

[EDIT]
Ook in orde na wat gekloot hierzo, nu nog ff roaming profiles instellen $_/-\o_$
werkt ook, alleen Afmelden in XP duurt nu ontzettend lang.

Nog een probleem erstaat nu dit voor m'n shares:
"Samba 2.2.8a-0.1 for Debian"

zo staat het in de verkenner:

[...]

Hoe krijg ik die "Samba .... for Debian" nu weg?

netbios name = dewindowsnaam
dan krijg je dus \\dewindowsnaam\mapping

Verder over die users hier: je moet dus eerst users toevoegen met smbpasswd -a username
Soms moet je ze ook nog enablen dat doe je met smbpasswd -e username
dus in een string zal vast werken: smbpasswd -a -e username

woensdag 8 oktober 2003 23:47

Acties:

Verwijderd

MikevanEngelen schreef op 08 October 2003 @ 19:12:
[...]

netbios name = dewindowsnaam
dan krijg je dus \\dewindowsnaam\mapping

Dacht ik ook:

code:

1
2
3

   server string = followme
   netbios name = FOLLOWME
   workgroup = PDC

maar er staat nog steeds data samba-debian verhaal, of wordt dit gecached door Windows?

woensdag 8 oktober 2003 23:59

Acties:

Verwijderd

samba-debian is als ik me niet vergis de omschrijving, niet de netbiosnaam. Mogelijks neemt hij die als er geen netbiosnaam is ingesteld. Probeer eens net view in dos, ik vind die altijd beter/sneller dan explorer

donderdag 9 oktober 2003 00:04

Acties:

Verwijderd

Verwijderd schreef op 08 October 2003 @ 23:59:
samba-debian is als ik me niet vergis de omschrijving, niet de netbiosnaam. Mogelijks neemt hij die als er geen netbiosnaam is ingesteld. Probeer eens net view in dos, ik vind die altijd beter/sneller dan explorer

code:

Servernaam            Opmerking

-------------------------------------------------------------------------------
\\FOLLOWME             followme
\\PCMAURITS            Maurits' computer
De opdracht is voltooid.

FollowMe is dus de SAMBA-PDC computer

[edit]
Gevonden, window cached die naam ergens in de registry, heb die sleutel weggeflikkerd en opnieuw aangemeld. Nu staat er

\\followme (followme)\maurits (h:)

[ Voor 14% gewijzigd door Verwijderd op 09-10-2003 08:29 ]

donderdag 9 oktober 2003 08:14

Acties:

DAMAGE

a.k.a. Rice_NL

zoals die daar staat Maurits, is het goed

Ik kamp nog steeds met mijn probleem.. Hier is wat ik gedaan heb:

Ik heb een cross kabel tussen de pdc en mijn pc gemietert en dat mocht niet baten. Ik denk, netwerk kaart kapot, of brakke install/kernel. Goed dan maar reinstall met een nieuwe netwerk kaart... Dus ik pak zon ding uit de schappen, en plug em in me pc.. start overnieuw op en install debian helemaal kaal weer zonder ook maar iets behalve de C dev onderdelen.

Dan ga ik wanneer mijn install klaar is de sources.list van me eigen pc op de debian bak pompen en het systeem up 2 date maken.

Wanneer dat klaar is install ik een ftp servertje op de debian bak en pomp de boot image van 1.4 mb over het netwerk naar mijn pc. tot mijn grote verbazing zie ik dat dit maar met 16 kb op lopend tot maarliefst 110 kb per seconde gaat. SHIT! Dus weer die cross kabel er tussen gegooit, kijken wat ie dan doet, zelfde probleem.

Ik weet nu dus dat het dus echt niet aan de install en de netwerk kaart ligt, waar kan het dan aan liggen? ook niet aan de kabel aangezien het met een cat 5e cross kabel ook niet snel wil verlopen.... Hebben jullie enig idee voor mijn bizare situatie?

Ik ga als ik straks naja straks, vanavond van mijn werk thuis ben ff zien hoe de laptop nu files over pompt. is dat wel sneller gaat dan denk ik dat ik het bij mijn eigen pc moet gaan zoeken. Ik hoop dat jullie ook nog wat ideetjes hebben

donderdag 9 oktober 2003 08:30

Acties:

Verwijderd

DAMAGE schreef op 09 October 2003 @ 08:14:
zoals die daar staat Maurits, is het goed

Ik kamp nog steeds met mijn probleem.. Hier is wat ik gedaan heb:

Ik heb een cross kabel tussen de pdc en mijn pc gemietert en dat mocht niet baten. Ik denk, netwerk kaart kapot, of brakke install/kernel. Goed dan maar reinstall met een nieuwe netwerk kaart... Dus ik pak zon ding uit de schappen, en plug em in me pc.. start overnieuw op en install debian helemaal kaal weer zonder ook maar iets behalve de C dev onderdelen.

Dan ga ik wanneer mijn install klaar is de sources.list van me eigen pc op de debian bak pompen en het systeem up 2 date maken.

Wanneer dat klaar is install ik een ftp servertje op de debian bak en pomp de boot image van 1.4 mb over het netwerk naar mijn pc. tot mijn grote verbazing zie ik dat dit maar met 16 kb op lopend tot maarliefst 110 kb per seconde gaat. SHIT! Dus weer die cross kabel er tussen gegooit, kijken wat ie dan doet, zelfde probleem.

Ik weet nu dus dat het dus echt niet aan de install en de netwerk kaart ligt, waar kan het dan aan liggen? ook niet aan de kabel aangezien het met een cat 5e cross kabel ook niet snel wil verlopen.... Hebben jullie enig idee voor mijn bizare situatie?

Ik ga als ik straks naja straks, vanavond van mijn werk thuis ben ff zien hoe de laptop nu files over pompt. is dat wel sneller gaat dan denk ik dat ik het bij mijn eigen pc moet gaan zoeken. Ik hoop dat jullie ook nog wat ideetjes hebben

Welke Samba versie gebruik je?

donderdag 9 oktober 2003 12:12

Acties:

Tachyon

pop the glock

“Eerst de PC account aanmaken, dit is genoodzaakt anders kun je niet inloggen op het domein, vergeet het dollar “$” teken vooral niet achter de hostname te plaatsen.

De ene keer staat er een spatie tussen de hostname_client en de $, de andere keer niet.
En wat is het verschil tussen "hostname_client id" en "hostname_client" ?
Of zijn deze hetzelfde en is het gewoon een typo?

Ik kom een heel end, maar ik loop tegen hetzelfde probleem aan als DAMAGE: als ik wil inloggen krijg ik "Toegang geweigerd".

edit:
Woei!!!!111 Het werkt!!!111

Op de een of andere manier stond mijn root-user niet bij da Samba-users.
En het is nog snel ook...

Thanks topicstarter!

[ Voor 18% gewijzigd door Tachyon op 09-10-2003 12:59 ]

If we do not change our direction, we will likely end up where we are heading.

donderdag 9 oktober 2003 13:30

Acties:

DAMAGE

a.k.a. Rice_NL

Tachyon schreef op 09 oktober 2003 @ 12:12:
[...]

De ene keer staat er een spatie tussen de hostname_client en de $, de andere keer niet.
En wat is het verschil tussen "hostname_client id" en "hostname_client" ?
Of zijn deze hetzelfde en is het gewoon een typo?

Ik kom een heel end, maar ik loop tegen hetzelfde probleem aan als DAMAGE: als ik wil inloggen krijg ik "Toegang geweigerd".

edit:
Woei!!!!111 Het werkt!!!111
Op de een of andere manier stond mijn root-user niet bij da Samba-users.
En het is nog snel ook...
Thanks topicstarter!

mooi te horen dat je het werkende hebt!
Bij mij is het nog steeds erg traag... maar dat komt dus niet door samba zelf oid dat komt door iets anders... wat weet ik niet precies

ik probeer er nog steeds achter te komen

Misschien even een tipje, root users ofzo kun je ook instellen geloof ik dat had ik ook gedaan, root users = root rick

Je kunt daar alle users neer zetten die de instellingen van hun eigen pc mogen wijzigen. Anders loop je tegen het probleem dat je niks mag installeren en veranderen aan de config van je systeem. beetje lullig

suc6 er mee iig!

vrijdag 10 oktober 2003 01:24

Acties:

DAMAGE

a.k.a. Rice_NL

Bij mij draait het nu ook naar behoren, ik ben er erg lang mee bezig geweest maar heb het voor elkaar. nieuwe kabels gemaakt, en domme spoofprotecties uitschakelen in debian doen et em

Ik ga nu goed me configs saven... en dit topic in de gaten houden, eventueel mensen helpen

zaterdag 11 oktober 2003 00:56

Acties:

Tachyon

pop the glock

Ik vroeg me nog 1 ding af: wat is nu het verschil tussen de volgende scripts:

code:

1	add user script = /usr/sbin/useradd -s " " -d /dev/null -g machines -M %u

code:

1	add user script = /usr/sbin/useradd -d /dev/null -g 201 -s /bin/false -M %u

Beide lijken ongeveer hetzelfde te doen? Voegen ze nu PC's of users toe? En in het eerste geval, waar is dan het $-teken?

In ieder geval lijkt het bij mij weinig te doen als ik nog niet handmatig users of machines heb toegevoegd.

If we do not change our direction, we will likely end up where we are heading.

zaterdag 11 oktober 2003 03:30

Acties:

DAMAGE

a.k.a. Rice_NL

-M betekend machine trust en dat is dus het $ teken. als jij adduser -M user dus zou doen, dan zou het user$ zijn. dat is de -M

Ik ben echt super tevreden met mijn sambatje. Ik heb ook al mooie logon scripts gebouwt, echt dit is geweldig voor mijn bedrijf. Ik heb het nu zo voor elkaar dat 2 users in een aantal shares allebij mogen schrijven en lezen, dit was even wat een geklooi maar het is voor elkaar. In deze shares staan de facturen, offertes etc... heel mooi gaat dat...

Wat ik gedaan heb is gewoon de users die bij die shares mogen lid maken van een groep, die groep geef je schrijf en lees rechten op de dir waar de bestanden komen, en klaar ben je.
[EDIT] was ik bijna vergeten, in de samba config force je dan op de shares de groep die de lees een schrijf rechten hebben, dan hoef je dus niet meer steeds te chownen, chgrp-en...

Eigenlijk best simpel maar ben er best wijs mee dat het zo mooi gaat..

[ Voor 12% gewijzigd door DAMAGE op 11-10-2003 03:32 ]

zaterdag 11 oktober 2003 12:28

Acties:

MikevanEngelen

Wij doen het zelfs nog iets uit gebreider.
Wij gebruiken Samba als PDC waar dus iedereen op inlogged, de groep waar die user op dat moment inzit krijgt netjes uit de netlogon share (op de zelfde server) een profiel toegewezen, met een standaard start menu ect.
Tijdens het inloggen worden er netjes mappings aangemaakt / verwijderd tijdens het laden van het batch scriptje.

En alle programma's worden op vanaf het netwerk gestart.

Het enige wat ik nog zoek is hoe ik van de NTconfig.POL afkom en de AD GPO's kan gebruiken. Want die GPO's zijn veel completer.
Nu gebruiken wij de L GPO's icm met NTconfig.POL. Voorbeeld: wij starten de batch scripts via de L GPO, ipv via een rule bij elke gebruiker. Net als de proxy instellingen voor internet exporer.

Wat ik me ook afvraag wat die AD functie binnen samba 3 nu inhoud (daarmee kon ik nu eindelijk groups mappen waarmee we dus nu die NTconfig.POL konden gebruiken, maar het lijkt me dat er ook meer functies bij zijn gekomen.)

DIt alles werkt op een basis school waar alles gratis moet zijn.

donderdag 16 oktober 2003 11:08

Acties:

wboard

-=<wboard>=-

Topicstarter

client_id is de beschrijving van je hostname_client_id. Maakt niets uit wat je invoert.
Dat hij langzaam doet over het afmelden van je pc heeft waarschijnlijk te maken met dat hij de adressen van deze verbinding in je DNS registreert. Dit kun je uitschakelen bij netwerk-instellingen. (check tut.).
Je netwerk-structuur kan natuurlijk ook k*t zijn

.

--
ik heb trouwens met kix het batch inlog bestandje gemaakt. werkt perfect!!!
je kan natuurlijk ook er zelf eentje bouwen, is alleen niet sneller.
--

A smooth sea never made a skilled sailor

donderdag 16 oktober 2003 15:46

Acties:

Verwijderd

WinXP op 1 bak, debian unstable andere bak, alcatel speedtouch 510v4 in router mode.
Ik zal wel iets missen hier maar wat ik gedaan heb:
2 winXP reg settings veranderd ([HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\
Parameters]"requiresignorseal"=dword:00000000"signsecurechannel"=dword:00000000).
Workgroup aangepast onder system properties -> computer name (WILLEMSGROUP).
'client for microsoft networks' toegevoegd onder netwerk properties(wat ik hier nergens vermeld zie) .
Wordt er nou gewoon aangenomen dat iedereen 'client for microsoft networks' al actief
heeft?

Verder heb ik niet aan mijn winXP LMHOSTS file hoeven zitten, en ook geen enkele file op linux (debian unstable samba 3.0.0) aan hoeven passen behalve de smb.conf file:
[global]
workgroup = WILLEMSGROUP

[test]
comment = Test123
path = /samba/users
read only = no
guest = yes

Om tijd te besparen heb met smbpasswd -a *vulmaarin* een al bestaande linux user toegevoegd.
En het werkt als een tierelier(al is het nu nog verre van secure ingesteld)

Ik ben groot voorstander van dit soort posts(stappenplan...howto...etc..etc) maar.....heb ik nou gewoon mazzel of ben ik dom bezig, of is het stappenplan een beetje erg overkill alleen om het aan het werken te krijgen(fine tune kan altijd later nog toch)

[ Voor 3% gewijzigd door Verwijderd op 16-10-2003 15:48 ]

maandag 3 november 2003 23:50

Acties:

Verwijderd

Schopje!

Ik vind het stappen plan echt supergoed werken zit alleen nog met het probleem dat mijn zwervende (roaming profiles) niet toegangkelijk zijn krijg een error met inloggen. Iemand hier misschien een oplossing voor ik gebruik Win XP als client en heb al verschillende reg keys geprobeerd enz.

dinsdag 4 november 2003 00:26

Acties:

Verwijderd

Verwijderd schreef op 03 november 2003 @ 23:50:
Schopje!

Ik vind het stappen plan echt supergoed werken zit alleen nog met het probleem dat mijn zwervende (roaming profiles) niet toegangkelijk zijn krijg een error met inloggen. Iemand hier misschien een oplossing voor ik gebruik Win XP als client en heb al verschillende reg keys geprobeerd enz.

Start -> Uitvoeren -> gpedit.msc

Computerconfiguratie->Beheerssjablonen->Gebruikersprofielen
"De toegangsmachtigingen van zwervende profielen niet controleren" Ingeschakeld

zondag 16 november 2003 17:25

Acties:

DAMAGE

a.k.a. Rice_NL

Ik had dat eerst ook alleen heb gewoon de rechten van mijn linux server aangepast, toen werkte het wel zonder problemen met roaming profiles. alleen heb ik enkel nog een vervelend probleem, ik kan opsommige mappen en file niet goed toepassen dat ze verborgen zijn oid. Hoe kom ik van dat probleem af? hier en daar staan dus gewoon overal desktop.ini's omdat de rechten schijnbaar niet toepasbaar zijn op de files...

zondag 16 november 2003 19:37

Acties:

wboard

-=<wboard>=-

Topicstarter

met dat probleem ben ik nog bezig ('klopt' dat je dat probleem hebt)
ik ben paar dagen geleden ongelofelijk gehacked

, omdat ik met mijn bolle hoofd m'n firewall altijd uit had staan, was wat handiger k loop nl. altijd te kloten met poorten, maja.. voortaan toch maar ff wat poortjes blocken, ben nu alles weer opnieuw aan het maken, kijken of ik nu van het probleem af kan komen....
je hoort het wel

A smooth sea never made a skilled sailor

zondag 16 november 2003 21:08

Acties:

DAMAGE

a.k.a. Rice_NL

ik heb alles gestealth kwa poorten alleen 3 poortjes open, ident, ssh, en ftp... elke dag goed de logs in de gaten houden

suc6 met het opnieuw fixen van je machine, ik ga ondertussen ook even verder met zoeken naar een oplossing voor dit probleem...

Het heeft met rechten te maken op een bepaald iets, want hij hoort ze automatisch dus verborgen te maken en dat doet ie niet... dus iets is nog niet goed qua chmod oid...

maandag 17 november 2003 12:42

Acties:

kokkel

Ik heb zelf ook problemen om een windows 2000 en xp machine er aan te hangen. het is mij tot nu toe nog niet gelukt.

maar dan krijg ik op 2000 deze error:
Zie http://gathering.tweakers.net/forum/list_messages/835210

Onder Xp als ik mij weer wil aanmelden:
Het procedurenummer valt buiten het bereik.

Ik draai op Samba 3.0.0
en draai op Slackware 9.0

maandag 17 november 2003 14:13

Acties:

Verwijderd

DAMAGE schreef op 16 november 2003 @ 21:08:
ik heb alles gestealth kwa poorten alleen 3 poortjes open, ident, ssh, en ftp... elke dag goed de logs in de gaten houden

suc6 met het opnieuw fixen van je machine, ik ga ondertussen ook even verder met zoeken naar een oplossing voor dit probleem...

Het heeft met rechten te maken op een bepaald iets, want hij hoort ze automatisch dus verborgen te maken en dat doet ie niet... dus iets is nog niet goed qua chmod oid...

Heeft het niet te maken met
Hide Dot Files en
Hide Files > http://ftp.easynet.be/sam...smb.conf.5.html#HIDEFILES

[ Voor 6% gewijzigd door Verwijderd op 17-11-2003 14:13 ]

dinsdag 18 november 2003 19:50

Acties:

DAMAGE

a.k.a. Rice_NL

hey hide files werkt voortreffelijk!

code:

1	hide files = /desktop.ini/ntuser.ini/NTUSER.*/Koppelingen/

die heb ik er maar even ingezet... beterder

Koppelingen verwijdert die irritante koppelingen in je favoriten, want deze kun je wel verwijderen maar die komt steeds terug, kortom, das irritant.

Dit is dus wat ik gebruikt heb om van een aantal bestanden die we toch niet standaard nodig zijn te hiden, je kunt ze nog wel lezen, en schrijven maar alleen de gebruiker ziet ze zo niet met het blote oog. Zoals het hoort dus!

heeft iemand nog files die wel weg kunnen laat het dan even weten.

Bedankt voor deze tip trouwens!

woensdag 19 november 2003 18:55

Acties:

wboard

-=<wboard>=-

Topicstarter

idd erg handig, ik gooi hem meteen bij de standaard config erbij.
netjes!!

A smooth sea never made a skilled sailor

woensdag 26 november 2003 08:31

Acties:

bolke

Klikt nu met een 50D.

Ik ben een migratie docje aan het schrijven om Windows NT 4.0 domain naar Linux/Samba te migreren.

En bij het zoeken in Google kom ik (weer) op GoT uit.

Ik ben zeer blij met dit opzetje. Hiermee kan ik een heleboel uitproberen.

Ik heb deze link nog gevonden. Misschien het lezen waard.
http://www.linuxfocus.org.../May2002/article247.shtml

http://www.hroling.nl

donderdag 11 december 2003 11:43

Acties:

Verwijderd

Ik wil graag een Samba-server in raid5 opzetten met met oa. mp3's, divx'en en Windows files erop. Het probleem is dit Linux geen spaties in naamgeving ondersteund of gewoon moeilijkheden hiermee geeft. De optie van files aanpassen met underscore schiet niet op, ik heb namelijk 75Gig aan data. Hoe kan ik dit probleem oplossen?

donderdag 11 december 2003 12:06

Acties:

Hmzaniac

Evil Admin

Verwijderd schreef op 11 december 2003 @ 11:43:
Ik wil graag een Samba-server in raid5 opzetten met met oa. mp3's, divx'en en Windows files erop. Het probleem is dit Linux geen spaties in naamgeving ondersteund of gewoon moeilijkheden hiermee geeft. De optie van files aanpassen met underscore schiet niet op, ik heb namelijk 75Gig aan data. Hoe kan ik dit probleem oplossen?

Ehm.. linux ondersteunt gewoon spaties in filenames hoor. Ze moeten alleen geescaped worden omdat het speciale tekens zijn, en dit geldt alleen op de shell, andere programma's doen dat gewoon al voor je.

Ik beheer een netwerk met 2 samba 3 (en vroeger samba 2.0 en 2.2) servers, PDC/BDC, en heb echt nooit een probleem ondervonden met spaties (of uberhaupt andere rare tekens, zolang windows maar staat ingesteld op UTF-8) in bestandsnamen.

Lees jezelf dus eerst even in voordat je dit soort dingen neerzet.

Ik heb een WOS-post!

donderdag 11 december 2003 14:23

Acties:

Verwijderd

Hmzaniac schreef op 11 december 2003 @ 12:06:
[...]

Ehm.. linux ondersteunt gewoon spaties in filenames hoor. Ze moeten alleen geescaped worden omdat het speciale tekens zijn, en dit geldt alleen op de shell, andere programma's doen dat gewoon al voor je.

Ik beheer een netwerk met 2 samba 3 (en vroeger samba 2.0 en 2.2) servers, PDC/BDC, en heb echt nooit een probleem ondervonden met spaties (of uberhaupt andere rare tekens, zolang windows maar staat ingesteld op UTF-8) in bestandsnamen.

Lees jezelf dus eerst even in voordat je dit soort dingen neerzet.

Ik draai Windows XP, dus worden bestanden in UTF-8 format opgeslagen? Ik ben dat utf-8 eens ergens tegengekomen in windows. Ik zal ook ff g**glen

woensdag 7 januari 2004 08:42

Acties:

Verwijderd

Hoi daaro,

heb hier Suse 9.0 pro lopen als PDC met samba 2.2.8 en heb de registry wijzigingen (o.a. SignOrSeal) doorgevoerd en in het 'Lokaal beveiligingsbeleid' de 'Lid van domein...' uitgeschakeld.

Heb m'n XP Pro wel aan het domein aangemeld, maar bij het inloggen volgt volgende melding:

"Het systeem kan u niet aanmelden vanwege de volgende fout:"
"Het procedurenummer valt buiten het bereik. Probeer het opnieuw of neem anders contact op met uw systeembeheerder."

Kan na lokaal aanmelden op de XP-machine via \\domeinnaam in explorer(verkenner) wel netlogon etc... zien, maar inloggen op het domein lukt niet.

Heeft iemand dit ook meegemaakt, of hier een oplossing voor,...

Alvast bedankt voor jullie input,

Pxp

[ Voor 7% gewijzigd door Verwijderd op 07-01-2004 08:43 ]

woensdag 7 januari 2004 10:50

Acties:

Verwijderd

Heb inmiddels oplossing gevonden,...

Sla volgende regels op in bestand "XP-register-wijzigingen.reg"

;; --> vanaf hier copieeren -->
;
; LET OP: Het kan zijn dat "signsecurechannel" op dword:00000000 moet worden ingesteld !!!
;
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"DisablePasswordChange"=dword:00000000
"maximumpasswordage"=dword:0000001e
"requiresignorseal"=dword:00000000
"requirestrongkey"=dword:00000000
"sealsecurechannel"=dword:00000001
"signsecurechannel"=dword:00000001
"Update"="no"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
"CompatibleRUPSecurity"=dword:00000001
;; <-- stop copieeren <--

Wel even met de hand controleren (regedit.exe) en dan opnieuw opstarten en aanmelden aan het domein.

Succes,....

Een gelukkige XP gebruiker

)

woensdag 7 januari 2004 16:18

Acties:

Passenger

wboard schreef op 02 oktober 2003 @ 09:34:
winette IN A 192.168.0.50

he! je zusje

maandag 12 januari 2004 22:36

Acties:

Verwijderd

Voor iedereen die Samba 3 aan de praat wil krijgen met de nieuwe LDAP implementatie in Samba 3, hierbij mijn smb.conf:

Plaats dit in je [GLOBAL]:

code:

------SNIP----
ldap admin dn = cn=root,dc=protos,dc=net
ldap user suffix = ou=People
ldap machine suffix = ou=Computers
passdb backend = ldapsam:ldap://localhost
ldap suffix = dc=protos,dc=net
ldap port = 389
ldap ssl = no
#Om smartass acties te voorkomen van smartass users 
ldap delete dn = no
------SNIP------

Een LDAP entry voor een user zou er dus zo uit kunnen zien:

code:

dn: uid=ktf,ou=People,dc=protos,dc=net
objectClass: account
objectClass: sambaSamAccount
objectClass: posixAccount
gecos: Pietje Puk
homeDirectory: /home/ktf
loginShell: /bin/bash
uidNumber: 1001
gidNumber: 1001
userPassword: ***CENSORED***
uid: ktf
sambaPwdLastSet: 1042526918
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
sambaPwdMustChange: 2147483647
displayName: ktf
cn:Pietje Puk
sambaHomePath: \\%N\
sambaHomeDrive: U:
sambaProfilePath: \\%N\\profile
sambaSID: S-1-5-21-2656270644-2771678393-2525940785-500
sambaPrimaryGroupSID: S-1-5-21-2656270644-2771678393-2525940785-512
sambaLMPassword: ***CENSORED***
sambaNTPassword: ***CENSORED***
sambaAcctFlags: [UX         ]

Wat hier dus aan opvalt is dat we van RID verlost zijn, houd hier goed rekening mee dat je dus ook in smb.conf alle nieuwe samba3 directives gebruikt (zoals ze dus in de snippet hierboven staan). Anders gaan applicaties zoals smbpasswd proberen een RID attribute in je user aan te maken, wat natuurlijk niet gaat lukken omdat deze nu als historical gemarkeerd is in samba.schema. Wat weer resulteerd in een lelijke error message en een verdrietige sys admin

Als je toch gebruik wilt maken van de oude directives kun je passdb backend = ldapsam_compat:ldap://localhost gebruiken.

Het is overigens aan te raden om SSL/TLS te gebruiken met LDAP, alleen hier was ik nog niet aan toegekomen

maandag 12 januari 2004 22:48

Acties:

Verwijderd

Verwijderd schreef op 12 januari 2004 @ 22:36:
Het is overigens aan te raden om SSL/TLS te gebruiken met LDAP, alleen hier was ik nog niet aan toegekomen

Lijkt me geen overbodige luxe nee. Zeker als je dezelfde windows wacthwoorden gebruikt als het wachtwoord in het userPassword attribuut (met samba synchronisatie). Als de directory server op dezelfde machine draait als de samba server is het nog niet zo'n hele grote ramp (hoewel ik het nog niet zou willen), maar als dat 2 verschillende machines zijn, dan moet je wel SSL of TLS gebruiken.

Stelt ook allemaal niet zo veel voor. Het enige belangrijke is dat je zorgt voor een DN die precies hetzelfde is als de hostname van de directoryserver waarmee je verbindt.
Dus doe een reverse dns lookup op het IP-adres van de machine waarmee je verbindt. Die hostname ga je gebruiken als DN in je certificaat. (uiteraard moet de hostnaam ook weer terugwijzen naar het IP-adres).

Samba3.0.1 draait beduidend stabieler op ldap dan 3.0.0. Er zijn aardig wat bugs gefixed. Op zich draait het helemaal niet onaardig, voor een release die nog in de kinderschoenen staat.

maandag 12 januari 2004 22:59

Acties:

Verwijderd

Verwijderd schreef op 12 januari 2004 @ 22:48:
[...]

dan moet je wel SSL of TLS gebruiken.

Ik heb nog alle vertrouwen in deze wereld

(JK).

Ontopic:

Moet zeggen dat LDAP me wel bevalt, alles lekker centraal (yeah I know, thats kinda off the whole idea with LDAP

). Aan die aparte smbpasswd file ergerde ik me altijd rot.

donderdag 15 januari 2004 23:42

Acties:

justice strike

zou ik hier gebruik van mogen maken om een docje te maken voor workgroups op basis van freebsd

(heb namelijk gemerkt dat er nogal wat cruciale verschillen zijn tussen linux en freebsd)

heb echt een aantal weken nodig gehad om alles werkend te krijgen. (alleen printers heb ik nog niet geprobeert)

uiteindelijk is het mijn doel om een howto te schrijven over het vervangen van win2k+exchange+mssql(+iis) met freebsd+samba+(exchange variant)+postgresql(+apache)

U can call me sir.... or justice as long as u bow down ;)

vrijdag 16 januari 2004 00:08

Acties:

Spider.007

* Tetragrammaton

is deze howto gereleased onder de GPL

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

vrijdag 16 januari 2004 00:41

Acties:

justice strike

ik doe niet aan gpl alleen aan bsd licentie

U can call me sir.... or justice as long as u bow down ;)

donderdag 22 januari 2004 15:05

Acties:

wboard

-=<wboard>=-

Topicstarter

Tu-Tone schreef op 07 januari 2004 @ 16:18:
[...]

he! je zusje

haha idd

[ Voor 11% gewijzigd door wboard op 22-01-2004 15:06 ]

A smooth sea never made a skilled sailor

donderdag 22 januari 2004 15:37

Acties:

it0

Mijn mening is een feit.

Ik heb 3 machines
1 XP
2 MAC os X + samba
3 Linux +samba

Iemand enig idee waarom in onder XP wel disk free zie van een share op 2 maar niet op 3?
Toevoegen van dfree command helpt niet .

Allebei samba 2, met basis config. security=share

donderdag 22 januari 2004 15:58

Acties:

Verwijderd

$_/-\o_$ *bookmarked* $_/-\o_$
hier ga ik volgende week eens mee aan de slag

heb nu een freesco router maar da's zo'n brakke 'distro', ga maar eens lekker iets fatsoenlijks erop zetten en een goed netwerkplan uitstippelen

TS, wij danken U

donderdag 22 januari 2004 18:06

Acties:

damanseb

Voor de mensen die zweren bij FreeBSD..

Ik vond dus ook die extra security meassurement van MS niet nodig...
(machine naam + gebruiker + wachtwoord)
En ging dus ook voor het automatisch toevoegen van machine accounts..

Met standaard FreeBSD gaat dit echter niet werken omdat deze het /usr/sbin/useradd programma niet kent zoals gebruikt word in het script om automatisch machines toe te voegen..

Mijn volgende poging ga ik dan ook proberen met samba3 en ldap..

Dacht vermeld het even voordat je uren met configs loopt te klooien en uiteindelijk tot de conclusie komt dat je gelimiteerd bent en jouw hele plan in rook op gaat..

vrijdag 23 januari 2004 11:16

Acties:

justice strike

je moet onder freebsd "pw useradd" gebruiken werkt precies als useradd onder linux. Je kan dus op die manier machine accounts toevoegen.

(je kan natuurlijk ook adduser gebruiken maar die werkt heel anders)

probeer het eerst ff gewoon werkend te krijgen (want dat is al een hele kluif)
en daarna door te gaan met ldap (want dan weet je in iedergeval hoe samba werkt)

[ Voor 57% gewijzigd door justice strike op 23-01-2004 11:22 ]

U can call me sir.... or justice as long as u bow down ;)

maandag 26 januari 2004 15:21

Acties:

Verwijderd

hmm, ik heb het dus ook werkend gekregen

alleen heb ik bij mn tcp/ip instellingen nog de dns van mn provider staan, omdat ik dat niet bepaald werkend kreeg zoals het hoorde.
mischien is het een ideetje om in plaats van je eigen smb.conf en zuut te dumpen een voorbeeld voor te schotelen. ik wist bv niet dat jou pdc 192.168.0.6 is en je router 192.168.0.1, das bij mij 1 masjien

dus bijvoorbeeld:
192.168.0.1 server
192.168.0.2 client_a
192.168.0.3 client_b
domeinnaam mijn_domein

en daarop verder borduurt, want ik stuitte van tijd tot tijd op onduidelijkheden (die redelijk op te lossen waren door de man pages van smb enzo erbij te nemen, maar toch)
maar dat ik die dns niet aan de gang kreeg kan aan duizend dingen liggen, heb gewoon bind geinstalleerd en ben vervolgens aan de slag gegaan met jouw conf.

maar toch,

donderdag 29 januari 2004 13:20

Acties:

Verwijderd

_JGC_ schreef op 02 oktober 2003 @ 23:05:
Hmm, Samba 3.0 LDAP PDC zou ik wel willen schrijven als ik er ff tijd voor heb

Edit:

wordt wel een compleet op debian gebaseerde howto

Dat zou heel erg fijn zijn. En al helemaal gebasseerd op debian!!!
Wanneer kunnen we je how - to verwachten ?

$_/-\o_$

donderdag 29 januari 2004 13:36

Acties:

MikeyMan

Vidi, Vici, Veni

Mjah, is dit ook allemaal nodig voor enkel het sharen van een printer? Ik blijf namelijk ook de melding "toegang geweigerd" krijgen als ik een printer die aan de Debian bak hangt vanuit windows xp wil benaderen... Kom er echt niet uit... Zelfs niet na dit topic en twee dagen allerlei howto's, handleidingen, tips etc etc lezen...
zie ook dit topic (wat overigens misschien wel naar NOS zou moeten?):
[rml][ Debian] Adressenboek- en printserver[/rml]

vrijdag 30 januari 2004 00:14

Acties:

_JGC_

Ik zit op dit moment nog midden in een migratie van 2.2.8 LDAP -> 3.0.1 LDAP PDC, loopt ook nog niet echt soepel en het mag absoluut niet foutlopen ivm een exchange server die ik dan mag reinstallen als het misgaat

(vandaar dat ik ook een 2e server opzet)

Als alles achter de rug is maak ik een document inclusief migratie informatie erbij

vrijdag 30 januari 2004 09:30

Acties:

Verwijderd

_JGC_ schreef op 30 januari 2004 @ 00:14:
Ik zit op dit moment nog midden in een migratie van 2.2.8 LDAP -> 3.0.1 LDAP PDC, loopt ook nog niet echt soepel en het mag absoluut niet foutlopen ivm een exchange server die ik dan mag reinstallen als het misgaat (vandaar dat ik ook een 2e server opzet)

Als alles achter de rug is maak ik een document inclusief migratie informatie erbij

okdan

kzou daar graag mee bezig willen

vrijdag 30 januari 2004 16:06

Acties:

Verwijderd

Verwijderd schreef op 30 januari 2004 @ 09:30:
[...]

okdan
kzou daar graag mee bezig willen

Waarom begin je er dan niet gewoon aan

Van zelf alles uit moeten zoeken en alles opzetten leer je vele malen meer dan van een kant en klaar receptje.

Zolang je niet met zaken als kerberos/gssapi aan de gang gaat is het opzetten van samba geintegreerd met een directory server absoluut niet een van de meest ingewikkelde uitdagingen die er is.

Sowieso moet je overigens naar mijn mening niet aan zoiets beginnen als je nu al niet met een directory server overweg kunt. Zorg er eerst voor dat je vertrouwd bent met dergelijke technieken, voordat je daemons gaat integreren.

Het is eigenlijk een beetje hetzelfde verhaal als de honderden families Pietersen, waarbij zoonlief een mailserver geinstalleerd heeft voor de familie. Kunnen ze leuk allemaal/me mailen. Een systeem steekt zo goed in elkaar (en is zo goed beveiligd) als de kennis van haar systeembeheerder. Je moet niet in 1 keer te veel onbekende technieken/mechanismes willen gaan gebruiken. Stap voor stap is het devies

/me : Inclusief de hele wereld, omdat het in het merendeel van de gevallen een openrelay is, of omdat men vergeet zo'n ding een beetje fatsoenlijk in te stellen.

dinsdag 17 februari 2004 10:58

Acties:

Terranca

Na heel veel prutsen heb ik het hier ook goed werkend, thank you very much voor de howto dus

Heb alleen nog 1 probleem/vraagje. Als een user inlogt wordt zijn/haar home directory niet direct gemapped naar bijvoorbeeld X:, is er een manier om dat wel voor elkaar te krijgen?

(Mijn config is vrijwel identitiek aan de howto, incl. logon drive etc..)

zaterdag 21 februari 2004 09:58

Acties:

wboard

-=<wboard>=-

Topicstarter

ja dat kan, met een batch bestand die je in je netlogon gooit. Ik heb het zelf met kix gedaan, is wel snel en lekker makkelijk, je kan het natuurlijk ook zelf ff doen.
[uit kix geplukt]

code:

;==========================================================================================================================
;== Mapping Home Drive and check if the homedrive exists ==================================================================
;==========================================================================================================================
:HOMEDRIVE

IF $HomeDrvLetter = ""
    RETURN
ELSE
    IF $HomeDrvServer = ""
        RETURN
    ENDIF
ENDIF

$PositionRemarks = $PositionRemarks + 1

Color w+/n
AT ($PositionRemarks,22) "Home netwerkstation mappen.."

IF EXIST ("$HomeDrvServer\@USERID\")
    USE $HomeDrvLetter /DEL
    USE $HomeDrvLetter "$HomeDrvServer\@USERID"
    IF @ERROR = 0
        Color g+/n
        AT ($PositionRemarks,53) "OK"
        sleep 1
    ELSE
        Color r+/n
        AT ($PositionRemarks,53) "FOUT"
        BEEP
        sleep 2
    ENDIF
ELSE
    Color r+/n
    AT ($PositionRemarks,53) "FOUT"
    BEEP
    sleep 2
ENDIF

RETURN

dit kun je in je eigen batch file proppen, dat werkt wel.
De $'' variabelen spreken voor zich denk ik.

suc6

[ Voor 6% gewijzigd door wboard op 21-02-2004 09:59 ]

A smooth sea never made a skilled sailor

zaterdag 21 februari 2004 22:34

Acties:

A_L

Terranca schreef op 17 februari 2004 @ 10:58:
Heb alleen nog 1 probleem/vraagje. Als een user inlogt wordt zijn/haar home directory niet direct gemapped naar bijvoorbeeld X:, is er een manier om dat wel voor elkaar te krijgen?

of met een simpele logon.bat in je netlogon share zetten:

code:

1	net use X: /home

Als je het voorbeeld van de eerste post volgt dan moet het bestand login.bat heten. (het moet trouwens een tesktbestand zijn met dos-regeleinden)

Misschien interessant om te vermelden voor dit topic is dat Oreilly's "Using Samba" 2ed, online te lezen is. In hoofdstuk 4 worden logon scripts besproken.

zaterdag 21 februari 2004 23:50

Acties:

Verwijderd

Terranca schreef op 17 februari 2004 @ 10:58:
Heb alleen nog 1 probleem/vraagje. Als een user inlogt wordt zijn/haar home directory niet direct gemapped naar bijvoorbeeld X:, is er een manier om dat wel voor elkaar te krijgen?

als je een winNT/2k/xp werkstation hebt dan kan je ook gewoon de parameters:

Logon home = \\%L\%u
Logon drive = (driver letter)

invullen.

dinsdag 24 februari 2004 11:00

Acties:

Verwijderd

Check post van mr. Panlat onderaan

[ Voor 116% gewijzigd door Verwijderd op 24-02-2004 12:14 ]

dinsdag 24 februari 2004 11:10

Acties:

ViNyL

Hoe kan ik trouwens een password protected map maken? Ik wil mijn webroot (/var/www/html) toegangkelijk maken vanaf XP. Ik heb onder Linux een user webadmin in de groep wwwdocs. De groep is eigenaar van de map /var/www/html en daar is webroot lid van.

Mijn config ziet er zo uit:

code:

[website]
        create mask = 0744
        comment = webfolder
        browseable = no
        writeable = yes
        user = webadmin
        path = /var/www/html

Security staat op share
Encrypted passwords staat op yes...

toch krijg ik geen toegang van XP..

Daar bestaat de user webadmin overigens niet!
Ik zou willen dat ik me gewoon met naam+password van Linux bij deze map moet aanmelden.....

[ Voor 7% gewijzigd door ViNyL op 24-02-2004 11:11 ]

dinsdag 24 februari 2004 11:21

Acties:

Super_ik

haklust!

wat ook handig is als je dhcp doet,is dat je niet alle namen in je config file van bind hoeft te zetten, maar gewoon dynamies

k d8 dat t zoiets was :

dhcpd.conf zoiets zetten:

code:

1
2
3

ddns-updates on;
ddns-update-style interim;
ddns-domainname "domein.lan.";

en in je named.conf updates toe te staan:

code:

zone "1.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/192.168.1";
        allow-update { localhost; };
};

zone "domein.lan." in {
        type master;
        file "/etc/bind/domein.lan";
        allow-update { localhost; };
};

zeker bij meer dan 10 computers toch best handig

8<------------------------------------------------------------------------------------
Als ik zo door ga haal ik m'n dood niet. | ik hou van goeie muziek

dinsdag 24 februari 2004 11:29

Acties:

Bas!

Verwijderd schreef op 30 januari 2004 @ 16:06:
[...]

Waarom begin je er dan niet gewoon aan

Van zelf alles uit moeten zoeken en alles opzetten leer je vele malen meer dan van een kant en klaar receptje.

Sowieso moet je overigens naar mijn mening niet aan zoiets beginnen als je nu al niet met een directory server overweg kunt. Zorg er eerst voor dat je vertrouwd bent met dergelijke technieken, voordat je daemons gaat integreren.

* Bas! : Inclusief de hele wereld, omdat het in het merendeel van de gevallen een openrelay is, of omdat men vergeet zo'n ding een beetje fatsoenlijk in te stellen.

Hmm, even mezelf verdedigen aangezien ik graag in het diepe duik en eerst wil verzuipen om het vervolgens helemaal opnieuw te doen.
Als dat receptje aardig aangeeft waar schoenen wrikken en/of als je jezelf bewust bent waar dingen fout kunnen gaan qua beveiliging is er niet zo veel aan de hand.

Ga je van alles stap voor stap doen dan kom je er nog wel eens achter dat je bepaalde zaken niet flexibel genoeg hebt opgezet (zeker met directory servers en acl's) en draaiende systemen uit de lucht halen is erger dan een nieuwe server opnieuw installeren.

Bovendien is mijn mening dat met standaard configuratie bestanden er veelal aan gedacht is om bepaalde zaken zoals open relay dicht te gooien.

En nog even over tls/ssl. Natuurlijk is het een nette methode, maar op een locaal netwerk? Ach ja. ik vind het niet zo'n heet hangijzer. Hoeveel popservers van providers ondersteunen TLS/SSL over internet en hoeveel mensen maken daar gebruik van?

dinsdag 24 februari 2004 14:59

Acties:

Verwijderd

Ik zit met het probleem dat ik niet op het domein kan komen.
Ik heb een topic geopend:
Linux Samba PDC

En ik kom er gewoon niet uit.

Pagina: 1 2 Volgende Laatste

Reageer