Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Samba :)  (gelezen 2143 keer)

Offline Kiwinote

  • Lid
    • Launchpad
  • Steunpunt: Nee
Samba :)
« Gepost op: 2006/12/26, 10:29:27 »
Ik ben door iemand gevraagd om met samba een verbinding op te zetten met een windows domain. Ik kan pas na de vakantie bij de server en wil het gewoon in

Offline kennywest

  • Lid
    • http://kennywest.blogspot.com
  • Steunpunt: Nee
Samba :)
« Reactie #1 Gepost op: 2006/12/26, 10:41:39 »
Euh, is het de bedoeling dat de Linux machine lid wordt van het domein?
zie: http://us5.samba.org/samba/docs/man/Samba-Guide/unixclients.html#adssdm
Is het de bedoeling dat de Linux machine domein controller wordt, of backup domein controller ...
Geef eens wat meer uitleg en bekijk ook eens alle voorbeelden op:
http://us5.samba.org/samba/docs/man/Samba-Guide/

Offline Kiwinote

  • Lid
    • Launchpad
  • Steunpunt: Nee
Samba :)
« Reactie #2 Gepost op: 2006/12/26, 10:51:02 »
Het is de bedoeling dat samba toegang heeft tot een windows 2003 server die deel uitmaakt van een domain, en bestanden op die windows domain kan plaatsen. De linux server kan dan een vmware image op de windows 2003 server plaatsen.

Offline kennywest

  • Lid
    • http://kennywest.blogspot.com
  • Steunpunt: Nee
Samba :)
« Reactie #3 Gepost op: 2006/12/26, 11:02:16 »
Dan kan ie eventueel in zijn eigen werkgroep zitten. De share op de 2003 server kan je dan benaderen met \, zoals dat in windows werkt. I.v.m security, zet dit op user. Dit is de uitleg:

              SECURITY = USER

              This is the default security setting in Samba 3.0. With user-level security a client must first "log-on" with a valid username and password
              (which can be mapped using the username map parameter). Encrypted passwords (see the encrypted passwords parameter) can  also  be  used  in
              this  security mode. Parameters such as user and guest only if set are then applied and may change the UNIX user to use on this connection,
              but only after the user has been successfully authenticated.

              SECURITY = DOMAIN

              This mode will only work correctly if net(8) has been used to add this machine into a Windows NT Domain. It expects the encrypted passwords
              parameter  to  be set to yes. In this mode Samba will try to validate the username/password by passing it to a Windows NT Primary or Backup
              Domain Controller, in exactly the same way that a Windows NT Server would do.

domain is dus alleen nodig als de paswoorden voor lokale shares moeten gevalideerd worden door een andere windows/smb machine. In dit geval moet de linux machine in het domein zitten.
Bij mij thuis is de router ingesteld als domain controller en deze pc als lid van het domein. Dit is smb.conf van deze pc:
[global]
        workgroup = MijnDomein
        server string = %h server (Samba, Ubuntu)
        security = DOMAIN
        obey pam restrictions = Yes
        password server = 192.168.0.6
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 1000
        dns proxy = No
        panic action = /usr/share/samba/panic-action %d
        invalid users = root

Bijgevolg kan ik op deze pc resources benaderen vanaf een xp met userId en paswoord van MijnDomein.

Offline Kiwinote

  • Lid
    • Launchpad
  • Steunpunt: Nee
Samba :)
« Reactie #4 Gepost op: 2006/12/26, 11:17:35 »
Beide machines zitten in het domein, en ik denk dat dat ook nodig is aangezien je een gebruikernaam en wachtwoord op moet geven om toegang te krijgen tot de share. De windows share kan vanuit windows worden benaderd met //naampc/mapnaam.
Ik neem dus aan dat security domain moet zijn, moet ik ook iets onder de sectie domains invullen?

Offline kennywest

  • Lid
    • http://kennywest.blogspot.com
  • Steunpunt: Nee
Samba :)
« Reactie #5 Gepost op: 2006/12/26, 11:42:39 »
Dit is mijn volledige configuratie:
[global]
        workgroup = MijnDomein
        server string = %h server (Samba, Ubuntu)
        security = DOMAIN
        obey pam restrictions = Yes
        password server = 192.168.0.6
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 1000
        dns proxy = No
        panic action = /usr/share/samba/panic-action %d
        invalid users = root

[homes]
        comment = Home Directories
        create mask = 0700
        directory mask = 0700
        browseable = No
        writeable = Yes

Deze PC is lid gemaakt van het domein door middel van het net join commando. Paswoorden worden opgehaald van 192.168.0.6 en deze is de primaire domein controller. Shares mappen op deze PC is mogelijk door:
\\DezePC\kennywest. Aanloggen kan dan met: MijnDomein\kennywest en zijn paswoord.

Merk op dat deze PC zijn gebruikers ook van de domein controller haalt. Dus gebruikers op de domein controller zijn ook op deze PC gekend, zonder dat deze in /etc/password staan. 't Is nogal ingewikkeld om snel uit te leggen ;)

Hierdoor zal uw [homes] sectie niet werken, maar zal je een gewone share moeten aanmaken.

Offline Kiwinote

  • Lid
    • Launchpad
  • Steunpunt: Nee
Samba :)
« Reactie #6 Gepost op: 2006/12/26, 11:50:26 »
ok hartsikke bedankt, ik zal degene vragen of die denkt dat dit ongeveer de bedoeling is
Citaat van: kennywest
Merk op dat deze PC zijn gebruikers ook van de domein controller haalt. Dus gebruikers op de domein controller zijn ook op deze PC gekend, zonder dat deze in /etc/password staan. 't Is nogal ingewikkeld om snel uit te leggen ;)
Het is niet de bedoeling dat ongeveer 700 gebruikers toegang hebben tot de linux server, kan je die password server gewoon commenten?

Offline kennywest

  • Lid
    • http://kennywest.blogspot.com
  • Steunpunt: Nee
Samba :)
« Reactie #7 Gepost op: 2006/12/26, 11:55:06 »
Ja, maar dan moet het SECURITY = USER zijn. Dan zal niemand toegang hebben tot de Linux bak, maar de Linux bak zal wel toegang hebben tot de windows server.

Offline Kiwinote

  • Lid
    • Launchpad
  • Steunpunt: Nee
Samba :)
« Reactie #8 Gepost op: 2006/12/26, 11:59:43 »
bedankt :) De stappenplan in de eerste post zal dus werken met evt aanvullingen van smb.conf?

Offline Kiwinote

  • Lid
    • Launchpad
  • Steunpunt: Nee
Samba :)
« Reactie #9 Gepost op: 2007/01/06, 11:09:55 »
Voor het geval dat ik het overmorgen nodig heb, wat is het command om een domain te joinen?

Offline kennywest

  • Lid
    • http://kennywest.blogspot.com
  • Steunpunt: Nee
Samba :)
« Reactie #10 Gepost op: 2007/01/06, 17:13:58 »
Zie: http://samba.org/samba/docs/man/Samba-Guide/unixclients.html#id324085
net rpc join -U administrator%administratorPWD

Offline Kiwinote

  • Lid
    • Launchpad
  • Steunpunt: Nee
Samba :)
« Reactie #11 Gepost op: 2007/01/08, 18:37:34 »
Vandaag bij de server langsgeweest, het probleem komt bij "smbpasswd -a root". Na het wachtwoord in te voeren komt er een melding van "couldn't verify /etc/passwdb" of iets dergelijks. Daarna wel gewoon de melding added user root...
Met de net command krijg ik een melding van "command not found"... (welk pakket moet ik installeren en hoe doe ik dit in redhat?)
BTW moet je echt letterlijk administrator%administratorPWD intikken of deze vervangen door waarden (aangezien ikzelf de wachtwoord niet mag weten)
Ik zal als ik tijd heb vanavond zelf ook even zoeken, maar alle opmerkingen worden gewaardeerd aangezien ik morgen weer word verwacht. De verbinding met het domein mag dus alleen één kant op gaan >> linux naar win2003server. Als iemand weet hoe dit soort verbinding heet (PDC, DMS etc) zou dat ook helpen in verdere zoektochten.
Alvast bedankt,
Kiwinote

Offline kennywest

  • Lid
    • http://kennywest.blogspot.com
  • Steunpunt: Nee
Samba :)
« Reactie #12 Gepost op: 2007/01/08, 19:22:49 »
- /etc/passwd bestaat inderdaad initieel niet, dus die foutmelding is normaal.
- net is een deel van de samba 3.x suite. Als dit er niet opstaat, is samba niet volledig geïnstalleerd. Alle rpms staan hier: http://www.samba.org/samba/ftp/Binary_Packages/RedHat/RPMS/i386/9.0/. Installeren doe je met:
rpm -hiv naam van de rpm
- Je moet uiteraard administratorPWD vervangen door het paswoord van de domain administrator. Als ze het niet willen geven, zullen ze het zelf moeten intokkelen of een andere gebruiker maken die rechten heeft om computers met het domein te joinen.
- De linux bak moet lid zijn van het domein om de opzet te laten werken. Op deze manier zullen mensen shares van de linux bak kunnen benaderen via hun user en pwd van het domein. Werkt bij mij thuis ook zo. Je zal dus deze config nodig hebben (zie ook eerder):
[global]
        workgroup = MijnDomein
        server string = %h server (Samba, Ubuntu)
        security = DOMAIN
        obey pam restrictions = Yes
        password server = 192.168.0.6
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 1000
        dns proxy = No
        panic action = /usr/share/samba/panic-action %d
        invalid users = root

Offline Kiwinote

  • Lid
    • Launchpad
  • Steunpunt: Nee
Samba :)
« Reactie #13 Gepost op: 2007/01/08, 20:43:43 »
Ok, bedankt voor de uitleg, na elke stap wordt het weer iets duidelijker :)
-werkt wget wel gewoon onder redhat-gebaseerde OS? (Ik zal dus versie 23d proberen)
-ik neem aan dat ik samba eerst zal moeten verwijderen, hoe kan ik dat doen? Of wordt er gewoon 'overheen' geinstalleerd?
-mag ik (Samba, Ubuntu) in regel 2 weglaten (of vervangen door iets anders)?
-Kan de linuxserver alsnog in de domain zitten alsde security user is?
-Welk soort setup kan ik het beste volgen, heb je misschien een link naar de precieze deel van de howto die ik het beste kan volgen voor een linux>w2003 verbinding kan gebruiken, ik weet namelijk echt niet of je ads moet nemen, of pdc, dms etc.
Alvast bedankt,
Kiwinote

Offline kennywest

  • Lid
    • http://kennywest.blogspot.com
  • Steunpunt: Nee
Samba :)
« Reactie #14 Gepost op: 2007/01/09, 08:26:14 »
1) Ja, als wget geïnstalleerd is zal dat werken.
2) Normaal niet. RPM lijkt een beetje op het systeem van Debian (maar dan veel slechter). Ik dacht dat je RPM ook kon laten updaten. De juiste syntax weet ik niet uit het hoofd.
3) Server string mag om het even wat zijn. Meestal wordt de naam van de computer genomen.
4) Neen. Je moet voor domain kiezen.
5) Wel, alles staat hier: http://samba.org/samba/docs/man/Samba-Guide/unixclients.html. Hangt af van de setup bij de mensen daar. Ik denk dat je dit stuk zal moeten volgen: "Active Directory Domain with Samba Domain Member Server"

Offline Kiwinote

  • Lid
    • Launchpad
  • Steunpunt: Nee
Samba :)
« Reactie #15 Gepost op: 2007/01/09, 08:29:55 »
Ok bedankt ik zal vandaag kijken of ik wat meer te weten kan komen, maar ik moet nu snel weg, eigenlijk 10 minuten geleden al ;) Je hoort wel :)