- This topic has 66 hozzászólás, 15 résztvevő, and was last updated 17 years, 11 months telt el by
.
-
Bejegyzés
-
Egyszerüen?
Sehogy 😛
Ha domain-ba lépteted és domain controllert készítesz a samba szerverböl, akkor viszonylag könnyedén, DE csak NT rendszerek alatt.
A win98-ak nem támogatják igazán a Domain-t. Hekkelni lehet, de hosszútávon nem érdemes, ha nem akarsz vele szívni…Esetleg csinálhatsz egy php oldalt, ami sudo -val a smbpasswd -a $username parancsot hívogatja.
Az oldalon mondjuk 3 beviteli mezövel,
usernév, jelszó1, jelszó2.
Ezt javascript-el vagy php-vel vagy ami jólesik, a helyességét chekkolod, majd ha oké, akkor megváltoztatod a jelszót azaz lefuttatod a linuxos parancsot a phpval.Vagy adsz a usereknek egy putty-ot, megtanítod öket a használatára. Beállítod a linuxot, hogy elrontani nagyon ne tudjanak semmit és kész…
(Szerintem az elsö, a php-s járhatóbb.)
Találtam is valamit, persze ez nem újdonság:D
Szóval erre a célra a webmin tesókáját az usermin-t érdemes még kipróbálni. Ha fent van a webmin akkor csak csomagból feldobjuk az usermint mellé, és a 20000-es porton elérhető. A unixos userek be is tudnak jelentkezni rögtön viszont elég sok beállítási lehetőségük van hirtelen ami nem igazán jó:D Érdemes testreszabni a webminbe bejelentkezve root-ként. Webmin -> Usermin Configuration -> Module Restrictions -> Add a new user or group restriction -> All users -> Modules (Remove selected) (összes kijelöl kivéve „Change Password”) és katt a Creat-re! És ki lehet próbálni: http:\host:20000. Ha minden igaz nekem legalábbis csak a „Change Password” látszik. Nah most smb.conf-ba fe kell venni [global]-ba a „unix password sync = yes”-t , és akkor a samba szinkronizál a unixos jelszóval. Kipróbáltam! ahogy a userminben megváltoztatom a jelszót a samba rögtön szinkronizál, és a domainba már az új jelszóval lehet belépni! Röviden ennyi!:) Persze ebben az esetben feltétel hogy legyen unixos accountja a júzernek!maxthor wrote:Találtam is valamit, persze ez nem újdonság:D
Szóval erre a célra a webmin tesókáját az usermin-t érdemes még kipróbálni. Ha fent van a webmin akkor csak csomagból feldobjuk az usermint mellé, és a 20000-es porton elérhető. A unixos userek be is tudnak jelentkezni rögtön viszont elég sok beállítási lehetőségük van hirtelen ami nem igazán jó:D Érdemes testreszabni a webminbe bejelentkezve root-ként. Webmin -> Usermin Configuration -> Module Restrictions -> Add a new user or group restriction -> All users -> Modules (Remove selected) (összes kijelöl kivéve „Change Password”) és katt a Creat-re! És ki lehet próbálni: http:\host:20000. Ha minden igaz nekem legalábbis csak a „Change Password” látszik. Nah most smb.conf-ba fe kell venni [global]-ba a „unix password sync = yes”-t , és akkor a samba szinkronizál a unixos jelszóval. Kipróbáltam! ahogy a userminben megváltoztatom a jelszót a samba rögtön szinkronizál, és a domainba már az új jelszóval lehet belépni! Röviden ennyi!:) Persze ebben az esetben feltétel hogy legyen unixos accountja a júzernek!Naja, de jól írtad domained van?
Mert akkor az NT-ken ctrl-alt-del és ott lesz a „6-os menüben” a „jelszó váltása” gomb…
Persze a fenti tökéletes megoldás a win9x-ekre. De azok nem is lépnek domainbe 😛lada2105 wrote:maxthor wrote:Találtam is valamit, persze ez nem újdonság:D
Szóval erre a célra a webmin tesókáját az usermin-t érdemes még kipróbálni. Ha fent van a webmin akkor csak csomagból feldobjuk az usermint mellé, és a 20000-es porton elérhető. A unixos userek be is tudnak jelentkezni rögtön viszont elég sok beállítási lehetőségük van hirtelen ami nem igazán jó:D Érdemes testreszabni a webminbe bejelentkezve root-ként. Webmin -> Usermin Configuration -> Module Restrictions -> Add a new user or group restriction -> All users -> Modules (Remove selected) (összes kijelöl kivéve „Change Password”) és katt a Creat-re! És ki lehet próbálni: http:\host:20000. Ha minden igaz nekem legalábbis csak a „Change Password” látszik. Nah most smb.conf-ba fe kell venni [global]-ba a „unix password sync = yes”-t , és akkor a samba szinkronizál a unixos jelszóval. Kipróbáltam! ahogy a userminben megváltoztatom a jelszót a samba rögtön szinkronizál, és a domainba már az új jelszóval lehet belépni! Röviden ennyi!:) Persze ebben az esetben feltétel hogy legyen unixos accountja a júzernek!Naja, de jól írtad domained van?
Mert akkor az NT-ken ctrl-alt-del és ott lesz a „6-os menüben” a „jelszó váltása” gomb…
Persze a fenti tökéletes megoldás a win9x-ekre. De azok nem is lépnek domainbe 😛Igen:D Az xp-k domainben vannak, és a samba pdc-ként üzemel. Tudom a win9x-ek nem lépnek domainba!
Ezt az NT-s, ctrl-alt-del-es, 6-os menüs dolgot légyszives bőven kifejtenéd nekem??
Rendben.
Most sajnos nincs elöttem XP domainbe lépve, de azért megpróbálom minél pontosabban leírni.
Szóval ugyebár belépsz a windowsba:
username: blabla
jelszó: *****
ok, meglátod az asztalt és az ikonokat.
Ilyenkor megnyomod a ctrl-alt-del-t, amire elöjön ez a „6 gombos” ablak
kb így néz ki: http://www2.tech.purdue.edu/tcn/resources/password/Laptop_clip_image002.jpg
Ekkor ráböksz a change password-re értelemszerüen, azaz a jelszó változtatására. (Már nem emlékszem hogy hívják magyarul)aztán ha minden oké és a samba is jól van configolva, akkor elfogadja és gond nélkül megváltoztattad sikeresen a jelszavad azaz megváltoztatta a user a jelszavát.
Itt van angolul egyébként valami ilyesmi leírás:
http://www2.tech.purdue.edu/tcn/resources/password/Laptop.htmlAzt irja ki ” hogy nincs engedélye a saját jelszavának a megváltoztatásához” mi lehet a gond?
Ezt tettem bele a globalba:
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *EntersnewsUNIXspassword:* %nn *RetypesnewsUNIXspassword:* %nn .Mit hagytam ki vagy mit kellene még alkotni?
elképzelhetö, hogy az smbpasswd helyett a tdbsam-ot kellene használnod. Az egy kicsit jobban ki van hegyezve erre a domaines dolgokra.
Azt az adatbázist meg a pdbedit-el tudod machinálni.
(Asszem, hogy az smbpasswd viszont elég volt azután is a jelszó megadására illetve új user felvételéhez…)Ha ugye ezeket a config részeket egy default „gyári” smb.conf -ból ollóztad ki, akkor tuti gyári, aminek mennie kellene, úgyhogy nagy a valószínüsége, hogy a tdbsam-ra kellene áttérned…
Erröl a tdbsam-ról tudnál bövebben irni. Annyit tudok hogy túl sok mindent nem kell állitani hogy müködjön (passdb backend = tdbsam). de ha esetleg részletesen le tudnád irni az remek lenne!
maxthor wrote:Erröl a tdbsam-ról tudnál bövebben irni. Annyit tudok hogy túl sok mindent nem kell állitani hogy müködjön (passdb backend = tdbsam). de ha esetleg részletesen le tudnád irni az remek lenne!Kb ennyit is kell tudni róla 🙂
Sajna már nem emlékszem igazán, de azthiszem valami ilyesmi parancsal lehet importálni a smbpasswd-ben lévö usereket, ha nem teszi meg autómatice:
pdbedit -i smbpasswd:/etc/smbpasswd
de én egyböl tdbsam-ot választottam, úgyhogy ilyennel nem volt dolgom. Max man pdbedit ha gond van 🙂
De mintha képes lenne magától használni az smbpasswd user adatait… úgyhogy talán importra nincs is szükséged.Ha jól tudom, a a különbség a smbpasswd meg a tdbsam között, hogy ez utóbbi inkább támogatja az NT-k mindenféle beállításait. Ergó egyetlen tartományvezérlö esetén kicsit könyebb dolgod van.
pl egy lista egy user beallitásáról:
Unix username: andras
NT username:
Account Flags: [U ]
User SID: S-1-5-21-1502951165-4167518450-3661381292-3000
Primary Group SID: S-1-5-21-1502951165-4167518450-3661381292-1201
Full Name: ,,,
Home Directory: \bigfootandras
HomeDir Drive:
Logon Script:
Profile Path: \bigfootandrasprofile
Domain: BIGFOOT
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: Fri, 13 Dec 1901 21:45:51 GMT
Kickoff time: Fri, 13 Dec 1901 21:45:51 GMT
Password last set: Sun, 07 Jan 2007 21:59:16 GMT
Password can change: Sun, 07 Jan 2007 21:59:16 GMT
Password must change: Fri, 13 Dec 1901 21:45:51 GMT
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFman pdbedit és minden fontosabbat megtalálsz benne.
Hátha ez segít még… a google dobta ki a samba tdbsam keresésre:
http://sambadchowto.uw.hu/szakdolgozat.pdfKöszi szépen. Ez azt hiszem elég kezdő lökésnek a továbbiakban. 🙂
Nemrég olvastam hogy ezt a fajta backend-et csak kb 250 júzerig ajánlják. Persze ez nem gond, mert nálunk 200 user van xp-s win9x-es kliensek vegyesen. 🙂
A másik bajom nekem ez a domain és unix csoport megfeleltetése. Sajna a gugli sem adott értékelhetö választ. >:(
Nah tehát „net groupmap add ntgroup=”Domain Admins” unixgroup=mondjuk tanar csoport”, meg a többi (Domain Users,stb). Azt értem hogy ha ez a megfeleltetés stimmel, akkor mondjuk a tanárcsoportban tartozó userek amint beléptek tartományba, akkor a kliens gépen full access-el rendelkeznek. A kérdés hogy az ntgroupban a „Domain Admins” alapérték e vagy változó xp-knél, illetve a SID is alap? Tehát ha a Domain Admins alapértelmezett akkor a hozzá tartozó SID is alapértelmezett e? Ha nem akkor honnan kell kibogarászni? Gyakorlatilag xp oldalon vagyok egy picit vagy lehet nagyon elakadva! :rolleyes:
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz