- This topic has 4 hozzászólás, 4 résztvevő, and was last updated 18 years, 6 months telt el by
.
-
Bejegyzés
-
Hi!
A cégnél ahol dolgozom egy Debian Linux samba 3-mal látja el a domain server szerepét. Tökéletesen működik kb 65 embert lát el naponta, eddig hiba nélkül. A cégnél felmerült, hogy a jelszavak lejárjanak, ezt samba 3 tudja is, de amikor lejár a jelszó kiírja hogy lejárt és változtassa meg, bejön a szokásos „régi jelszó, 2× új jelszó” utána OK kiírja, hogy a jelszó megváltozott (ami valóban megtörténik), de a Windows újra kiírja hogy a jelszó lejárt és a procedúra kezdődik elölről. Ha gépen Ctr-Alt-Del-t megnyomom és a jelszóváltoztatás gombra kattintva megváltoztatom a jelszót, azt simán elfogadja. A klienseken egyébként WinXp SP2 van.
Hiba összegzése: a jelszó lejártakor a változás ugyan megtörténik viszont a user továbbra is lejárt állapotban marad. Ha valakinek van ötlete írjon.
A segítséget előre is köszi és mindenkinek boldog Mikulást kivánok :rolleyes:
Bunyev
„a változás ugyan megtörténik viszont a user továbbra is lejárt állapotban marad………..
Ha valakinek van ötlete írjon.”Más gépről megy?(mondjuk egy linuxos gépről)
Ha igen, akkor irány a M$ szügyfélszolgálat?Az történik, hogy a jelszó lejár, és a samba, valóban lejáratja és kicseréli, de ettől még a kiens nem járatja le és cseréli a jelszót.
Egyfelől be kell állítani, a kliensen is a jelszó lejáratát, másfelől a klienst a jelszó változás után újra kell indítani, ezt egyelőre nem sikerült kiküszöbölnöm. Az M$ support szerint ilyen hiba nincs is …
😮Ebbõl az irásból kiindulva:
http://www.linuxforum.hu/smf/index.php?topic=19091.0
csináltam gyorsan egy kis „írást” hogyan szoktam ezt csinálni:
Mivel már csináltam néhány Samba Fileservert így most összefoglalom néhány mondatban, hogyan tervezem meg és készítem el a configokat. Természetesen nem ez az egyetlen és üdvözítõ módszer ez csak egy a sok közül, de remélem sikerül néhány ötletet merítened ebbõl.Bemelegítés
A Samba fájlmegosztást valósít meg az SMB protokolon keresztül. Errõl itt olvashatsz még
Bár a 2.0.x-es Sambáról szól de ez is egy hasznos olvasmányKoncepció
Fontos felmérni a várható terhelést, igényeket még a vas kiválasztása elõtt és kideríteni pontosan mit szeretnének a userek, vagy a megrendelõ. Ez persze általában úgy néz ki, hogy meg kéne osztani állományokat a gépek között, mert többen is dolgoznak ezekkel, vagy olyan programokat használnának amiket egy közös helyen kéne tárolni. Esetleg kellene egy közös lerakó ahonnan a többek által használt programokat lehetne telepíteni, stb.Amit már sokszor hallottam:
-
– A userek állományai és/vagy levelezése biztos helyen legyen (IMAP nélkül, mert egy külsõ szolgáltató biztosítja a levelezést és ott az nincs)
– Legyen egy mindenki által elérhetõ megosztás
– De azon belül bizonyos könyvtárakhoz csak az arra jogosítottak férjenek hozzá
– Bizonyos megosztásokhoz nem lehetne esetleg otthonról is hozzáférni?
[/list:u]A megosztások
(Zárójelben jegyzem meg, hogy itt most egy középvállalkozás igényeinek – bõven – megfelelõ konfortos configot fogunk kialakítani. A cég néhány „osztályból” áll: management, pénzügy, raktár, gyártás)Tehát az alapelemek:
-
munkacsoport: villany (a cégnévbõl – Villany Kft – legyen ez)
megosztások-
allshare – mindenkinek
management
penzugy
raktar
raktarprog – a raktári DOS -os program innen fut
gyartas
install
netlogon
temp
[/list:u]
csatlakozni a 192.168.10.0/255.255.255.0 és a 10.100.0.0/255.255.0.0 hálózatokból lehet
az allshares mappát vsftp-vel is el lehet érni (a vsftpd beállításával ebben az írásban nem foglalkozok)
napi gyakoriságú mentés készül (néhány mappáról naponta többször is)
[/list:u]
Ha ezt így felvázolod, akkor kizárt, hogy ne ámulna el a megrendelõ (fõnök)A config (megjegyzésekkel)
Code:#—————————————————————————–#
# #
# SAMBA config file #
# v 0.1a #
# #
# Keszult: 2006. augusztus 15 #
# #
#—————————————————————————–#[global]
# A server alapbeallitasai
# globalis beallitasok
#
# A felhasznalokat a :
# addgroup
# adduser –home /var/smb/–shell /bin/true –ingroup
# sorokkal kell felvenni
#
# Ez a nev fog megjelenni a cliens gepeken commentkent
server string = Fileserver MS Windows#
# Ez fog megjelenni gepnevkent a cliens gepeken
netbios name = fileserver#
# Ezt latja munka csoportkent a kliens gep
workgroup = VILLANY#
# Ezek a felhasznalok kaphatnak root jogot
admin users = informatika kayapo#
# Ahol „guest ok = yes” ott a latogato felhasznalo nobody jogokat kap
guest account = nobody#
# Biztonsagi beallitasok
# A cliensek felhasznalo nevvel es jelszoval azonositjak magukat
security = users
encrypt passwords = yes
# A jelszavak atvitele titkositott
invalid users = administrator rendszergazda # Tiltott felhasznalok
hosts allow = 192.168.10.0/255.255.255.0 10.100.0.0/255.255.0.0 # Ezeket a hostokat fogadjuk
# 10.100.0.0 roadrunnereknek
hide dot files = yes
# A server rejtett fajljait elrejtjuk#
# A karakterkodolas beallitasai
character set = ISO8859-1 # Helyi
client code page = 850 # Cliens#
# Nincsen nyomtato kiszolgalas
load printers = no#
# Master Browser beallitasa
local master = yes
prefered master = yes
domain master = no
os level = 33
wins support = no
#
# Ido szolgaltatas beallitasa
time server = yes
#
# Bejelentkezeskor lefuto script
#
# net use X: \fileserver???
logon script = %U.bat
domain logons = no
debug level = 3
log file = /var/log/samba/smb.%m.log[netlogon]
path = /fileserver/.netuse/#
# Globalis beallitasok vege[homes]
#
# Sajat konyvtarak
comment = Felhasználók mappái
browsable = no # csak a sajat konyvtar elerheto
writeable = yes
guest ok = no # látogató ide nem léphet be
read only = no # csak olvasható könyvtár és állomány nem lehet
create mode = 0700
directory mask = 0700
# Az összes user csak a saját könyvtárában tevékenykedhet[install]
#
# install kozos mappa
comment = Install shared folder
path = /fileserver/install
browsable = yes # böngészhetõ
writeable = no # nem írható
write list = kayapo # csak a rendszergazda felhasználó írhatja ezt a könyvtárat
# mindenki más csak olvashatja és böngészheti.
guest ok = no # látogató ide nem léphet be
public = yes # jogosultságon belül publikus
# tehát azoknak a felhasználóknak akik felhasználónévvel és jelszóval azonosították magukat
force create mode = 0555
directory mask = 0755
force user = root
force group = kayapo[management]
#
# Management közös könyvtár
comment = Management közös könyvtár
path = /fileserver/management
browsable = yes # a csoport böngészheti
writeable = yes # a csoport írhatja
write list = @management # csak az ebbe a csoportba tartozó userek hozhatnak itt létre állományokat és mappákat
guest ok = no # látogató nem léphet be
public = yes # csoporton belül publikus
force group = management # minden állomány és mappa tulajdonosa feltétlen a management csoport
force user = root # és a root lesz
create mode = 0770
directory mask = 0770[penzugy]
#
# Pénzügy közös könyvtára
comment = Pénzügy közös könyvtára
path = /fileserver/penzugy
browsable = yes
writeable = yes
write list = @penzugy # csak ebbe a csoportba tartozó userek írhatnak ide
read list = @management # az ebbe a csoportba tartozó userek olvashatják és böngészhetik ezt a megosztást
guest ok = no
public = yes
create mode = 0770
directory mask = 0770
force group = penzugy # minden állomány és mappa tulajdonosa feltétlen a penzugy csoport
force user = root # és a root lesz[raktarprog]
#
# munkaugy kozos konyvtar
comment = Humanpowers working folder
path = /fileserver/raktarprog
browsable = yes
# read only = no
writeable = yes
write list = @raktar # csak ebbe a csoportba tartozó userek írhatnak ide
read list = @management # az ebbe a csoportba tartozó userek olvashatják és böngészhetik ezt a megosztást
write raw = yes
guest ok = no
public = yes
security mask = 0770
create mode = 0770
directory mask = 0770
force directory mask = 0770
force group = raktar # minden állomány és mappa tulajdonosa feltétlen a raktar csoport
force user = root # és a root lesz[raktar]
#
# raktar kozos konyvtar
comment = Raktár közös mappa
path = /fileserver/raktar
browseable = no
writeable = yes
write list = @raktar # csak ebbe a csoportba tartozó userek írhatnak ide
read list = @management # az ebbe a csoportba tartozó userek olvashatják és böngészhetik ezt a megosztást
guest ok = no
public = yes
create mode = 0770
directory mask = 0777
force group = raktar # minden állomány és mappa tulajdonosa feltétlen a raktar csoport
force user = root # és a root lesz[gyartas]
#
# gyártás közös mappája
comment = Gyártás közös mappa
path = /fileserver/gyartas
browseable = no
writeable = yes
write list = @gyartas # csak ebbe a csoportba tartozó userek írhatnak ide
read list = @management # az ebbe a csoportba tartozó userek olvashatják és böngészhetik ezt a megosztást
guest ok = no
public = yes
create mode = 0770
directory mask = 0777
force group = gyartas # minden állomány és mappa tulajdonosa feltétlen a gyartas csoport
force user = root # és a root lesz[temp]
#
# nyilvanos temp konyvtar
# echo „0 0 * * * cd /fileserver/.tmp/; /bin/rm -R *” | crontab -u root –
# Ejfelkor torlodik
comment = Közös átmeneti megosztás
path = /fileserver/.tmp
browseable = yes
writeable = yes
public = yes
guest ok = yes
create mode = 0666
directory mask = 0777[allshares]
#
# nyilvanos konyvtar
comment = General shared map
path = /fileserver/shares
browseable = yes
writeable = yes
public = yes
guest ok = no
create mode = 0666
directory mask = 0777#
#—————————————————————————–#
# #
# Creater: Molnar Istvan #
# #
#—————————————————————————–#Ez így ennyi, mûködik, ki van próbálva. A felhasználók létrehozatalát megtalálod feljebb megjegyzésben. Ha valakinek van hozzátennivalója akkor gyerünk A mentésre, ha nincs arra lehetõség, hogy egy független gép végezze, azt a módszert használom, hogy plusz HDD(k) kerülnek a gépbe amire backmeeup végzi a mentést, a kezelése pofon egyszerû, és jól átgondolt, jó progi (persze nem rsync)
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz