Samba telepítése és beállítása Ubuntu szerveren

A most következő leírásban megtudhatjátok, hogyan hozhattok létre egy Ubuntu Serverből Windows fájl szervert.

Ehhez a legelterjedtebb rendszert a SAMBA -t fogjuk használni. Hogy mi az a SAMBA arról itt olvashatsz egy részletes leírást.
1. Tegyük be az Ubuntu server telepítő lemezt
2. Lépjünk be a saját felhasználónév – jelszó párosunkkal
3. Csatlakoztassuk fel a kötetünket! Ehhez adjuk ki a konzolon a

mount /dev/cdrom

parancsot
4. Ellenőrizzük le, hogy a telepítési forrásaink között szerepel-e a cdrom. Ha nem akkor adjuk meg!
4.1 Készítsünk biztonsági másolatot a /etc/apt/sources.list állományról a konzolon kiadott

sudo cp /etc/apt/sources.list /etc/apt/sources.list.bkp

paranccsal
4.2 Szerkesszük a /etc/apt/sources.list állományt a

sudo vi /etc/apt/sources.list
 

paranccsal
4.3 Keressük meg a #deb: cdrom [Ubuntu-Server kezdetű sort és töröljük ki a sor elejéről a #-ot. Ha megvagyunk nyomjuk meg az [Esc] -et aztán a 😡 -szel mentsünk és lépjünk ki a VI alkalmazásból.
4.4 frissítsünk a sudo apt-get update -tel
5. Telepítsük fel a SAMBA és a SAMBA-DOC -ot! Adjuk ki a konzolon a

sudo apt-get install samba samba-doc

parancsot. A megjelenő kérdésre nyugodtan ajuk meg a Y -t

sudo apt-get install samba
sudo apt-get install samba

6. Ha lefutott a telepítő akkor nézzünk néhány alapbeállítást
6.1 Készítsünk biztonsági másolatot a /etc/samba/smb.conf állományról a konzolon kiadott

sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.bkp

paranccsal
6.2 majd kezdjük el szerkeszteni a /etc/samba/smb.conf- ot

sudo vi /etc/samba/smb.conf

Nyugodtan jelöljünk ki mindent és töröljük (A VI használatához ITT találsz segítséget!)
Gépeljük be az alábbi sorokat:

[global]
workgroup = TARTOMANY
netbios name = GEPNEV
guest ok = yes
read only = no
security = share
guest account = nobody
[megosztas1]
comment = Vendeg megosztas
path = /tmp
browseable = Yes
read only = Yes
guest ok = Yes

6.3 Mentsük el az smb.conf -ot majd indítsuk újra a SAMBA -t a

sudo /etc/init.d/samba restart

paranccsal
6.4 Ha jól dolgoztunk akkor a Windows -os kliens gépünkön a hálózat tallózásakor láthatjuk a Tartomany munkacsoportban a Gepnev -vel megadott Samba szerverünket és gépre kattinva egy megosztást megosztas1 névvel. A megosztas1 -re kattintva pedig a szerveren megosztott /tmp tartalmát

Windows hálózat
Windows hálózat

Megosztott mappa
Megosztott mappa

Nézzük át mit is állítottunk be az smb.conf -ban!
a [global] -ban
workgroup = Tartományunk (munkacsoportunk) neve
netbios name = szerver gépneve
guest ok = vendég hozzáférés engedélyezése (Yes / No)
read only = csak olvasható -ság beállítása (Yes / No)
security = biztonsági szint (user / share / domain / ADS / server) Erről részletesebb dokumentációt ITT találsz
guest account = vendég felhasználó
a [megosztas1] -ben
comment = Megjegyzés a megosztáshoz
path = a megosztott könyvtár / állomány elérési útja a szerveren
browseable = tallózható (Yes / No)
read only =csak olvasható (Yes / No)
guest ok =Vendég is hozzáférhet (Yes / No)

Gyakorlásképpen csináljunk egy új, publikus megosztást ahol a megosztott mappába bárki írhat!
Hozzuk létre a szerveren a /home/public mappát a sudo mkdir /home/public parancssorral.
Állítsunk be 777 (azaz Írás, Olvasás, Futtatás mindenkinek) jogot a mappára a sudo chmod 777 /home/public paranccsal
Az smb.conf -ot egészítsük ki az alábbi sorokkal

[Public]
comment = Ide barki irhat
path = /home/public
browseable = Yes
writeable = Yes
guest ok = Yes

Mentsük el az állományt és nézzük meg a kliens gépről a szerverünk megosztásait. Ha mindent jól csináltunk akkor látnunk kellene a Public megosztást és írni is tudunk a mappába. Hozzunk létre benne egy új szöveges dokumentumot!

Szerveren létrehozott szöveges dokumentum
Szerveren létrehozott szöveges dokumentum

Eddig a SAMBA segítségével csináltunk egyszerű megosztásokat amiket a hálózatunkból mindenki elérhet és a mappára vagy fájlra adott jogokkal tudja a megosztásokat használni. A következő részben rábírjuk Samba szerverünket a felhasználói azonosításra és az ún. HOME könyvtárak kezelésére.
7. Felhasználói azonosítás és Home könyvtár elérés beállítása
7.1 Módosítsuk az smb.conf [global] részét az alábbiakkal:

security = user
encrypt passwords = yes

töröljük ki a guest ok = yes és a read only = No sorokat!
Tehát a security -t share -ról user -re módosítjuk, beállítjuk hogy a jelszavakat titkosítsa és megtiltjuk a vendég elérést valamint. Ha a kliens gépről tallózunk már nem látjuk direktben a megosztásokat mivel kér egy felhasználó nevet és jelszót a szerver.
7.2 Ahhoz, hogy azonosítani tudjon minket a SAMBA létre kell hoznunk a SAMBA felhasználóinkat a Linuxos felhasználókból. Ehhez használjuk az alábbi parancsot
sudo smbpasswd -a felhasznalonev
Adjuk meg a felhasználónak a SAMBA jelszavát, majd ismétejük meg. Ha az added user felhasznalonev -et látjuk akkor minden rendben van. Így a kliens gépről már csak a megadott felhasználónév / jelszó párossal lehet elérni a megosztásokat.
7.3 A Home könyvtárak kezeléséhez és eléréséhez egészítsük ki az smb.conf -ot

[homes]
comment = Sajat mappa
path = /home/%U
browseable = yes
writable = yes

Így a megosztások között tallózva a home megosztás alatt a beléptetett felhasználó a saját mappájának tartalmát fogja látni.
8. Ha a szerverünk egész nap (vagy legalább munkaidőben folyamatosan) úgyis be van kapcsolva ellentétben a kliens gépekkel érdemes megadnunk, hogy a SAMBA legyen a hálózatunkon a főtallózó tehát a helyi master. Ehhez el kell érnünk hogy a „gépek közötti szavazást” a fő tallózó kérdésben mindig megnyerje. Mind mindig most is az smb.conf -ot szerkesztjük és kiegészítjük a [global] szekciót az alábbi sorokkal

os level = 66
local master = yes

Tehát az os levelt jó magasra állítjuk (a Windows NT-s gépeké 33 viszont az újabb XP, Vista stb. operációs rendszerek miatt annál mindenképp nagyobb kell, hogy legyen. Jelenleg a 66 elegendő) és beállítjuk local master -nek a SAMBA -t.
Ha a hálózatunk nagyobb kiterjedésű és a munkacsoport vagy tartomány több alhálózatban is szerepel akkor nem elegendő a helyi főtallózói szerep, hanem a tartomány főtallózást is a szervernek kell adnunk. Ehhez az smb.conf [global] -ját ismét két sorral bővítjük

domain master = yes
preffered master = yes

azaz a Samba lesz a domain master és a preferált master is.
9. A Samba mint elsődleges tartományvezérlő (Primary Domain Controller )
A Windows NT sorozat megjelenésével a Windows kliensek képesek lettek a tartományba lépésre ahol a felhasználó hitelesítési információit nem a helyi gép végzi el, hanem egy tartományvezérlő(PDC azaz Primary Domain Controller).
Régebben csak a Windows szerver változatai voltak erre képesek (mivel ez a szolgáltatás már nem a NetBIOS protokollon alapult). A Samba fejlesztői viszont megoldották, hogy a Samba szerver is képes legyen PDC -ként viselkedni.
9.1 A megoldáshoz az smb.conf -ban a [global] szakaszt kell ismételten kiegészíteni pár egyszerű sorral:

domain logons = yes
wins support = yes

és létre kell hoznunk egy netlogon megosztást is:

[netlogon]
path = /home/netlogon
public = no
writeable = no
browseable = no

A fenti beállítások alapján nem tudják majd írni a felhasználók és sem is látják tallózás közben, tehát csak az képes hozzáférni aki tud a létezéséről. Eután indítsuk újra a SAMBA -t:
sudo /etc/init.d/samba restart
9.2 Ahhoz, hogy a tartományba a klienseink be tudjanak lépni az Ubuntu szerveren el kell végezni az alábbi műveleteket:
Vegyük fel a kliens gépet először a Linux majd a Samba felhasználók közé (shell-re és saját könyvtárra nincs szükség)

sudo useradd -s /bin/false -d /dev/null kliensgepneve$
sudo smbpasswd -a -m kliensgepneve$

(a kliensgepneve = a windowsos gépünknek adott név, amit a start menü -> beállítások -> vezérlőpult -> rendszer -ben a számítógépnév fül alatt a Módosítás gombra kattintva tudunk megnézni)
Adjunk a szerveren a root -nak egy SAMBA jelszót
sudo smbpasswd -a root
9.3 Most pedig állítsuk be a kliensünket, hogy a munkacsoport helyett a tartomány tagja legyen:
start menü ->beállítások -> vezérlőpult -> rendszer -ben a számítógépnév fül alatt a Módosítás gombra kattintsunk és a Tagság résznél jelöljük be a Tartomány -t és írjuk be a tartományunk nevét

Windows tartományba léptetése
Windows tartományba léptetése

Ezután adjuk meg a root -ot mint felhasználó az előzőekben beállított jelszavával
Root felhasználó és jelszó megadása
Root felhasználó és jelszó megadása

Ha mindent jól csináltunk akkor kapunk egy szép kis üdvözlő üzenetet és „természetesen” újra kell indítani a gépünket.

A fenti lépéseknél én eddig 2 hibába futottam bele:

  1. Nem találja a TARTOMANY domain kiszolgálóját a kliens. Mivel az smb.conf -ban engedélyeztük a wins supportot érdemes a kliensünknél is bállítani a WINS címét:
    start menü -> beállítások ->vezérlőpult -> hálózati kapcsolatok -> helyi kapcsolat -> Tulajdonságok -> TCP/IP protokoll -> tulajdonságok -> speciális -> WINS fül -> Hozzáadás -nál írjuk be a szerverünk IP címét
  2. Beléptetésnél azt írja, hogy nem létesíthetünk több kapcsolatot ugyanazon felhasználóval. Ehhez mielőtt a munkacsoportról tartomány -ra állítjuk a klienst jelentkezzünk ki (start menü -> leállítás -> kijelentkezés) majd lépjünk be újra helyi (rendszergazdai jogokkal rendelkező) fiókunkba.
    Újraindítás után a Bejelentkezés ablakban immáron be tudunk lépni a Samba -s felhasználónév / jelszó párosunkkal a tartományba
    Bejelentkezés a Windows rendszerbe
    Bejelentkezés a Windows rendszerbe

9.4 Mivel a Samba konfigurációban nem állítottuk bejelntkezési profilokat ezért egy kis hibaüzenetet kapunk de ettől még be tudunk jelentkezni és a megosztott mappákat (beleértve a home könyvtárunkat is) elérjük csak kilépéskor nem mentődnek el a profilunk beállításai. Természetesen ha már a szerveren vagyunk azonosítva és ott van a home könyvtár akkor tároljuk is ott a profilunkat valamint dokumentumainkat, hogy bármelyik tartományi gépről bejelentkezve a későbbiekben elérjük azokat.
Az smb.conf -ban adjuk meg hogy hol érik el a profilt, csináljunk egy profiles és egy users megosztást is:

[global]
....
logon path = \\%L\profiles\.profile
logon drive = H:
logon home = \\%L\%U
[profiles]
comment = Halozati profilok
path = %H
read only = No
create mask = 0600
directory mask = 0700
hide unreadable = Yes
store dos attributes = Yes
[users]
comment = Felhasznalok
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
valamint módosítsuk kicsit a homes megosztásunkat is:
[homes]
comment = Sajat mappa
valid users = %S, %D%w%S
read only = no
inherit acls = Yes
browseable = No

Ezek után ha belépünk a tartományba akkor a H: meghajtó a szerveren lévő home könyvtárunkra mutat és elmentődnek a profil beállításaink is. Ahhoz, hogy a Dokumentumok alapértelmezésben a szerveren kerüljenek tárolásra a Windowsban a Dokumentum mappa alapértelmezett helyét meg kell változtatnunk. Ehhez kattintsunk jobb egérrel a Dokumentumok mappára majd a Tulajdonságok -ra. Ezután az Áthelyezés… -re és válasszunk ki egy mappát a szerveren lévő saját (home) könyvtárunkban!

Amennyiben gondod akadt a telepítéssel, beállítással vagy valami hibát találsz a leírásban kérlek jelezd!

116 thoughts on “Samba telepítése és beállítása Ubuntu szerveren

  1. A hozzáférési jogoknál kommentként nem lehetne-e odaírni betűkkel is (r,w,x)? Köszönöm

  2. Visszajelzés: ittahelye.hu
  3. A leírás remek, már régóta keresek hasonlót. Jól értem, hogy minden egyes gépnevet külön-külön be kell állítani a szerveren, ezenkívül minden kliensgépen külön-külön meg kell kell adni a szinkronizálamdó könyvtárat (Dokumentumok)? Nem lehet ezt a két lépést valahogy megkerülni, 60-70 tartományba léptetendő gépnél kicsit körülményes:-)
    Ezen kívül lehetséges esetleg RADIUS integráció?

  4. [re=7185]bukefalos[/re]: Tartomány esetén szükséges ez. Sima fájlmegosztás esetén nincs rá szükség.

  5. Kedves bukefalos!
    Köszönöm az elismerést! Kérdéseidre válaszolva:
    1. A kliens gépek neveit nem kell beállítani külön a szerveren (nem tudom ezt hol olvastad a leírásban). De amikor első alkalommal lépne egy gép a tartományba akkor a tartomány admin jogosultságú felhasználónév / jelszó párosával kell beléptetned az adott gépet. (9.3 pont a leírásban)
    2. A szinkronizálandó könyvtár dolgot is félreérthetted. Ugyanis itt nem szinkronizálásról volt szó, hanem a Dokumentumok alapértelmezett helyének megadásáról. Ez pedig a felhasználói profilhoz kötődik, tehát ha X usered -nek az 1-es gépen megcsinálod a könyvtár áthelyezést (9.4 -es pont végén található leírás szerint) akkor ha legközelebb egy másik gépen belép akkor már oda fog mutatni a dokumentumok mappa amire az előzőleg be lett állítva.
    A későbbiekben tervezem a leírás folytatását / kibővítését amelyben tovább finomítjuk a profilok beállításait. Pl. az asztal ikonjait és beállításait is a szerveren tároljuk és onnan töltjük be belépéskor. Illetve szeretnék még írni SAMBA user group -okról is azaz különböző jogosultsággal bíró tartományi csoportok kezeléséről.

  6. Szia!
    A 2. számú hibával kapcsolatban szeretnék kérdezni. Tartomány nélkül csináltam a megosztást más leírás alapján, a hibaüzenet nekem is előjön. Mindenféleképp tartományba kell tennem a gépeket, vagy anélkül is működik a hibajavítás, amit leírtál?
    A másik, ami eszembe jutott: a megosztott mappáim közül az egyik szabadon felhasználható mindenkinek, van egy, ami felhasználónak csak olvasható (diákoknak), a tanár tud írni is bele, a harmadik pedig az én mappám csak nekem van jogosultságom hozzá. Amikor a windows rendszergazda fiókjával lépek be, akkor a mind a három mappát csak olvashatónak nyitja meg, ugyanakkor, ha egy „mezei” rendszergazda jogú fiókból lépek be, akkor működik minden. Tudsz erre megoldást?
    Köszi!

  7. [re=7283]Adsr[/re]:
    Szia!
    Ha nincs tartományod akkor hova akarsz belépni? Ilyenkor csak a saját gépedre jelentkezel be (a gép pedig sima vindózos munkacsoportban van) akkor viszont nem értem hogy írhat ki ilyen hibát. Persze egy próbát megér ki-, majd bejelentkezés, esetleg restart.
    A második dolgot sem igazán értem. A mappa megosztásoknál a jogosultságok a linuxos felhasználókra és csoportokra vonatkoznak (nem a windowsban létrehozottakra). Tehát a vindózos fiókod hiába bír rendszergazdai jogokkal az csak a saját gépen (a windowsban) rendelkezik ilyen jogokkal. Egy másik (távoli) gépen nem. Ott külön kell azonosítanod magad.
    A leírás 7. pontjáig csak sima (tartomány nélküli) megosztásokról van szó. Próbáld meg ez alapján belőni a SAMBA -t. (mentsd le a mostani smb.conf -odat sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.bkpés próbáld átszerkeszteni az smb.conf -ot a fentiek szerint a 7. pontig)

  8. Üdv!
    Lehet hogy nem ideillő a kérdés, de a win tartomány egyik nagy előnye az init script -ek, és az adminisztrációs telepítések. Bocs h most nem tudok utánanézni bővebben. A samba tud már ilyesmit is?

  9. [re=7297]kunci[/re]:
    Szia!
    Nálam a hiba olyankor jelentkezik, amikor hálózati helyek, stb, megnyitnám a mappát. Tehát be vagyok jelentkezve a fiókba, mondjuk egy korlátozott fiók, és megnyitom a szamba mappát. Érdekes módon nem mindig csinálja ezt ugyanannál a felhasználói fióknál (újraindítás után értve). A másik probléma pedig tényleg így van! Én is csak lestem!!
    Mindenesetre egy olyan megoldást találtam, hogy net use paranccsal felcsatolom a mappát (ja, a diák, tanár jogosultságúról van szó.) a gyerekeknek, és onnan böngészi a tartalmát.

  10. [re=7303]Adsr[/re]: Nem válaszoltál valami egyértelműen, így csak feltételezem, hogy nincs tartományod és csak szimplán a windowsba lépsz be. Ez esetben a net use paranccsal lehet mappát felcsatlakoztatni mint meghajtót net use K: \\sambaserver\megosztottmappa
    A tallózós dolgot (net use nélküli)pedig majd kipróbálom.
    Egyébként érdemes lenne nálad (feltételezem iskoláról van szó) tartományt csinálni és 3 Samba (unix) csoportot kreálni. Domain guests (diákok), Domain users (tanárok), Domain adminstrators (domain adminok). Majd csinálni egy Diak user -t, a tanároknak egy-egy külön fiókot és ugyanebbe a csoportba saját magadnak egy fiókot, valamint egy Domain admin fiókot a Domain administrators csoportba amivel csak akkor lépsz be, ha a tartományban adminisztrálni kell valamit.
    A diákok nem tudnák írni a profilt és a dokumentumokat a szerveren valamint az asztal -t, strat menü, stb. is a szerveren profilban tárolni amit nem tudnak módosítani. (illetve nem kerülnek elmentésre)
    A tanároknál ésa domain adminoknál ugyanez csak ők írhatják is a profilt (megmaradnak a beállításaik).

  11. Még valami eszembe jutott. Az smb.conf -od -ban a [global] résznél ugye security = share szerepel és nem security = user?

  12. [re=7418]kunci[/re]:
    Megmondom őszintén…
    Nem is volt ilyen sorom …
    Bocs, hogy nem volt egyértelmű, nincs tartományom tényleg.
    Köszi!

  13. [re=7298]RudyD[/re]: Sajnos az AD -hez nem nagyon értek. Így nem tudom, hogy mit takarnak pontosan az Init scriptek ész ún. asminisztrációs telepítések. (Pontosan mit is kéne, hogy csináljon a kiszolgáló)

  14. [re=7424]kunci[/re]: init szkriptekre SZVSZ a netlogonban lévő, automatikusan (bejelentkezéskor) lefutó szkriptekre gondolt. Az adminisztrációs telepítések, pedig a GP-ből végzett telepítések. Előbbi megoldható a sambaval (mivel netlogon nevá megosztást kell csak csinálni), utóbbi nem.

  15. A leírás Ok be is sikerült lépni a tartományba amit létrehoztam
    Viszont a H: meghajtót nem hozza fel pedig a leírás alapján
    mentem végig. 2. A Felhasználókat az ubuntun vegyem fel ?
    vagy a vezérlőpultban a windowsnál ugyanis amikor a vezérlőpult-ban a Felhasználók kezeléséhez mentem feljött hogy adjam
    meg a Tartományi gazdát,meg is adtam elfogadta.
    viszont a felhasználót nem engedte hozzáadni.
    Egy kis segítség kellene még !
    a netlogon beállításban lehet valami gond ?

  16. [re=7816]atez73[/re]: A Tartományi felhasználókat a linuxon vedd fel! A vindózban nem tartományi hanem lokális felhasználókat lehet csak létrehozni. Nézd át újra a leírást 7. ponttól. Lehet, hogy valamit kihagytál vagy rosszul csináltál. Ha elküldöd vagy bemásolod az smb.conf -odat abból is kiderülhet hol lehet a hiba.

  17. [re=7820]kunci[/re]: Ok rendben otthon bemásolom
    már csak a másik gépet kell beidomítani és ok minden

  18. [global]
    netbios name = Fogep
    workgroup = FOLDI
    passdb backend = tdbsam
    os level = 66
    preffered master = yes
    domain master = yes
    local master = yes
    security = user
    domain logons = yes
    logon path = \\%L\profiles\.profile
    logon drive = H:
    logon home = \\homeserver\%U\winprofile
    logon script = logon.cmd
    [netlogon]
    path = /var/lib/samba/netlogon
    read only = yes
    write list = ntadmin
    [home]
    path = /home/
    writeable = yes
    browseable = yes
    [profiles]
    path = /var/lib/samba/profiles
    read only = no
    create mask =0600
    directory mask = 0700
    [EPSON]
    printable = yes
    path = cups

  19. [re=7827]atez73[/re]:
    A [global] -ban a preffered master = yes helyett
    preferred master = yes kell. (sajnos a leírásban is rosszul szerepel. Bocs! Javítsa ki valaki! Nekem nincs hozzá jogosultságom 🙁 )
    Másik hiba:
    [home]
    /home6 helyett
    path = /home/%U
    illetve tartománynál már az alábbi beállításokkal próbáld meg:
    [home]
    comment = Home konyvtar
    valid users = %S, %D%w%S
    read only = no
    inherit acls = Yes
    browseable = No
    A HOME -nál a lényeg, hogy a szerveren a felhasználó saját home directory -ja legyen megadva ami általában a /home/username nem pedig szimplán a /home. Tehát a geza nevű user home -ja = /home/geza.

  20. Szia
    1.Sikerült az akció fel is hozza a H: meghajtót
    viszont a felhasználók központi helyi profilját ennek
    ellenére nem menti el ideiglenes kapcsolatot ír a sajátgép
    Felhasználói profilnál.
    2. A Laptopnál vagyis a vezetéknélküli kapcsolattal
    kapcsolodik nem hajlandó felvenni a gépet a tartományba
    pedig ugyanazt a müveletet hajtottam végre.
    Azt csináltam hogy újra felvettem a gépet gépnév$
    azt írta hogy nem találja a felhasználót pedig ugyanúgy root
    felhasználóval szerettem volna felvenni a gépet,de nem hagyja magát.
    kérdés : A vezetéknélküli hálozatnál ugyanaz a menet ? vagy másképpen kellene csinálni ?
    Pedig ugyanúgy Windows Xp Op.rendszer van rajta
    Ezen kérdésekre keresem a választ
    előre is köszi

  21. [re=7856]atez73[/re]:
    OK!
    1. A profilt szerintem ne a /var/lib/samba/profiles -ban tárold. Tedd inkább a user home -jába. Tehát az SMB.CONF -ban ez legyen:
    [profiles]
    comment = Halozati profilok
    path = %H
    read only = No
    create mask = 0600
    directory mask = 0700
    hide unreadable = Yes
    store dos attributes = Yes

    2. Milyen XP van a laptopon? Mert az XP HOME -mal nem fog menni a tartományi belépés csak XP Prof.-fal.
    Elvileg ugyanúgy be kellene tudni lépni WIFI -n keresztül is (ha egy alhálózatba tartozik a vezetékessel). Az sem befolyásol semmit, hogy asztali vagy laptop PC -ről akarsz bejelentkezni. Az be- és kiléptetés ugyanaz.

  22. Szia
    Mind két gépen XP prof van.
    1 pontban amit válaszoltál már az van benne uyganis az a része
    egy másik leírásból lett beleirva ezt módosítottam a profiles, és a
    netlogon -t is.
    Az összes leírás közül ez a legjobb amivel találkoztam.
    üdv Attila

  23. [re=7857]kunci[/re]: Szia
    Megnéztem igaz a laptopon is Xp Professional
    de mégsem enged be a jogosult beléptető root
    beírtam a jelszót de mégsem találja a tartományt
    érdekes.
    Esetleg ha tudsz valami megoldást még erre hogy wifi-n keresztül
    hogyan lehet beléptetni a gépet a tartományba szivesen fogadom.
    Viszont ha vezetékesen probálom feltenni tartományba
    akkor utána elméletileg wifin keresztül is be kellene engedni
    ez csak egy felvetés ? mit gondolsz ?
    üdv Attila

  24. Fejlemény:
    Ahhoz hogy ne írja ki a üzenetet(„Központi ill helyi profilt
    nem találja”)a következőt tettem a regeditben a DEFAULT profile
    betöltése majd a desktopnál beírtam a következőt %LOGONSERVER%\%USER NAME%\Desktop utána visszaálltam a DEFAULT ra majd
    a structura eltávolítása ezzel elmenti a beáálításokat.
    utána csináltam mindkét gépnél egy újraindítást,ezek után
    elmentette a felhasználó profiljait a kiszolgálón.

  25. [re=7857]kunci[/re]:
    Fejlemény:
    Ahhoz hogy ne írja ki a üzenetet(“Központi ill helyi profilt
    nem találja”)a következőt tettem a regeditben a DEFAULT profile
    betöltése majd a desktopnál beírtam a következőt %LOGONSERVER%\%USER NAME%\Desktop utána visszaálltam a DEFAULT ra majd
    a structura eltávolítása ezzel elmenti a beáálításokat.
    utána csináltam mindkét gépnél egy újraindítást,ezek után
    elmentette a felhasználó profiljait a kiszolgálón.
    Viszont a vezetéknélküli hálózatról nemképes a Xp proffesional
    belépni a tartományba.
    üdv

  26. Biztos, hogy ugyanazok (alhálózati maszk, átjáró, dns, wins, kivéve az ip címet) a vezeték nélküli hálózatod és kártyád beállításai mint a vezetékesnek?
    Microsoft Networks ügyfél engedélyezve rajta?
    Fájl -és nyomtatómegosztáshoz Microsoft Networkshöz engedélyezve van rajta?

  27. [re=7969]kunci[/re]:
    Igen, mivel hogy DHCP- kiosztással kapják a gépek az ipcimet ipconfig /all segítségével
    néztem már.
    – Érdekes az hogy ha windows hálózat teljes hálozat ott
    rákattintok a hálozati gépre,onnan viszont a felvett felhasználók
    jelszavával beenged és látom a mappákat.
    – Viszont a vezérlőpult -> Rendszer -> számítógépnév -> modósítás
    gombra kattintva megadom a root és jelszót akkor meg (Próbáltam Azonosítás gommbal is).
    azt írja ki hogy rossz felhasználónév vagy jelszó.
    üdv

  28. [re=7969]kunci[/re]:
    Hozzátéve az előzőhöz Probáltam már hogy nem vezetéknélkül,hanem
    a kábelt átdugtam a laptopba és vezetékesen probáltam felvenni
    a gépet tartományba de úgysem vette fel vagy a könyvtárszintaxisa,vagy cimke nem megfelelő stb
    Akkor is a végére járok ha törik ha szakad.
    üdv

  29. Hello
    Nagyon jo leiras, elegge reszletes ahoz hogy az itthoni halozatomat mukodtessem.
    Kozonom szepen.
    Dani

  30. [re=7969]kunci[/re]:
    Visszatérve a Laptop tartományba léptetéshez vezetéknélküli hálozaton amit kérdeztél azok rendben voltak.
    – Annyit kellett tennem hogy a hálózati beállitásoknál kitöröltem
    az ügyfél ill nyomtató és fájlmegosztást majd utána újra felvettem,ezek után beírtam a TARTOMÁNY mezőbe a TARTOMÁNY nevét
    bejött a felhasználó jelszó páros beírtam a szükséges adatokat
    és ezek után sikerült a Laptopot is felvenni a tartományba
    (előtte ezt vezetéken keresztül teszteltem,majd lehuztam és
    bekapcsoltam a vezetéknélkülit és ott is müködik.)
    Így ezáltal elértem azt amit akartam.
    üdv Attila

  31. Sziasztok
    Kb. 2 éve vettem át egy általános iskolában a rendszergazdai feladatokat, egy számtek terem van, 20 géppel(Windows Xp) + egy Linux-os szerver, amin Ubuntu 7.04 Feisty rendszer van Gnome kezelőfelülettel. Samba 3.0.24 fut a Linux alatt, eddig jól működött, kb. két hónapja kezdte el azt csinálni, hogy a tanulói könyvtárakban a tanulók által létrehozott új fájlok írásvédett jogot kapnak, a Linux-os gépen a tanár is csak olvasásra tudja megnyitni őket. Ha a szerveren megnézek egy ilyen fájlt, tulajdonosnak a „nobody” felhasználót mutatja, persze a „sudo chown tanárnév /könyvtár -R” paranccsal el tudom érni, hogy a tanár írni is tudja a fájlokat, de az új fájloknál ez már megint nem lesz érvényes. Az alábbi smb.conf fájlt használja a Samba, ami eddig működött, nem módosítottam még rajta:
    [global]
    workgroup = ISKOLA
    netbios name = iskola-server
    server string = Iskola SAMBA server
    wins support = yes
    name resolve order = wins host bcast
    syslog only = yes
    syslog = 3
    security = share
    invalid users = root
    # interfaces = eth1
    # bind interfaces only = yes
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    printing = cups
    printcap name = cups
    load printers = yes
    [public]
    comment = Public share
    path = /home/samba/public
    # hosts allow =192.168.1.0/24
    # hosts deny = any
    public = yes
    writable = no
    force user = tanar
    force group = tanar
    available = yes
    browsable = yes
    [tanulo01]
    path = /home/samba/tanulo05
    comment = Tanulo05 Share
    available = yes
    browsable = yes
    public = yes
    writable = yes
    .
    .
    .
    .
    [tanulo20]
    path = /home/samba/tanulo20
    comment = Tanulo02 Share
    available = yes
    browsable = yes
    public = yes
    writable = yes
    Segítségeteket előre is köszönöm!

  32. [re=8136]Hanyes[/re]: Szia!
    Azt nem tudom, hogy fordulhat elő az, hogy ugyanaz a config eddig működött most pedig nem. Biztos, hogy X hónappal ezelőtti a config file? Nem volt esetleg valamilyen update ami átírhatta?
    Gondolom a usereknek, mind tanár mind tanulói oldalon kéne lenniük saját home könyvtáraiknak. Itt viszont én nem találok home csak szimpla megosztásokat. Esetleg ki lehetne próbálni az alábbi konfigot, amelyben a biztonsági szint nem szimpla share hanem user afelhasználó home-ja a /home/samba/felhasználónév

    [global]
    ....
    security = user
    ....
    [home]
    path = /home/samba/%U
    writeable = yes
    browseable = yes
    

    Ránézésre nekem úgy tűnik, hogy ugyan írhatóra megosztod a pl. home/samba/tanulo05 mappát de mivel senki sem azonosítja magát így természetes, hogy egy új file létrehozója és tulajdonosa nobody lesz. Esetleg az adott mappákon nézd át a chmod -ot és adj rá 777 jogot.

    chmod -R 777 /home/samba/tanulo05

    Ekkor elvileg mindegy, hogy ki hozta létre a file-t, bárki írhatja is.

  33. [re=8135]atez73[/re]: Rendben örülök! A hiba ezek szerint a laptopon a windows hálózati beállításai között volt (elrejtve), hiszen a file- és nyomtatómegosztás tiltásával majd újra engedélyezésével működik. Window$ rejtély 🙂

  34. [re=8138]kunci[/re]:
    Nagy rejtély de megoldodott.
    Én addig nem adok fel semmit amig el nem fogynak az ötleteim
    üdv Attila
    „Nincs lehetetlen”

  35. Tudtok valami megoldást, hogy ubuntu alol tudjam a win7-es megosztott könyvtárakat böngészni.

  36. [re=8230]zocez[/re]:
    A Windows 7 alatt kell a könyvtárat megosztani nyomtatómegosztást engedélyezni(Vezérlőpult hálózati kapcsolatok.)
    utána már böngészhető rákattintasz a gép nevére felcsatolja a
    a gép mappáit, amit megosztottál. persze meg kell nézni a policy
    beállításokat.

  37. sziasztok, megcsináltam nagyjából mindent a leírás szerint, de a mappákat nem akarja megnyitni, hanem másik gépről csak a nyomtatót érem el, ubuntu szerver legújabb verzióját használom.
    a segítséget előre is köszönöm

  38. Mappák jogosulságainak beállitása Irás/olvasás
    Melyik verziót használod ?
    üdv
    atez73

  39. hali atez! szerintem a leg frissebbet, amit az apt-get install samba parancsal lehet fel telepiteni, a legujabb ubuntu servert használom, köszönöm előre is, a lényeg az hogy egy mappát szeretnék megosztani a hálon, nem a tmpet, azt hogy lehet?
    köszi előre is!

  40. [re=8827]marci[/re]:
    Szia
    Igazából látnom kellene hogy,miként néz ki a beállításod.
    Egy kérdés használod a webmint ez egy webfelületü beállítási
    lehetőséget ad a számodra behívása https://127.0.0.1:10000
    Ezen a területen szinte mindent be tudsz állítani
    a network server menűpont alatt van a samba szerver beállításai
    a Tmp mappa a fenti leírás szerint egy példa bemutatása szempontjából tették oda ez nem függvénye.
    Mivel hogy a felhasználóknak saját home mappa jön létre H: meghajtóval de az lehet F: meghajtó is azt te adod meg az smb.conf -ban Tehát ezen kivül amit újonnan létrehozol mappát
    azt is megoszthatod a hálozaton akár a Cdrom meghajtót is.
    Amennyiben nincs webmin alkalmazásod megteheted a swat – al is
    Vagy directben az smb.conf állományban.
    Remélem sikerült tippet adnom sok sikert !!!
    üdv Atez

  41. Kedves Marci!
    az smb.conf -ban hozd létre a megosztásokat:
    [megosztas1]
    comment = Vendeg csak olvashato megosztas
    path = /olvas
    browseable = Yes
    read only = Yes
    guest ok = Yes
    [megosztas2]
    comment = Vendeg irhato megosztas
    path = /ir
    browseable = Yes
    writeable = Yes
    guest ok = Yes
    a path = után a szerveren létező mappanevet kell írni útvonallal együtt! Tehát előtte szerveren hozd létre az adott mappát és a chmod -ot is be kell állítani. Olvashatónál 755 -re, írhatónál 777-re.

  42. Nyomtatási jogok megadásának módja ?
    Az a kérdésem lenne hogy vagy egy Epson Stylus SX 200 -as nyomtatóm
    usb csatlakozással)
    Probléma oka: A nyomtatóval nem tudok nyomtatni tartományi szinten azaz amelyik felhasználóval belépek nem tudok nyomtatást
    végezni a nyomtató az ubuntu szerveren van telepítve.
    Mit kell tennem hogy mükődjön a nyomtatás ?

  43. köszönöm a válaszokat, sajnos most nem vagyok otthon, de majd az itt leirtakat, kipróbálom, a szerverem ugyvan beállitva hogy távolról is tudjak telnetelni, ha esetleg nekem nem sikerülne majd, akkor valakit megkérnék hogy segitsen, egyszerü telepitéssel telepitettem a sambat, a webmint még nem probáltam meg, azt lehet ugy feltelepiteni a serveren hogy ne keljen hozzá a deszktopos felület ubuntuhoz? mert valamit olvastam, hogy kelhet hozzá, mégegyszer köszönöm a segitségeket, jövöhéten már otthon leszek és akkor tudok foglalkozni a dologgal, nagyon jó lenne, mert igy nem kellene ftpn keresztül masolgatnom 😀
    köszönöm mégegyszer mindenkinek.
    üdv marci.
    email: humannoidboy@gmail.com

  44. [re=8859]marci[/re]:
    Az a igazság hogy én telepítettem a desktopos felületet
    mert így sokkal egyszerűbb legalábis a számomra
    másik dolog hogy a gnome-commander segítségével is
    root jogosultsággal a könyvtárak beállítását is lehet
    eszközölni.
    üdv atez

  45. [re=8859]marci[/re]: A Webminhez nem kell desktop felület.
    Viszont Samba webes konfigurálásához inkább a SWAT -ot ajánlom!

  46. Az hogyan tudom megoldani, hogy a Win C meghajtójához írási joga legyen a felhasználónak? Mert onnastól kezdve, hogy tartományba van a gép a felhasználónak a beállításait, profilját nem tudja a gép elmenteni. Próbáltam a root felhasználóval, amivel beléptettem a tartományba a gépet, de azzal sem tudok jogot adni a c meghajtóhoz.
    Köszi

  47. [re=9361]tapasztosz[/re]: Szia tapasztosz!
    Próbáld meg rendszergazdai jogú felhasználóval az intézőben a C-re jobb klikk -> tulajdonságok -> Biztonság fül alatt kijelölöd a Mindenki -t és alattuk az Írás -t az Engedélyezés oszlopban engedélyezed (pipa).

  48. Ahogy a gép tartományba lett rakva, a helyi jogok nem érvényesülnek, a volt felhasználómmal sem tudok már vissza lépni. Amit leírtál, köszi, azt már próbáltam. Esetleg valami más ötleed nincs véletlenül?
    Köszi

  49. [re=9363]tapasztosz[/re]: Miért nem lehet a helyi felhasználóval belépni? Belépéskor a lenyílóban ne a domain nevét hanem a helyi gép nevét válaszd ki. Esetleg megpróbálhatod a fent leírt módon csak úgy, hogy a Speciális gombra kattintasz és ott próbálkozol.

  50. Sziasztok!
    Nem boldogulok a sambaval. UBUNTU 10.04 frissítve napra készen, feltettem a sambat. A problémám, hogy nem lehet tallózni, illetve ha a munkacsoport tagjait nézem xp alatt nem jelenik meg. Elérni, írni, olvasni tudok a megosztásokban, ha IP cím alapján megyek rá (futtatás->\\IP CÍME A SERVERNEK) ugyan ez a helyzet ubuntu alól is helyek->hálózat->windows hálózat: nem csatolható. helyek->kapcsolódás kiszolgálóhóz->IP cím: működik. A gépek 1 munkacsoportban vannak. itt van az smb.conf:
    [global]
    workgroup = WORKGROUP
    netbios name = SRV
    guest ok = yes
    read only = no
    security = share
    guest account = nobody
    [sorozatok 1TB]
    comment = sorozatok 1TB
    path = /media/1TB/sorozatok
    writeable = yes
    browseable = yes
    guest ok = yes
    [sorozatok 750GB]
    comment = sorozatok 750GB
    path = /media/750GB/sorozatok
    writeable = yes
    browseable = yes
    guest ok = yes
    [install-win]
    comment = install-win
    path = /media/1TB/install-win
    writeable = yes
    browseable = yes
    guest ok = yes
    mi lehet a gond?

  51. [re=9409]Thomas[/re]: Szia!
    Windowsban engedélyezve van a nyomtató- és fájlmegosztás?
    Névfeloldás működik?
    Esetleg próbáld meg a [global] -t kiegészíteni:
    os level = 66
    local master = yes

  52. Sziasztok!
    A problémám az, hogy Win7 alól elérem az ubuntu-s megosztásokat viszont fordítva nem. Mindenképp jelszót és felhasz nevet kér és hiába adom meg neki nem enged be a gazdagépre, valamint már kitöröltem mindent Win7 alól (jelszavakat, jelszavas hozzáféréseket a megosztásokhoz) mégsem működik. Esetleg valakinek van valamilyen ötlete? Előre köszönöm.

  53. [re=9843]kunci[/re]: Szia!
    Először is köszönöm a segítséged másodszor pedig azt szeretném mondani, hogy sajnos még mindig nem működik :S Még mindig csak odáig jutok el, hogy kéri a felhasznevet és jelszót de nemsikerül belépnem mindig visszautasítja a jelszót :S Követtem a leírást amit linkeltél de sajnos azon beállításokkal sem működik :S Nem tudom de számít az valamit, hogy virtuális gépen fut Bridge – elt kártyával? Válaszod előre is köszönöm.

  54. [re=9845]Jani[/re]: XP-s gépről eléred a Win7 megosztást? Ez szerintem a Windows 7 „hibája” nem a Sambáé. Én nem igazán használok Win7-et így sokat segíteni nem tudok. Javaslom, hogy Win7 fórumokon érdeklődj. Amit én eddig kiolvastam az annyi, hogy a Speciális megosztási beállítások -ban a Jelszóval védett megosztások -at kell kikapcsolni (majd újraindítani a gépet (gépeket?) és a mappa megosztásánál pedig a speciális megosztás -t kell beállítani.

  55. [re=9846]kunci[/re]: Igen, XP – s gépekről elérem, rendesen látszik a számítógép a munkacsoportban ahogy próbálok rámenni kéri a flehasznevet és jelszót és be is enged látom a megosztásokat viszont az ubuntun nem tudok belépni :S Próbáltam már rengeteg helyen, sokat olvastam de valahogy ilyen problémája nem nagyon akad senkinek :S Azért fontos ez számomra mert egy beadandó programot linuxon kellene programozni c-ben és szükségem lenne a hálózati hozzáférésre a gazdagépen :S

  56. Szia!
    A cikk nagyon szuper, nekem a megosztasig mukodik, majd ha be szeretnek ra jelentkezni, mint tartomanyi kiszolgalora – ez a resze mar nem megy! Nem tud engedi a windwos az alatalad leirt modszerrel beregisztralni a rendszert. A megosztast ennek ellenere jelszo es felh. nev megadasa utan latom es elerem.
    Mit csinalhattam rosszul?
    Koszi a segitseget,
    Gabor

  57. [re=12219]Gabor[/re]: Szia!
    Melyik milyen verzió? (Ubuntu, Samba, Windows)
    Picit pontosabban melyik pont az ameddig eljutottál és hol akadtál el?
    Esetleg küldd el az smb.conf -ot vagy ide másold be.

  58. Szia!
    Windows XP a kliens ami nem megy. A Linux egy Fedora core 14.
    A megosztások mennek, ha beírom \\192.168.1.1 (server ip-je) kéri a jelszót és azt elfogadva az adott felhasználóra paraméterezett megosztásokat (nyomtató és mappák) megfelelő jogosultsággal mutatja és engedi is írni-olvasni.
    Köszi

  59. [re=12220]kunci[/re]:
    A „Global” részt másolom be, mert a megosztások amúgy is mennek. :
    [global]
    workgroup = ITEM_GROUP
    server string = Samba Server Version %v
    passwd program = /usr/bin/passwd %u
    passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
    passwd chat debug = Yes
    username map = /etc/samba/smbusers
    unix password sync = Yes
    log level = 3
    log file = /var/log/samba/log.%m
    max log size = 50
    printcap name = CUPS
    add user script = /usr/sbin/useradd -m ‘%u’ -g users -G users
    delete user script = /usr/sbin/userdel -r %u
    add group script = /usr/sbin/groupadd %g
    delete group script = /usr/sbin/groupdel %g
    add user to group script = /usr/sbin/usernod -G %g %u
    add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u
    logon script = /homes/shares/scripts/logon.bat
    logon path = \\192.168.66.254\profiles\%U
    logon drive = H:
    logon home = \\192.168.66.254\%U
    domain logons = Yes
    os level = 66
    domain master = Yes
    wins support = Yes
    idmap uid = 15000-20000
    idmap gid = 15000-20000
    template shell = /bin/bash
    profile acls = Yes
    cups options = raw
    —————————————————
    Erre a parancsra: # smbclient -L localhost -U%
    Unknown parameter encountered: „preffered master”
    Ignoring unknown parameter „preffered master”
    Domain=[ITEM_GROUP] OS=[Unix] Server=[Samba 3.5.6-71.fc14]
    Sharename Type Comment
    ——— —- ——-
    IPC$ IPC IPC Service (Samba Server Version 3.5.6-71.fc14)
    public Disk Public directory for everyone
    Print$ Disk Printer Drivers
    HP-LaserJet-2200 Printer HP LaserJet 2200
    Domain=[ITEM_GROUP] OS=[Unix] Server=[Samba 3.5.6-71.fc14]
    Server Comment
    ——— ——-
    ITEM Samba Server Version 3.5.6-71.fc14
    VP-01
    Workgroup Master
    ——— ——-
    ITEM_GROUP ITEM
    ————————————————————
    Hol szúrtam el? – Köszönöm a segítséged

  60. [re=12222]Gabor[/re]: Háát az én leírásom Ubuntu szerverre vonatkozik a Fedorának lehetnek (sőt biztosan vannak) helyi sajátosságai. Az én smb.conf -omban (a leírásban is) szerepel pl. a preffered master = yes sor.
    De találtam Neked egy kifejezetten Fedorához készült leírást Hátha ez segít.

  61. Helló!
    Tud valaki segíteni, hogy hogyan lehet beállítani azt, hogy ne kelljen CTRL ALT DEL gombokat lenyomni a felh. név és jelszó beírásához?
    köszi előre is!

  62. [re=12264]nDrew[/re]:
    Itt van egy angol nyelvű hivatalos leírás
    vagy (rendszergazdai jogosultsággal)
    Start -> Futtatás -> gpedit.msc
    Számítógép konfigurációja\Windows beállításai\Biztonsági beállítások\Helyi házirend\Biztonsági beállítások\
    2x klikk az Interaktív bejelentkezés: Nincs szükség CTRL+ALT+DEL billentyűkombinációra -ra
    Engedélyezett -et bejelölöd majd Alkalmaz

  63. Segítséget szeretnék kérni, hogy a SAMBA-ban hogyan lehetséges beállítani, hogy belépéskor 2 meghajtót csatlakoztasson automatikusan, majd kilépéskor lecsatlakoztassa?
    Írtam egy afféle login scriptet, de nem fut le. A script tartalma:
    @echo off
    echo Connection Script….
    echo Connecting home dierctory…(Z:)
    net use /delete z:
    net use z: \\192.168.66.254\%U
    echo — Home drive connected successfully —
    net use /delete p:
    echo Connecting public directory…(P:)
    net use p: \\192.168.66.254\public

  64. Szia!
    Először is köszi a leírást nagyon szuper. Nekem egy Debian 6-os verzióm van amin elvégeztem ezeket a beállításokat. A megosztások mennek, felhasználónevet, jelszót elfogadja és írni is tudok a meghajtóra. Na mármost amikor a windows 7 alatt a munkacsoportot tartományra váltanám a felhsználónév és jelszó megadása után ezt a hibaüzenetet kapom: „A tartományhoz („BSBM”)való csatlakozáskor a következő hiba történt: A megadott tartomány vagy nem létezik, vagy nem lehet csatlakozni.” van valami ötleted mi lehet a hiba? Esetleg lehet hogy Debian-nál speciális beállítások kellenek?

  65. [re=12985]Benji[/re]: Szia!
    min. 3.3 verziójú Samba kell és egy kis registry buherálás a Win7-ben:
    HKLM\System\CCS\Services\LanmanWorkstation\Parameters
    DWORD DomainCompatibilityMode = 1
    DWORD DNSNameResolutionRequired = 0
    HKLM\System\CCS\Services\Netlogon\Parameters
    DWORD RequireSignOrSeal = 1
    DWORD RequireStrongKey = 1

  66. Szerintem a verzió meglesz hiszen ez egy frissen telepített debian 6 amire felraktam a sambat. De hogy biztos legyek hogy tudom lekérdezni a Samba verzió számot?

  67. Beállítottam win7-en a registry-t, karakterláncként hozzáadtam az általad javasoltakat. Továbbra is ugyan az a hiba áll fent.
    Az smb.conf-ba ezvan:

    [global]
    workgroup = BSBM
    netbios name = ATOM
    security = user
    encrypt passwords = yes
    guest account = nobody
    os level = 66
    local master = yes
    domain master = yes
    preffered master = yes
    domain logons = yes
    wins support = yes
    [megosztas1]
    comment = Vendeg megosztas
    path = /var/www
    browseable = Yes
    read only = Yes
    guest ok = Yes
    [homes]
    comment = Sajat mappa
    path = /home/%U
    browseable = yes
    writable = yes
    [netlogon]
    path = /home/netlogon
    public = no
    writeable = no
    browseable = no

  68. [re=13111]Benji[/re]: a szerver konzolon ha kiadod az
    smbstatus
    parancsot akkor elvileg kiírja

  69. [re=13117]Benji[/re]:
    a preffered master = yes -t cseréld
    preferred master = yes -re
    (lásd: levideo 2011.március 17. csütörtök, 13:07 hozzászólást)

  70. A Samba verzió: 3.5.6
    a preferred mastert kicseréltem
    sajna még mindig nem működik.
    lehet a registry-nél rontottam el? egy az egybe bemásoltam amit írtál és karakterláncként hozzáadtam.
    a felhasználónevet, jelszavat kéri aztán jön a hiba.

  71. [re=13121]Benji[/re]: De azt ugye tudod, hogy a HKLM az a HKEY_LOCAL_MACHINE rövidítése?!

  72. igen tudom ide lettek hozzáadva: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControllSet\Services és ott a két említett helyen..
    ezeket a parancsokat is elvégeztem:
    useradd -s /bin/false -d /dev/null Benji-PC$
    smbpasswd -a -m Benji-PC$
    illetve a root felhasználó is kapott smb jelszavat.

  73. A Benji-PC$ gépet nem kell a konzolon kézzel hozzáadni, csak a unix/samba usert. Szerintem töröld és a Windowsban a Domain megadásával add hozzá a gépet.
    A WIN7 registry beállításai függenek a Samba verziójától (most melyiket használod?)
    https://wiki.samba.org/index.php/Windows7

  74. az smbstatus-ra ezt adja 3.5.6
    a törlés, hozzáadás részt viszont nem értem. Kifejtenéd?

  75. megpróbáltam windows xp alól is ott ez a hibaüzenet: A felhasználó nem található. a root felhasználóval próbálkoztam

  76. [re=13134]Benji[/re]:
    Nézd át mégegyszer részletesen az smb.conf -odat, mert elég egy betű elírás is!
    Próbáld meg a Win7 registry-t az itt leírtak szerint beállítani ill. említi, hogy Win7 -hez van egy hotfix http://support.microsoft.com/kb/2171571
    a cikkben ajánlott Netid.dll -t kell cserélni.
    A SAMBA szervereden töröld ki a Benji-PC$ -t:
    userdel -r Benji-PC$
    Adj a rootnak egy (új) Samba jelszót:
    smbpasswd -a root
    Add hozzá a gépet a tartományhoz:
    useradd -s /bin/false -d /dev/null Benji-PC$
    smbpasswd -a -m Benji-PC$
    Aztán próbálj meg belépni a 9.3 pont szerint.
    Több, jobb ötletem egyelőre nincs.

  77. [re=13124]Benji[/re]: Hali, nekem is ezt írta ki, de miután létrehoztam a registryben a megfelelő bejegyzéseket már megy minden. Ami hiba lehet, h karakterláncként adtad őket a registryhez. Ott van, h DWORD= duplaszó! Próbáldd meg úgy!

  78. [re=17235]ringlcs[/re]: Köszi szépen így már megoldódott tökéletesen működik. Köszönöm mindenkinek a segítséget és ezt a remek leírást!

  79. Sziasztok!
    A leírás nagyon jó. Ez alapján sikerült is megcsinálnom a tartományba léptetést XP-n és Win 7-en is. Azonban annyi probléma adódott, hogy míg XP-nél tökéletessen működik a központi profil (kijelentkezéskor átmásolja a szerverre, bejelentkezéskor vissza), addig Windows 7-nél nem. Win 7-nél kijelentkezéskor semmit nem másol a profiles mappába.
    Jelenlegi beállítás:
    logon path = \\%N\%U\.profiles
    Mi lehet a probléma? Win 7 miért nem tölti át a profilt kijelentkezéskor?
    Előre is köszönöm a segítséget.

  80. [re=17264]Pepe[/re]: Szia!
    A
    Az smb.conf-ban mi van a [homes] és [profiles] részhez írva?
    Valami ilyesmivel működnie kell:
    [homes]
    comment = Home konyvtarak
    valid users = %S, %D%w%S
    read only = No
    inherit acls = Yes
    browseable = No
    [profiles]
    comment = Halozati profil
    path = %H
    read only = No
    create mask = 0600
    directory mask = 0700
    hide unreadable = Yes
    store dos attributes = Yes

  81. [re=17646]kovrobert[/re]:
    Szia!
    kommenteld ki (#-kal) az smb.conf -ban a guest = ok sort (vagy sorokat)
    Egyébként ezt a Samba indításakor írja ki?

  82. Szia.
    Igen, ezt a samba indulasakor irja ki. Kikommenteltem a sorokat, es csak a cikkben megadott parametereket irtam be. Ettol fuggetlenul windows alol meg mindig nem erem el a megosztast.
    Valami otlet?
    Robi.

  83. hmm…
    Milyen disztribuciot hasznaltok? Nekem ezeket a hibauzeneteket Kubuntu 11.04-es rev.-nel irja.

  84. Az SMB.CONF -ban gondolom így vannak a paraméterek beírva ? :
    paraméter=éerték
    guest = ok

    ..
    Az egyenlőség jelre gondolok konkrétan, mert a belinkelt képernyő fotóból következtetve, mintha az lenne a linux baja..

  85. Kipróbáltam az általad leírt modon is, és úgy is, ahogy a cikkben van, de még mindig ugyan az a hiba jelenség.

  86. [re=17649]kovrobert[/re]: Ha nem indul el a Samba akkor a megosztásokat sem fogod elérni.
    Próbáld meg az összes guest-es sort kikommentezni vagy törölni azaz az alábbi smb.conf -fal:

    [global]
    workgroup = TARTOMANY
    netbios name = GEPNEV
    guest ok = yes
    read only = no
    security = share
    #guest account = nobody
    [megosztas1]
    comment = Vendeg megosztas
    path = /tmp
    browseable = Yes
    read only = Yes
    #guest ok = Yes
    public = Yes

  87. [re=17660]kunci[/re]: Meglett a megoldas. Kiderult, hogy a kod jo volt, amit irtam, csak a SAMBA4 nem igazan kedvelte, igy most egy regebbi verzioval tesztelek.

  88. Kérdésem a következő :
    Ubuntu 11.04 – es rendszert használok
    Megcsináltam a (smb.conf) -ot úgy ahogy le van írva
    A másik gépen mikor a tartományba bejelentkezem
    nem menti el a beállításokat
    áthelyeztem a dokumentumok könyvtárt
    a H: meghajtóra amit beállítottam
    mégis amkor kijelentkezem és újra bejelentkezem
    kiírja hogy nem találja a profilt tehát mindent újra
    kell állítani.
    A Regedit- ben az NTUSER nél beállitottam
    hogy %LOGONSERVER%\%USERNAME%\Asztal.
    utána a default ot a HKEY_LOCAL_MACHINE alol eltávolítottam
    vagyis a bezárással mentettem a változásokat.
    Mit csináljak hogy jő legyen?
    ksözönettel
    atez73

  89. [re=17676]atez73[/re]: Ebbe én is belefutottam. A megoldás az lett, hogy a linux alatt létrehozott domain useremet letöröltem. Ezután:
    1. létrehoztam egy mappát a home könyvtárban a kívánt username-vel.
    2. létrehoztam az új usert [ sudo useradd -d /home/username username ]
    3. újra bejelentkeztem a host gépre, és már működött, ergo elmentette a beállításaimat.
    Viszont nekem is lenne egy kérdésem.
    Miért lehet az, hogy Win7-tel nem tudok belépni a domainbe? Pedig a WINS szervert beállítottam és WinXP-vel simán megy. Ha kell a konfig fájl tartalma, írjatok, és postolom.

  90. [re=17677]kovrobert[/re]:
    Megmondom Öszintén hogy windows 7 -tel még nem probáltam
    a témát viszont azt tudom mondani hogy a wiondows7 igen erős biztonsági beálltiásokkal rendelkezik
    Ott kellene valamit inaktiválni legalább is egy próbát megér
    kivételkezelés
    Biztonsági beállitásoknál probáld meg
    még azt tudom tanácsolni hogy a sugóban a Domainba való bejelentkezéshez milyen beálitásdokat kér a windows7
    ezeket kellene végig nézni
    sok szerencsét kivánok
    1 lépés sugóban megnézni az erről szóló témát biztos hogy kell
    legyen valami leírás.
    2.Ezek után pedig amit előbb leírtam azt kipróbálni.
    üdv atez73

  91. [re=17677]kovrobert[/re]:
    Amit leírtál kiprobáltam 2 pontban mért van kétszer a username ?
    másrészt sudo smbpasswd -a username parancsal veszi fel samba
    felhasználót tehát
    amit leírtál nem vezetett eredményre
    vagy valamit kihagytál a leírásból
    véletlenül és nem akaratból.
    üdv Atez73

  92. [re=17677]kovrobert[/re]:
    Nos a leírásom már régebbi (Ubuntu 10-es szerverre és biztos, hogy a Samba korábbi verziójára vonatkozik) így van pár dolog ami azóta kicsit más lett ezért mindig érdemes rákeresni az újításokra!
    Pl. a
    sudo /etc/init.d/samba start (stop, restart)
    helyett a
    sudo smbd start (stop, restart)
    parancsokkal lehet a samba -t indítani (leállítani, újraindítani)
    A minap egyébként én is feltettem egy 11-es ubuntu alá a samba -t és nekem sem akarta valamiért megtalálni a profilt. Aztán egy régebbi a leírásnál bővebb smb.conf -ot lemásolva sikerült működésre bírni. Nos, itt van a működőképes smb.conf tartalma:
    [global]
    workgroup = munkacsoport
    netbios name = szerver neve
    server string = szerver %h
    map to guest = Bad User
    username map = /etc/samba/smbusers
    client NTLMv2 auth = yes
    min protocol = NT1
    disable netbios = yes
    add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -g ntmachines -g -s /bin/false %m$
    logon path = \\%L\profiles\.msprofile
    logon drive = H:
    logon home = \\%L\%U\.9xprofile
    domain logons = yes
    lm announce = no
    preferred master = yes
    domain master = yes
    enhanced browsing = no
    wins support = yes
    ldap ssl = no
    usershare allow guests = yes
    [homes]
    comment = Home konyvtar
    valid users = %S, %D%w%S
    read only = no
    inherit acls = Yes
    browseable = No
    [profiles]
    comment = Halozati profilok
    path = %H
    read only = No
    create mask = 0600
    directory mask = 0700
    hide unreadable = Yes
    store dos attributes = Yes
    [users]
    comment = Felhasznalok
    path = /home
    read only = No
    inherit acls = Yes
    veto files = /aquota.user/groups/shares/
    [groups]
    comment = Minden csoport
    path = /home/groups
    read only = no
    inherit acls = yes
    [netlogon]
    comment = Halozati bejelentkezes
    path = /var/lib/samba/netlogon
    write list = root

  93. [re=17677]kovrobert[/re]: Erről már ha jól emlékszem itt is volt szó, de akkor még egyszer:
    1. A win7 kliensek 3.2.12 -es (vagy újabb) verziójú Samba kell!
    2. A windows7 registryjében kell pár módosítás amikről az alábbi oldalon tájékozódhatsz:
    http://wiki.samba.org/index.php/Windows7

  94. [re=17679]atez73[/re]: Nézd meg jobban a pancsot és rájössz miért van 2x!
    sudo useradd -d /home/username username
    „magyarul” hozd létre a username nevű felhasználót a home könyvtára pedig a /home/username mappa lesz.
    Ennek még nem sok köze van a Sambahoz ezzel a Unixos (Linuxos) felhasználót (és home mappáját) hozod létre.
    Ahhoz, hogy samba felhasználó legyen kell a sudo smbpasswd -a username

  95. A megoldás a következő:
    a felhasznalo felvétele unix felhasznaloként:
    sudo useradd felhasznalo
    a kért jelszó megadása
    utána smbpasswd -a felhasznalo
    majd a jeszo megadása
    Ahhoz hogy ne keressen központi profilt
    Az smb.conf- ban
    [global]
    netbios name = gepneve
    workgroup = Tartomany
    security = user
    encrypt passwords = Yes
    guest account = nobody
    os level = 66
    local master = yes
    domain master = yes
    preferred master = yes
    domain logons = yes
    wins support = yes
    #logon path = \\%L\profiles\.profile
    logon drive = H:
    #logon home = \\%L\%U
    ki kell kommentezni a logon path sort
    és a logon home sort
    ezután mikor bejelentkezem már nem írja ki az üzenetet

  96. Megjegyzés az előzőhöz:
    Ezt Ubuntu 11.04 es ubuntu – val lett létrehozva
    samba4 verzió

  97. Van egy ntsf partícióm, amit linux (kononkrétan: Puppy Linux) alatt szeretnék megosztani a hálózaton. A partíció ide van felcsatolva: /mnt/sda2. De a samba konfigban ezt az útvonalat hiába adom meg, nem láthatók az ott található mappák és fájlok.
    Milyen smb.conf beállításokkal tehetném mégis elérhetővé a partíciót?

  98. [re=17769]kunci[/re]:
    Köszönöm linket! Sajnos, még nem jutottam előrébb a megoldásban.

  99. Nagyon szépen köszönöm a leírást!
    Itt van egy minta konfig debian 6-ra, samba 3.5.6-hoz, bind9 névkiszolgálóval, ami megy winxp-vel és win7-el is:
    [global]
    workgroup = bcm.local
    netbios name = da mimir
    ;guest ok = yes
    ;read only = no
    securuty = user
    encrypt password = yes
    ;guest account = nobody
    os level = 66
    local master = yes
    ;domail master = yes
    ;preffered master = yes
    domain logons = yes
    wins support = yes
    logon path = \\%L\profiles\profile
    logon drive = H:
    logon home = \\%L\%U
    [profiles]
    comment = halozati profilok
    path = %H
    read only = no
    create mask = 0600
    directory mask = 0700
    hide unreadable = yes
    store dos attributes = yes
    [users]
    comment = felhasznalok
    path = /home
    read only = no
    inherit acls = yes
    vetro files = /aqouta.user/groups/shares
    [netlogon]
    path = /home/netlogon
    public = no
    writeable = no
    browseable = no
    [megosztas1]
    comment = Vendeg megosztas
    path = /tmp
    browseable = yes
    read only = yes
    guest ok = yes
    [Public]
    comment = Ide barki irhat
    path = /home/public
    browseable = yes
    writable = yes
    guest ok = yes
    [homes]
    comment = Sajat mappad
    valid users = %S, %D%w%S
    read only = no
    browseable = no
    inherit acls = yes
    windows 7-hez, a registryhez hozzá kell adni a következő kulcsokat, minden mást a fenti leírásnak megfelelően kell csinálni:
    HKLM\System\CCS\Services\LanmanWorkstation\Parameters
    DWORD DomainCompatibilityMode = 1
    DWORD DNSNameResolutionRequired = 0
    HKLM\Software\Policies\Microsoft\Windows\System
    DWORD LocalProfile = 1
    HKLM\Software\Policies\Microsoft\Windows\System
    DWORD ReadOnlyProfile = 1

  100. Szervusztok!
    Morte: Jó a konfigod, de viszont nekem egy olyan problémám van, hogy belép létrehozza a profile.V2 mappát és itt ennyi. Azon belül semmilyen egyéb mappát nem hoz létre.
    Nekem is debian 6 van és win7 prof.

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Ez az oldal az Akismet szolgáltatást használja a spam csökkentésére. Ismerje meg a hozzászólás adatainak feldolgozását .

Tartalomjegyzék