Samba vs win2000 domain

security=share

Hvis brugeren er oprettet på linux maskinen, skal de også oprettes i sambas database, det gøres med useradd som følger med samba. Hvilket gør at du ka bruge crypterede passwords, men hvis dette ikke er så vigtigt kan du nøjes med at indlæse .reg filen til din windows, filerne kan hentes på :
http://sunsite.dk/samba/ftp/docs/Registry/
og man skal lige genstarte efter man har lagt den ind.

Du kan også bruge de plain passwords filer som følger med samba.

Lytter

Jeg har samme problem, det er noget med at linux skal kende maskinen, men det virker ikke rigtigt i win2000. Og så skal man vidst logge ind med en admin bruger første gang... ( men hvordan gør man det )

Der står noget om det i
http://www.sslug.dk/linuxbog/?b=admin
http://www.gnuskole.dk/bog/index.html
& så i using samba

Men der skal altså også rettes i win 2000 tror jeg

Hvis jeg er helt galt på den gider i så ikke lige sige det???

Nye windows kjörer krypterede passord, Samba i utgangspunktet ikke.
Det er ganske besväerlig ä sette opp krypterte brukerpassord pä Samba for windows. (Det mä man när man setter security til share eller user og när man ikke har endret windows registry til ä kjöre plain text passwords.)
Setter man der i mot samba til ä kjöre med passordsjekk opp mot Windows 2000 domene server sä skal man väre forbi hele problemet.

http://www.redhat.com/docs/manuals/linux/RHL-7.2-Manual/custom-guide/samba-winnt.html

For ä fä win server til ä gjöre passordsjekk for Samba sä mä man sette:

SECURITY = SERVER

In this mode Samba will try to validate the username/password by passing it to another SMB server, such as an NT box. If this fails it will revert to security = user, but note that if encrypted passwords have been negotiated then Samba cannot revert back to checking the UNIX password file, it must have a valid smbpasswd file to check users against. See the documentation file in the docs/ directory ENCRYPTION.txt for details on how to set this up.

Note that from the client's point of view security = server is the same as security = user. It only affects how the server deals with the authentication, it does not in any way affect what the client sees.

Note that the name of the resource being requested is not sent to the server until after the server has successfully authenticated the client. This is why guest shares don't work in user level security without allowing the server to automatically map unknown users into the guest account. See the map to guest parameter for details on doing this.

Utdrag fra denne:
http://sunsite.dk/samba/docs/man/smb.conf.5.html

Laget ellers et svar pä et annet spörsmäl om noenlunde samme for en tid siden. I dette forenklede scriptet sä er all validering i utgangspunktet "skrudd av", altsä man kan gä rett inn i shares og bruke printere uten passordsjekk. Har man dette oppe og kjörer sä er et logisk trinn videre ä sette til passordvalidering, enten "internt" (security = user el share) eller "eksternt" (security = server).:

# Global parameters
[global]
    workgroup = MYGROUP
    server string = Samba Server

    log file = /var/log/samba/log.%m
    max log size = 50

# Neste linje har ingen betydning fordi share er satt til bublic
    security = share

    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    dns proxy = No

# Neste linje har ingen betydning fordi share er satt til public.

    encrypt passwords = yes
   

#====== Share Definitions ========

[homes]
    comment = Home Directories
    read only = No
    browseable = No
    writeable = Yes


[printers]
    comment = All Printers
    path = /var/spool/samba
    browseable = Yes
    guest ok = Yes

    printable = yes


[Intranet]

    comment = Intranet Directory
    path =/intranet

# Neste linje setter share til publik slik at det ikke vil skje noen
# passordsjekk.

    public = yes
    writable = yes
    write list @intranet
    printable = no

Forutsetter at man har laget en share eller et directory som man kaller "intranett". Man kan selvfølgelig kalle det hva man vil. Fungerer hjemme hos meg.

kan stadig ikke komme ind !!!!!!!!

læg mærke til smbusers.... hvordan skal den se ud skal der stå noget specielt her da det er en bruger fra et andet domain der skal authentikeres ????

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
her er min smb.conf:

[global]
    workgroup = GRAVEYARD.DK
    netbios name = PDC
    security = user
    status = yes
    encrypt passwords = yes
    domain logons = yes
    domian admin group = @adm
    os level = 65

[share]
        comment = Samba Share
        path = /var/share
        writeable = Yes
        veto files = /.*/
        available = yes
        browseable = no
        public = yes
        guest only = no
        writable = yes
        only user = no
        force user = dn
        force group = root

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
og min smbpasswd:

pc$:521:5357C01304B6BAB7AAD3B435B51404EE:20D8475211D4AA1674D80FB0409173E8:[W          ]:LCT-3
C71482D:
user:501:30E7100AD687DF0AAAD3B435B51404EE:23F3B288A41D21E02830F6757F08925D:[U          ]:LCT-3C71
4872:

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
og min smbusers:

nobody = guest pcguest smbguest
otherdomain\dn = dn

jeg får en:
"There are currently no logon servers availeble to service the logon request"

når jeg laver en \\pdc\share i windows explorer !!!!

kik på www.suse-usergroup.goggle.dk
omdøb din nuværende smb.conf opret en ny med den opsætning som er vist i eks. på førnævnte side, bemærk du kan ikke kopiere file med et brugbart resultat du skal selv oprette en fil i Linux

lukker