Toon posts:

[FreeBSD/ Samba] Problemen met PDC

Pagina: 1
Acties:
  • 138 views sinds 30-01-2008
  • Reageer

dinsdag 20 juli 2004 23:57

Acties:
  • Bolk
  • Registratie: Februari 2001
  • Niet online

Bolk

Change the equation.

Topicstarter
Hi all,

Ik heb me eraan gewaagd, en het lijkt erop dat het misschien nog wel eens goed kan komen. Ik heb dus na veel zoeken op GoT, tuts, manuals ed het uiteindelijk voor elkaar gekregen om een PDC werkend te krijgen, gedeeltelijk that is. Ik weet niet wat er allemaal mis ging in eerste instantie, maar volgens mij liep ik tegen een bugje op tijdens mijn eerste poging.

Anyway, ik heb hier dus 4 actieve machines staan (2 anderen worden meestal alleen in het weekend gebruikt). Beneden staan in de "productieomgeving" 2 windows 2000 machines, de rest loopt op XP prof. Nu heb ik vanmiddag succesvol een machine in het domein gehangen, die netjes een trusted machine account aanmaakte dmv mijn smb.conf. Toch loop ik tegen wat probleempjes aan. Ik heb flink gegoogled en gezocht op GoT, en misschien doe ik het wel verkeerd dmv verkeerde zoektermen maargoed.

Over een aantal weken is er een LAN party geplanned. 3 machines van hier gaan mee naar die LAN party waaronder de PDC. De PDC heeft een aantal shares, waaronder home-directories. Nu is het van belang dat de "Data" schijf aan boord van het beestje ook benaderbaar moet zijn van BUITEN het domein. Dit alles op user niveau. Voor zover ik weet heeft dat iets te maken met een guest account oid :? Ik kom er niet meer aan uit. Die Data schijf moet iig helemaal open staan naar de buitenwereld, zodat non-domein members die schijf wel kunnen benaderen. Ik heb alleen geen idee hoe.

Daarnaast zit ik met het probleem dat ik mijn gebruikerswachtwoord niet kan veranderen binnen windows. Op de Win2k machine CTRL + ALT + DELETE en dan wijzig wachtwoord geeft rare errors. De PDC zegt dat het wachtwoord minimaal 6 tekens moet zijn (terwijl wanneer ik er 6 of meer in geef er gezegt wordt dat mijn wachtwoord ongeldig is). De windows machine geeft dan aan "domein niet beschikbaar". Voor zover ik weet staat toch alles goed in de smb.conf.

Mijn smb.conf:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57

[global]

    #Server information
    workgroup = PETRONELLA
    netbios name = ENDEAVOUR
    server string = Endeavour file server
    hosts allow = 192.168.1.
    hosts deny = all
    os level = 60
    encrypt passwords = Yes
#    unix password sync = Yes
    security = share
    time server = Yes
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

    #PDC settings
    preferred master = yes
    domain master = yes
    domain logons = yes
    log level = 100
#    add user script = /usr/sbin/adduser -m %u
#    delete user script = /usr/sbin/rmuser -r %u
#    add group script = /usr/sbin/pw groupadd %g
#    delete group script = /usr/sbin/pw groupdel %g
#    add user to group script = /usr/sbin/usermod -G %g %u
    passwd program = /usr/bin/passwd %u
#    passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
    add machine script = pw useradd -s /dev/null -d /dev/null -g machines -n %u
    logon script =
    logon drive = F:

    #logging
    debug level = 2
    log file = /var/log/samba/samba.log.%m
    log level = 2

[data]
    comment = Data
    path = /files/data1/data
    browsable = yes
    guest ok = yes
    read only = no
    public = yes

[homes]
    comment = Home directory
    browsable = no
    guest ok = no
    read only = no
#    valid users =

[netlogon]
    comment = Netlogon
    path = /files/data1/netlogon
    read only = yes
    guest ok = yes
    browseable = no


Ons huis heet Petronella, dus daarom die wazige domeinnaam overigens. Ik kon niets beters verzinnen. :P

Het gaat hier dus om de Data share en om het wijzigen van het wachtwoord.

Wie kan mij helpen met deze problemen?

Ik bespeur hier een zekere mate van onethische logica.

woensdag 21 juli 2004 20:45

Acties:
  • Bolk
  • Registratie: Februari 2001
  • Niet online

Bolk

Change the equation.

Topicstarter
Goed, ik heb nog meer research gedaan en heb het password probleem iig weten te elimineren. Ik had een hotfix geinstalleerd en vergeten samba een upgrade te geven.

Anyway, ik heb met de systeembeheerder op mijn werk gesproken. Hij wist me te vertellen dat een windows pc altijd haar username + wachtwoord meezendt naar een share om te auhtenticaten. Ik heb dit aan een test onderworpen met succes. Ik kan zonder ingelogd te zijn op een domein met een normaal account de mappen zien en benaderen.

Het enige dat ik dus nu moet fixxen is dat die map voor iedereen zichtbaar is, en dat iedereen in die map kan komen zonder enige vorm van aanmelding. Ik heb alleen geen idee hoe ik dit op userniveau moet doen. Bovenstaande SMB config is nog steeds relevant. Weet iemand hoe ik dit probleem kan oplossen?

Ik bespeur hier een zekere mate van onethische logica.

donderdag 22 juli 2004 16:49

Acties:
  • imdos
  • Registratie: Maart 2000
  • Laatst online: 18-02 08:17

imdos

I use FreeNAS and Ubuntu

[data]
comment = Data
path = /files/data1/data
browsable = yes
guest ok = yes
read only = no
public = yes
verder is dit in de global handig
code:
1

geust user=deze_user_aanmaken

eventueel nog in die share valid users =
en dan de rechten aanpassen!

pvoutput. Waarom makkelijk doen, als het ook moeilijk kan! Every solution has a new problem

donderdag 22 juli 2004 21:44

Acties:
  • Bolk
  • Registratie: Februari 2001
  • Niet online

Bolk

Change the equation.

Topicstarter
Wat je zegt werkt niet.

Ik heb met iemand gesproken op mijn werk vandaag en die zei tegen me dat het niet mogelijk is. Windows stuurt standaard een username en wachtwoord mee. Ik vind ook terug in de log:

[2004/07/22 21:37:31, 2] auth/auth.c:check_ntlm_password(312)
check_ntlm_password: Authentication for user [Stefan Stolk] -> [Stefan Stolk] FAILED with error NT_STATUS_NO_SUCH_USER

Wat voor user ik ook invoer, hij blijft met mijn standaard username aan de gang. Windows geeft de volgende error:
Multiple connections to a server or shared resource by the same user, using more dan one username, are not allowed. Disconnect al previous sessions to the server or shared resource and try again..
Nu vertrouw ik die windows error voor geen meter, en ga voor alle zekerheid maar uit van mijn smb log. Ik snap niet dat het zo moeilijk is om gewoon een simpele directory open te zetten naar de buitenwereld op user niveau (buiten het domein en haar accounts om). Of ik zie iets groots over het hoofd?

Ik bespeur hier een zekere mate van onethische logica.

donderdag 22 juli 2004 23:32

Acties:
  • Shedman
  • Registratie: November 2000
  • Laatst online: 05-07-2025

Shedman

Met het hart op de goede plek

Als dit je zoveel hoofdbrekens oplevert, waarom zet je er dan geen FTP-server op met toegang tot die data die je gedeeld wilt hebben. Als je mensen anoniem laat inloggen moet je er zo een stuk of wat op in kunnen laten loggen.

Maar als het een principekwestie is en je het gewoon werkend moet hebben kan ik je niet verder helpen ...

Hier stonden al heel lang linkjes naar sites die het allang niet meer deden ...

vrijdag 23 juli 2004 00:47

Acties:
  • Bolk
  • Registratie: Februari 2001
  • Niet online

Bolk

Change the equation.

Topicstarter
Het is op een LAN party wel makkelijk als je je iso's rechtstreeks vanaf een smb share kan mounten. Anders laat ik 'm tot zover nog wel even in share mode draaien, en daarna gooi ik de rest van de computers in het domein.

Ik bespeur hier een zekere mate van onethische logica.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq