Samba kérdések!

Kezdőlap Fórumok Linuxos szoftverek Samba kérdések!

10 bejegyzés megtekintése - 1-10 / 67
  • Szerző
    Bejegyzés
  • #2090176
    lada2105
    Felhasználó

      Egyszerüen?
      Sehogy 😛
      Ha domain-ba lépteted és domain controllert készítesz a samba szerverböl, akkor viszonylag könnyedén, DE csak NT rendszerek alatt.
      A win98-ak nem támogatják igazán a Domain-t. Hekkelni lehet, de hosszútávon nem érdemes, ha nem akarsz vele szívni…

      Esetleg csinálhatsz egy php oldalt, ami sudo -val a smbpasswd -a $username parancsot hívogatja.
      Az oldalon mondjuk 3 beviteli mezövel,
      usernév, jelszó1, jelszó2.
      Ezt javascript-el vagy php-vel vagy ami jólesik, a helyességét chekkolod, majd ha oké, akkor megváltoztatod a jelszót azaz lefuttatod a linuxos parancsot a phpval.

      Vagy adsz a usereknek egy putty-ot, megtanítod öket a használatára. Beállítod a linuxot, hogy elrontani nagyon ne tudjanak semmit és kész…

      (Szerintem az elsö, a php-s járhatóbb.)

      #2090177
      maxthor
      Felhasználó

        Találtam is valamit, persze ez nem újdonság:D
        Szóval erre a célra a webmin tesókáját az usermin-t érdemes még kipróbálni. Ha fent van a webmin akkor csak csomagból feldobjuk az usermint mellé, és a 20000-es porton elérhető. A unixos userek be is tudnak jelentkezni rögtön viszont elég sok beállítási lehetőségük van hirtelen ami nem igazán jó:D Érdemes testreszabni a webminbe bejelentkezve root-ként. Webmin -> Usermin Configuration -> Module Restrictions -> Add a new user or group restriction -> All users -> Modules (Remove selected) (összes kijelöl kivéve „Change Password”) és katt a Creat-re! És ki lehet próbálni: http:\host:20000. Ha minden igaz nekem legalábbis csak a „Change Password” látszik. Nah most smb.conf-ba fe kell venni [global]-ba a „unix password sync = yes”-t , és akkor a samba szinkronizál a unixos jelszóval. Kipróbáltam! ahogy a userminben megváltoztatom a jelszót a samba rögtön szinkronizál, és a domainba már az új jelszóval lehet belépni! Röviden ennyi!:) Persze ebben az esetben feltétel hogy legyen unixos accountja a júzernek!

        #2090178
        lada2105
        Felhasználó
          maxthor wrote:
          Találtam is valamit, persze ez nem újdonság:D
          Szóval erre a célra a webmin tesókáját az usermin-t érdemes még kipróbálni. Ha fent van a webmin akkor csak csomagból feldobjuk az usermint mellé, és a 20000-es porton elérhető. A unixos userek be is tudnak jelentkezni rögtön viszont elég sok beállítási lehetőségük van hirtelen ami nem igazán jó:D Érdemes testreszabni a webminbe bejelentkezve root-ként. Webmin -> Usermin Configuration -> Module Restrictions -> Add a new user or group restriction -> All users -> Modules (Remove selected) (összes kijelöl kivéve „Change Password”) és katt a Creat-re! És ki lehet próbálni: http:\host:20000. Ha minden igaz nekem legalábbis csak a „Change Password” látszik. Nah most smb.conf-ba fe kell venni [global]-ba a „unix password sync = yes”-t , és akkor a samba szinkronizál a unixos jelszóval. Kipróbáltam! ahogy a userminben megváltoztatom a jelszót a samba rögtön szinkronizál, és a domainba már az új jelszóval lehet belépni! Röviden ennyi!:) Persze ebben az esetben feltétel hogy legyen unixos accountja a júzernek!

          Naja, de jól írtad domained van?
          Mert akkor az NT-ken ctrl-alt-del és ott lesz a „6-os menüben” a „jelszó váltása” gomb…
          Persze a fenti tökéletes megoldás a win9x-ekre. De azok nem is lépnek domainbe 😛

          #2090179
          maxthor
          Felhasználó
            lada2105 wrote:
            maxthor wrote:
            Találtam is valamit, persze ez nem újdonság:D
            Szóval erre a célra a webmin tesókáját az usermin-t érdemes még kipróbálni. Ha fent van a webmin akkor csak csomagból feldobjuk az usermint mellé, és a 20000-es porton elérhető. A unixos userek be is tudnak jelentkezni rögtön viszont elég sok beállítási lehetőségük van hirtelen ami nem igazán jó:D Érdemes testreszabni a webminbe bejelentkezve root-ként. Webmin -> Usermin Configuration -> Module Restrictions -> Add a new user or group restriction -> All users -> Modules (Remove selected) (összes kijelöl kivéve „Change Password”) és katt a Creat-re! És ki lehet próbálni: http:\host:20000. Ha minden igaz nekem legalábbis csak a „Change Password” látszik. Nah most smb.conf-ba fe kell venni [global]-ba a „unix password sync = yes”-t , és akkor a samba szinkronizál a unixos jelszóval. Kipróbáltam! ahogy a userminben megváltoztatom a jelszót a samba rögtön szinkronizál, és a domainba már az új jelszóval lehet belépni! Röviden ennyi!:) Persze ebben az esetben feltétel hogy legyen unixos accountja a júzernek!

            Naja, de jól írtad domained van?
            Mert akkor az NT-ken ctrl-alt-del és ott lesz a „6-os menüben” a „jelszó váltása” gomb…
            Persze a fenti tökéletes megoldás a win9x-ekre. De azok nem is lépnek domainbe 😛

            Igen:D Az xp-k domainben vannak, és a samba pdc-ként üzemel. Tudom a win9x-ek nem lépnek domainba!

            Ezt az NT-s, ctrl-alt-del-es, 6-os menüs dolgot légyszives bőven kifejtenéd nekem??

            #2090180
            lada2105
            Felhasználó

              Rendben.
              Most sajnos nincs elöttem XP domainbe lépve, de azért megpróbálom minél pontosabban leírni.
              Szóval ugyebár belépsz a windowsba:
              username: blabla
              jelszó: *****
              ok, meglátod az asztalt és az ikonokat.
              Ilyenkor megnyomod a ctrl-alt-del-t, amire elöjön ez a „6 gombos” ablak
                  kb így néz ki: http://www2.tech.purdue.edu/tcn/resources/password/Laptop_clip_image002.jpg
              Ekkor ráböksz a change password-re értelemszerüen, azaz a jelszó változtatására. (Már nem emlékszem hogy hívják magyarul)

              aztán ha minden oké és a samba is jól van configolva, akkor elfogadja és gond nélkül megváltoztattad sikeresen a jelszavad azaz megváltoztatta a user a jelszavát.

              Itt van angolul egyébként valami ilyesmi leírás:
              http://www2.tech.purdue.edu/tcn/resources/password/Laptop.html

              #2090181
              maxthor
              Felhasználó

                Azt irja ki ” hogy nincs engedélye a saját jelszavának a megváltoztatásához” mi lehet a gond?

                Ezt tettem bele a globalba:

                  unix password sync = yes
                  passwd program = /usr/bin/passwd %u
                  passwd chat = *EntersnewsUNIXspassword:* %nn  *RetypesnewsUNIXspassword:* %nn .

                Mit hagytam ki vagy mit kellene még alkotni?

                #2090182
                lada2105
                Felhasználó

                  elképzelhetö, hogy az smbpasswd helyett a tdbsam-ot kellene használnod. Az egy kicsit jobban ki van hegyezve erre a domaines dolgokra.
                  Azt az adatbázist meg a pdbedit-el tudod machinálni.
                  (Asszem, hogy az smbpasswd viszont elég volt azután is a jelszó megadására illetve új user felvételéhez…)

                  Ha ugye ezeket a config részeket egy default „gyári” smb.conf -ból ollóztad ki, akkor tuti gyári, aminek mennie kellene, úgyhogy nagy a valószínüsége, hogy a tdbsam-ra kellene áttérned…

                  #2090183
                  maxthor
                  Felhasználó

                    Erröl a tdbsam-ról tudnál bövebben irni. Annyit tudok hogy túl sok mindent nem kell állitani hogy müködjön (passdb backend = tdbsam). de ha esetleg részletesen le tudnád irni az remek lenne!

                    #2090184
                    lada2105
                    Felhasználó
                      maxthor wrote:
                      Erröl a tdbsam-ról tudnál bövebben irni. Annyit tudok hogy túl sok mindent nem kell állitani hogy müködjön (passdb backend = tdbsam). de ha esetleg részletesen le tudnád irni az remek lenne!

                      Kb ennyit is kell tudni róla 🙂
                      Sajna már nem emlékszem igazán, de azthiszem valami ilyesmi parancsal lehet importálni a smbpasswd-ben lévö usereket, ha nem teszi meg autómatice:
                      pdbedit -i smbpasswd:/etc/smbpasswd
                      de én egyböl tdbsam-ot választottam, úgyhogy ilyennel nem volt dolgom. Max man pdbedit ha gond van 🙂
                      De mintha képes lenne magától használni az smbpasswd user adatait… úgyhogy talán importra nincs is szükséged.

                      Ha jól tudom, a a különbség a smbpasswd meg a tdbsam között, hogy ez utóbbi inkább támogatja az NT-k mindenféle beállításait. Ergó egyetlen tartományvezérlö esetén kicsit könyebb dolgod van.

                      pl egy lista egy user beallitásáról:

                      Unix username:        andras
                      NT username:         
                      Account Flags:        [U          ]
                      User SID:            S-1-5-21-1502951165-4167518450-3661381292-3000
                      Primary Group SID:    S-1-5-21-1502951165-4167518450-3661381292-1201
                      Full Name:            ,,,
                      Home Directory:      \bigfootandras
                      HomeDir Drive:       
                      Logon Script:       
                      Profile Path:        \bigfootandrasprofile
                      Domain:              BIGFOOT
                      Account desc:       
                      Workstations:       
                      Munged dial:         
                      Logon time:          0
                      Logoff time:          Fri, 13 Dec 1901 21:45:51 GMT
                      Kickoff time:        Fri, 13 Dec 1901 21:45:51 GMT
                      Password last set:    Sun, 07 Jan 2007 21:59:16 GMT
                      Password can change:  Sun, 07 Jan 2007 21:59:16 GMT
                      Password must change: Fri, 13 Dec 1901 21:45:51 GMT
                      Last bad password  : 0
                      Bad password count  : 0
                      Logon hours        : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

                      man pdbedit és minden fontosabbat megtalálsz benne.

                      Hátha ez segít még… a google dobta ki a samba tdbsam keresésre:
                      http://sambadchowto.uw.hu/szakdolgozat.pdf

                      #2090185
                      maxthor
                      Felhasználó

                        Köszi szépen. Ez azt hiszem elég kezdő lökésnek a továbbiakban. 🙂

                        Nemrég olvastam hogy ezt a fajta backend-et csak kb 250 júzerig ajánlják. Persze ez nem gond, mert nálunk 200 user van xp-s win9x-es kliensek vegyesen. 🙂

                        A másik bajom nekem ez a domain és unix csoport megfeleltetése. Sajna a gugli sem adott értékelhetö választ.  >:(

                        Nah tehát „net groupmap add ntgroup=”Domain Admins” unixgroup=mondjuk tanar csoport”, meg a többi (Domain Users,stb). Azt értem hogy ha ez a megfeleltetés stimmel, akkor mondjuk a tanárcsoportban tartozó userek amint beléptek tartományba, akkor a kliens gépen full access-el rendelkeznek. A kérdés hogy az ntgroupban a „Domain Admins” alapérték e vagy változó xp-knél, illetve a SID is alap? Tehát ha a Domain Admins alapértelmezett akkor a hozzá tartozó SID is alapértelmezett e? Ha nem akkor honnan kell kibogarászni? Gyakorlatilag xp oldalon vagyok egy picit vagy lehet nagyon elakadva! :rolleyes:

                      10 bejegyzés megtekintése - 1-10 / 67
                      • Be kell jelentkezni a hozzászóláshoz.