Samba telepítése és beállítása Ubuntu szerveren
A most következő leírásban megtudhatjátok, hogyan hozhattok létre egy Ubuntu Serverből Windows fájl szervert.
Ehhez a legelterjedtebb rendszert a SAMBA -t fogjuk használni. Hogy mi az a SAMBA arról itt olvashatsz egy részletes leírást.
1. Tegyük be az Ubuntu server telepítő lemezt
2. Lépjünk be a saját felhasználónév – jelszó párosunkkal
3. Csatlakoztassuk fel a kötetünket! Ehhez adjuk ki a konzolon a
mount /dev/cdrom
parancsot
4. Ellenőrizzük le, hogy a telepítési forrásaink között szerepel-e a cdrom. Ha nem akkor adjuk meg!
4.1 Készítsünk biztonsági másolatot a /etc/apt/sources.list állományról a konzolon kiadott
sudo cp /etc/apt/sources.list /etc/apt/sources.list.bkp
paranccsal
4.2 Szerkesszük a /etc/apt/sources.list állományt a
sudo vi /etc/apt/sources.list
paranccsal
4.3 Keressük meg a #deb: cdrom [Ubuntu-Server kezdetű sort és töröljük ki a sor elejéről a #-ot. Ha megvagyunk nyomjuk meg az [Esc] -et aztán a 😡 -szel mentsünk és lépjünk ki a VI alkalmazásból.
4.4 frissítsünk a sudo apt-get update -tel
5. Telepítsük fel a SAMBA és a SAMBA-DOC -ot! Adjuk ki a konzolon a
sudo apt-get install samba samba-doc
parancsot. A megjelenő kérdésre nyugodtan ajuk meg a Y -t
6. Ha lefutott a telepítő akkor nézzünk néhány alapbeállítást
6.1 Készítsünk biztonsági másolatot a /etc/samba/smb.conf állományról a konzolon kiadott
sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.bkp
paranccsal
6.2 majd kezdjük el szerkeszteni a /etc/samba/smb.conf- ot
sudo vi /etc/samba/smb.conf
Nyugodtan jelöljünk ki mindent és töröljük (A VI használatához ITT találsz segítséget!)
Gépeljük be az alábbi sorokat:
[global]
workgroup = TARTOMANY
netbios name = GEPNEV
guest ok = yes
read only = no
security = share
guest account = nobody
[megosztas1]
comment = Vendeg megosztas
path = /tmp
browseable = Yes
read only = Yes
guest ok = Yes
6.3 Mentsük el az smb.conf -ot majd indítsuk újra a SAMBA -t a
sudo /etc/init.d/samba restart
paranccsal
6.4 Ha jól dolgoztunk akkor a Windows -os kliens gépünkön a hálózat tallózásakor láthatjuk a Tartomany munkacsoportban a Gepnev -vel megadott Samba szerverünket és gépre kattinva egy megosztást megosztas1 névvel. A megosztas1 -re kattintva pedig a szerveren megosztott /tmp tartalmát
Nézzük át mit is állítottunk be az smb.conf -ban!
a [global] -ban
workgroup = Tartományunk (munkacsoportunk) neve
netbios name = szerver gépneve
guest ok = vendég hozzáférés engedélyezése (Yes / No)
read only = csak olvasható -ság beállítása (Yes / No)
security = biztonsági szint (user / share / domain / ADS / server) Erről részletesebb dokumentációt ITT találsz
guest account = vendég felhasználó
a [megosztas1] -ben
comment = Megjegyzés a megosztáshoz
path = a megosztott könyvtár / állomány elérési útja a szerveren
browseable = tallózható (Yes / No)
read only =csak olvasható (Yes / No)
guest ok =Vendég is hozzáférhet (Yes / No)
Gyakorlásképpen csináljunk egy új, publikus megosztást ahol a megosztott mappába bárki írhat!
Hozzuk létre a szerveren a /home/public mappát a sudo mkdir /home/public parancssorral.
Állítsunk be 777 (azaz Írás, Olvasás, Futtatás mindenkinek) jogot a mappára a sudo chmod 777 /home/public paranccsal
Az smb.conf -ot egészítsük ki az alábbi sorokkal[Public] comment = Ide barki irhat path = /home/public browseable = Yes writeable = Yes guest ok = YesMentsük el az állományt és nézzük meg a kliens gépről a szerverünk megosztásait. Ha mindent jól csináltunk akkor látnunk kellene a Public megosztást és írni is tudunk a mappába. Hozzunk létre benne egy új szöveges dokumentumot!
Eddig a SAMBA segítségével csináltunk egyszerű megosztásokat amiket a hálózatunkból mindenki elérhet és a mappára vagy fájlra adott jogokkal tudja a megosztásokat használni. A következő részben rábírjuk Samba szerverünket a felhasználói azonosításra és az ún. HOME könyvtárak kezelésére.
7. Felhasználói azonosítás és Home könyvtár elérés beállítása
7.1 Módosítsuk az smb.conf [global] részét az alábbiakkal:
security = user
encrypt passwords = yes
töröljük ki a guest ok = yes és a read only = No sorokat!
Tehát a security -t share -ról user -re módosítjuk, beállítjuk hogy a jelszavakat titkosítsa és megtiltjuk a vendég elérést valamint. Ha a kliens gépről tallózunk már nem látjuk direktben a megosztásokat mivel kér egy felhasználó nevet és jelszót a szerver.
7.2 Ahhoz, hogy azonosítani tudjon minket a SAMBA létre kell hoznunk a SAMBA felhasználóinkat a Linuxos felhasználókból. Ehhez használjuk az alábbi parancsot
sudo smbpasswd -a felhasznalonev
Adjuk meg a felhasználónak a SAMBA jelszavát, majd ismétejük meg. Ha az added user felhasznalonev -et látjuk akkor minden rendben van. Így a kliens gépről már csak a megadott felhasználónév / jelszó párossal lehet elérni a megosztásokat.
7.3 A Home könyvtárak kezeléséhez és eléréséhez egészítsük ki az smb.conf -ot
[homes]
comment = Sajat mappa
path = /home/%U
browseable = yes
writable = yes
Így a megosztások között tallózva a home megosztás alatt a beléptetett felhasználó a saját mappájának tartalmát fogja látni.
8. Ha a szerverünk egész nap (vagy legalább munkaidőben folyamatosan) úgyis be van kapcsolva ellentétben a kliens gépekkel érdemes megadnunk, hogy a SAMBA legyen a hálózatunkon a főtallózó tehát a helyi master. Ehhez el kell érnünk hogy a „gépek közötti szavazást” a fő tallózó kérdésben mindig megnyerje. Mind mindig most is az smb.conf -ot szerkesztjük és kiegészítjük a [global] szekciót az alábbi sorokkal
os level = 66
local master = yes
Tehát az os levelt jó magasra állítjuk (a Windows NT-s gépeké 33 viszont az újabb XP, Vista stb. operációs rendszerek miatt annál mindenképp nagyobb kell, hogy legyen. Jelenleg a 66 elegendő) és beállítjuk local master -nek a SAMBA -t.
Ha a hálózatunk nagyobb kiterjedésű és a munkacsoport vagy tartomány több alhálózatban is szerepel akkor nem elegendő a helyi főtallózói szerep, hanem a tartomány főtallózást is a szervernek kell adnunk. Ehhez az smb.conf [global] -ját ismét két sorral bővítjük
domain master = yes
preffered master = yes
azaz a Samba lesz a domain master és a preferált master is.
9. A Samba mint elsődleges tartományvezérlő (Primary Domain Controller )
A Windows NT sorozat megjelenésével a Windows kliensek képesek lettek a tartományba lépésre ahol a felhasználó hitelesítési információit nem a helyi gép végzi el, hanem egy tartományvezérlő(PDC azaz Primary Domain Controller).
Régebben csak a Windows szerver változatai voltak erre képesek (mivel ez a szolgáltatás már nem a NetBIOS protokollon alapult). A Samba fejlesztői viszont megoldották, hogy a Samba szerver is képes legyen PDC -ként viselkedni.
9.1 A megoldáshoz az smb.conf -ban a [global] szakaszt kell ismételten kiegészíteni pár egyszerű sorral:
domain logons = yes
wins support = yes
és létre kell hoznunk egy netlogon megosztást is:
[netlogon]
path = /home/netlogon
public = no
writeable = no
browseable = no
A fenti beállítások alapján nem tudják majd írni a felhasználók és sem is látják tallózás közben, tehát csak az képes hozzáférni aki tud a létezéséről. Eután indítsuk újra a SAMBA -t:
sudo /etc/init.d/samba restart
9.2 Ahhoz, hogy a tartományba a klienseink be tudjanak lépni az Ubuntu szerveren el kell végezni az alábbi műveleteket:
Vegyük fel a kliens gépet először a Linux majd a Samba felhasználók közé (shell-re és saját könyvtárra nincs szükség)
sudo useradd -s /bin/false -d /dev/null kliensgepneve$
sudo smbpasswd -a -m kliensgepneve$
(a kliensgepneve = a windowsos gépünknek adott név, amit a start menü -> beállítások -> vezérlőpult -> rendszer -ben a számítógépnév fül alatt a Módosítás gombra kattintva tudunk megnézni)
Adjunk a szerveren a root -nak egy SAMBA jelszót
sudo smbpasswd -a root
9.3 Most pedig állítsuk be a kliensünket, hogy a munkacsoport helyett a tartomány tagja legyen:
start menü ->beállítások -> vezérlőpult -> rendszer -ben a számítógépnév fül alatt a Módosítás gombra kattintsunk és a Tagság résznél jelöljük be a Tartomány -t és írjuk be a tartományunk nevét
Ezután adjuk meg a root -ot mint felhasználó az előzőekben beállított jelszavával
Ha mindent jól csináltunk akkor kapunk egy szép kis üdvözlő üzenetet és „természetesen” újra kell indítani a gépünket.
A fenti lépéseknél én eddig 2 hibába futottam bele:
- Nem találja a TARTOMANY domain kiszolgálóját a kliens. Mivel az smb.conf -ban engedélyeztük a wins supportot érdemes a kliensünknél is bállítani a WINS címét:
start menü -> beállítások ->vezérlőpult -> hálózati kapcsolatok -> helyi kapcsolat -> Tulajdonságok -> TCP/IP protokoll -> tulajdonságok -> speciális -> WINS fül -> Hozzáadás -nál írjuk be a szerverünk IP címét- Beléptetésnél azt írja, hogy nem létesíthetünk több kapcsolatot ugyanazon felhasználóval. Ehhez mielőtt a munkacsoportról tartomány -ra állítjuk a klienst jelentkezzünk ki (start menü -> leállítás -> kijelentkezés) majd lépjünk be újra helyi (rendszergazdai jogokkal rendelkező) fiókunkba.
Újraindítás után a Bejelentkezés ablakban immáron be tudunk lépni a Samba -s felhasználónév / jelszó párosunkkal a tartományba
9.4 Mivel a Samba konfigurációban nem állítottuk bejelntkezési profilokat ezért egy kis hibaüzenetet kapunk de ettől még be tudunk jelentkezni és a megosztott mappákat (beleértve a home könyvtárunkat is) elérjük csak kilépéskor nem mentődnek el a profilunk beállításai. Természetesen ha már a szerveren vagyunk azonosítva és ott van a home könyvtár akkor tároljuk is ott a profilunkat valamint dokumentumainkat, hogy bármelyik tartományi gépről bejelentkezve a későbbiekben elérjük azokat.
Az smb.conf -ban adjuk meg hogy hol érik el a profilt, csináljunk egy profiles és egy users megosztást is:
[global]
....
logon path = \\%L\profiles\.profile
logon drive = H:
logon home = \\%L\%U
[profiles]
comment = Halozati profilok
path = %H
read only = No
create mask = 0600
directory mask = 0700
hide unreadable = Yes
store dos attributes = Yes
[users]
comment = Felhasznalok
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
valamint módosítsuk kicsit a homes megosztásunkat is:
[homes]
comment = Sajat mappa
valid users = %S, %D%w%S
read only = no
inherit acls = Yes
browseable = No
Ezek után ha belépünk a tartományba akkor a H: meghajtó a szerveren lévő home könyvtárunkra mutat és elmentődnek a profil beállításaink is. Ahhoz, hogy a Dokumentumok alapértelmezésben a szerveren kerüljenek tárolásra a Windowsban a Dokumentum mappa alapértelmezett helyét meg kell változtatnunk. Ehhez kattintsunk jobb egérrel a Dokumentumok mappára majd a Tulajdonságok -ra. Ezután az Áthelyezés… -re és válasszunk ki egy mappát a szerveren lévő saját (home) könyvtárunkban!
Amennyiben gondod akadt a telepítéssel, beállítással vagy valami hibát találsz a leírásban kérlek jelezd!
A hozzáférési jogoknál kommentként nem lehetne-e odaírni betűkkel is (r,w,x)? Köszönöm
De oda lehetne írni. azért nem tettem meg, mert feltételeztem ezzel nagyjából tisztában van aki ilyen projektbe fog. A linux file ill. directory jogosultsági szintjeiról itt van egy bővebb leírás: http://www.slackware.hu/node/444
[re=7169]kunci[/re]: Vagy itt: https://www.hogyan.org/linux-jogosultsagok
A leírás remek, már régóta keresek hasonlót. Jól értem, hogy minden egyes gépnevet külön-külön be kell állítani a szerveren, ezenkívül minden kliensgépen külön-külön meg kell kell adni a szinkronizálamdó könyvtárat (Dokumentumok)? Nem lehet ezt a két lépést valahogy megkerülni, 60-70 tartományba léptetendő gépnél kicsit körülményes:-)
Ezen kívül lehetséges esetleg RADIUS integráció?
[re=7185]bukefalos[/re]: Tartomány esetén szükséges ez. Sima fájlmegosztás esetén nincs rá szükség.
Kedves bukefalos!
Köszönöm az elismerést! Kérdéseidre válaszolva:
1. A kliens gépek neveit nem kell beállítani külön a szerveren (nem tudom ezt hol olvastad a leírásban). De amikor első alkalommal lépne egy gép a tartományba akkor a tartomány admin jogosultságú felhasználónév / jelszó párosával kell beléptetned az adott gépet. (9.3 pont a leírásban)
2. A szinkronizálandó könyvtár dolgot is félreérthetted. Ugyanis itt nem szinkronizálásról volt szó, hanem a Dokumentumok alapértelmezett helyének megadásáról. Ez pedig a felhasználói profilhoz kötődik, tehát ha X usered -nek az 1-es gépen megcsinálod a könyvtár áthelyezést (9.4 -es pont végén található leírás szerint) akkor ha legközelebb egy másik gépen belép akkor már oda fog mutatni a dokumentumok mappa amire az előzőleg be lett állítva.
A későbbiekben tervezem a leírás folytatását / kibővítését amelyben tovább finomítjuk a profilok beállításait. Pl. az asztal ikonjait és beállításait is a szerveren tároljuk és onnan töltjük be belépéskor. Illetve szeretnék még írni SAMBA user group -okról is azaz különböző jogosultsággal bíró tartományi csoportok kezeléséről.
Szia!
A 2. számú hibával kapcsolatban szeretnék kérdezni. Tartomány nélkül csináltam a megosztást más leírás alapján, a hibaüzenet nekem is előjön. Mindenféleképp tartományba kell tennem a gépeket, vagy anélkül is működik a hibajavítás, amit leírtál?
A másik, ami eszembe jutott: a megosztott mappáim közül az egyik szabadon felhasználható mindenkinek, van egy, ami felhasználónak csak olvasható (diákoknak), a tanár tud írni is bele, a harmadik pedig az én mappám csak nekem van jogosultságom hozzá. Amikor a windows rendszergazda fiókjával lépek be, akkor a mind a három mappát csak olvashatónak nyitja meg, ugyanakkor, ha egy „mezei” rendszergazda jogú fiókból lépek be, akkor működik minden. Tudsz erre megoldást?
Köszi!
[re=7283]Adsr[/re]:
Szia!
Ha nincs tartományod akkor hova akarsz belépni? Ilyenkor csak a saját gépedre jelentkezel be (a gép pedig sima vindózos munkacsoportban van) akkor viszont nem értem hogy írhat ki ilyen hibát. Persze egy próbát megér ki-, majd bejelentkezés, esetleg restart.
A második dolgot sem igazán értem. A mappa megosztásoknál a jogosultságok a linuxos felhasználókra és csoportokra vonatkoznak (nem a windowsban létrehozottakra). Tehát a vindózos fiókod hiába bír rendszergazdai jogokkal az csak a saját gépen (a windowsban) rendelkezik ilyen jogokkal. Egy másik (távoli) gépen nem. Ott külön kell azonosítanod magad.
A leírás 7. pontjáig csak sima (tartomány nélküli) megosztásokról van szó. Próbáld meg ez alapján belőni a SAMBA -t. (mentsd le a mostani smb.conf -odat
sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.bkp
és próbáld átszerkeszteni az smb.conf -ot a fentiek szerint a 7. pontig)Üdv!
Lehet hogy nem ideillő a kérdés, de a win tartomány egyik nagy előnye az init script -ek, és az adminisztrációs telepítések. Bocs h most nem tudok utánanézni bővebben. A samba tud már ilyesmit is?
[re=7298]RudyD[/re]: a Samba NT4 szintű tartományt tud emulálni.
[re=7297]kunci[/re]:
Szia!
Nálam a hiba olyankor jelentkezik, amikor hálózati helyek, stb, megnyitnám a mappát. Tehát be vagyok jelentkezve a fiókba, mondjuk egy korlátozott fiók, és megnyitom a szamba mappát. Érdekes módon nem mindig csinálja ezt ugyanannál a felhasználói fióknál (újraindítás után értve). A másik probléma pedig tényleg így van! Én is csak lestem!!
Mindenesetre egy olyan megoldást találtam, hogy net use paranccsal felcsatolom a mappát (ja, a diák, tanár jogosultságúról van szó.) a gyerekeknek, és onnan böngészi a tartalmát.
üdv.
kösz a leírást. jó, részletes.
majd holnap próbálgatom.
[re=7303]Adsr[/re]: Nem válaszoltál valami egyértelműen, így csak feltételezem, hogy nincs tartományod és csak szimplán a windowsba lépsz be. Ez esetben a net use paranccsal lehet mappát felcsatlakoztatni mint meghajtót net use K: \\sambaserver\megosztottmappa
A tallózós dolgot (net use nélküli)pedig majd kipróbálom.
Egyébként érdemes lenne nálad (feltételezem iskoláról van szó) tartományt csinálni és 3 Samba (unix) csoportot kreálni. Domain guests (diákok), Domain users (tanárok), Domain adminstrators (domain adminok). Majd csinálni egy Diak user -t, a tanároknak egy-egy külön fiókot és ugyanebbe a csoportba saját magadnak egy fiókot, valamint egy Domain admin fiókot a Domain administrators csoportba amivel csak akkor lépsz be, ha a tartományban adminisztrálni kell valamit.
A diákok nem tudnák írni a profilt és a dokumentumokat a szerveren valamint az asztal -t, strat menü, stb. is a szerveren profilban tárolni amit nem tudnak módosítani. (illetve nem kerülnek elmentésre)
A tanároknál ésa domain adminoknál ugyanez csak ők írhatják is a profilt (megmaradnak a beállításaik).
Még valami eszembe jutott. Az smb.conf -od -ban a [global] résznél ugye security = share szerepel és nem security = user?
[re=7418]kunci[/re]:
Megmondom őszintén…
Nem is volt ilyen sorom …
Bocs, hogy nem volt egyértelmű, nincs tartományom tényleg.
Köszi!
Szívesen! A a security = share segített?
[re=7298]RudyD[/re]: Sajnos az AD -hez nem nagyon értek. Így nem tudom, hogy mit takarnak pontosan az Init scriptek ész ún. asminisztrációs telepítések. (Pontosan mit is kéne, hogy csináljon a kiszolgáló)
[re=7424]kunci[/re]: init szkriptekre SZVSZ a netlogonban lévő, automatikusan (bejelentkezéskor) lefutó szkriptekre gondolt. Az adminisztrációs telepítések, pedig a GP-ből végzett telepítések. Előbbi megoldható a sambaval (mivel netlogon nevá megosztást kell csak csinálni), utóbbi nem.
Köszönet a jó leírásért!
Párkányi Zsolt
A leírás Ok be is sikerült lépni a tartományba amit létrehoztam
Viszont a H: meghajtót nem hozza fel pedig a leírás alapján
mentem végig. 2. A Felhasználókat az ubuntun vegyem fel ?
vagy a vezérlőpultban a windowsnál ugyanis amikor a vezérlőpult-ban a Felhasználók kezeléséhez mentem feljött hogy adjam
meg a Tartományi gazdát,meg is adtam elfogadta.
viszont a felhasználót nem engedte hozzáadni.
Egy kis segítség kellene még !
a netlogon beállításban lehet valami gond ?
[re=7816]atez73[/re]: A Tartományi felhasználókat a linuxon vedd fel! A vindózban nem tartományi hanem lokális felhasználókat lehet csak létrehozni. Nézd át újra a leírást 7. ponttól. Lehet, hogy valamit kihagytál vagy rosszul csináltál. Ha elküldöd vagy bemásolod az smb.conf -odat abból is kiderülhet hol lehet a hiba.
[re=7820]kunci[/re]: Ok rendben otthon bemásolom
már csak a másik gépet kell beidomítani és ok minden
[global]
netbios name = Fogep
workgroup = FOLDI
passdb backend = tdbsam
os level = 66
preffered master = yes
domain master = yes
local master = yes
security = user
domain logons = yes
logon path = \\%L\profiles\.profile
logon drive = H:
logon home = \\homeserver\%U\winprofile
logon script = logon.cmd
[netlogon]
path = /var/lib/samba/netlogon
read only = yes
write list = ntadmin
[home]
path = /home/
writeable = yes
browseable = yes
[profiles]
path = /var/lib/samba/profiles
read only = no
create mask =0600
directory mask = 0700
[EPSON]
printable = yes
path = cups
Szia
Fentebb látod a smb conf ot
[re=7827]atez73[/re]:
A [global] -ban a preffered master = yes helyett
preferred master = yes kell. (sajnos a leírásban is rosszul szerepel. Bocs! Javítsa ki valaki! Nekem nincs hozzá jogosultságom 🙁 )
Másik hiba:
[home]
/home6 helyett
path = /home/%U
illetve tartománynál már az alábbi beállításokkal próbáld meg:
[home]
comment = Home konyvtar
valid users = %S, %D%w%S
read only = no
inherit acls = Yes
browseable = No
A HOME -nál a lényeg, hogy a szerveren a felhasználó saját home directory -ja legyen megadva ami általában a /home/username nem pedig szimplán a /home. Tehát a geza nevű user home -ja = /home/geza.
koszi az eszrevételt
megprobálom így
Szia
1.Sikerült az akció fel is hozza a H: meghajtót
viszont a felhasználók központi helyi profilját ennek
ellenére nem menti el ideiglenes kapcsolatot ír a sajátgép
Felhasználói profilnál.
2. A Laptopnál vagyis a vezetéknélküli kapcsolattal
kapcsolodik nem hajlandó felvenni a gépet a tartományba
pedig ugyanazt a müveletet hajtottam végre.
Azt csináltam hogy újra felvettem a gépet gépnév$
azt írta hogy nem találja a felhasználót pedig ugyanúgy root
felhasználóval szerettem volna felvenni a gépet,de nem hagyja magát.
kérdés : A vezetéknélküli hálozatnál ugyanaz a menet ? vagy másképpen kellene csinálni ?
Pedig ugyanúgy Windows Xp Op.rendszer van rajta
Ezen kérdésekre keresem a választ
előre is köszi
[re=7856]atez73[/re]:
OK!
1. A profilt szerintem ne a /var/lib/samba/profiles -ban tárold. Tedd inkább a user home -jába. Tehát az SMB.CONF -ban ez legyen:
[profiles]
comment = Halozati profilok
path = %H
read only = No
create mask = 0600
directory mask = 0700
hide unreadable = Yes
store dos attributes = Yes
2. Milyen XP van a laptopon? Mert az XP HOME -mal nem fog menni a tartományi belépés csak XP Prof.-fal.
Elvileg ugyanúgy be kellene tudni lépni WIFI -n keresztül is (ha egy alhálózatba tartozik a vezetékessel). Az sem befolyásol semmit, hogy asztali vagy laptop PC -ről akarsz bejelentkezni. Az be- és kiléptetés ugyanaz.
Szia
Mind két gépen XP prof van.
1 pontban amit válaszoltál már az van benne uyganis az a része
egy másik leírásból lett beleirva ezt módosítottam a profiles, és a
netlogon -t is.
Az összes leírás közül ez a legjobb amivel találkoztam.
üdv Attila
[re=7857]kunci[/re]: Szia
Megnéztem igaz a laptopon is Xp Professional
de mégsem enged be a jogosult beléptető root
beírtam a jelszót de mégsem találja a tartományt
érdekes.
Esetleg ha tudsz valami megoldást még erre hogy wifi-n keresztül
hogyan lehet beléptetni a gépet a tartományba szivesen fogadom.
Viszont ha vezetékesen probálom feltenni tartományba
akkor utána elméletileg wifin keresztül is be kellene engedni
ez csak egy felvetés ? mit gondolsz ?
üdv Attila
Fejlemény:
Ahhoz hogy ne írja ki a üzenetet(„Központi ill helyi profilt
nem találja”)a következőt tettem a regeditben a DEFAULT profile
betöltése majd a desktopnál beírtam a következőt %LOGONSERVER%\%USER NAME%\Desktop utána visszaálltam a DEFAULT ra majd
a structura eltávolítása ezzel elmenti a beáálításokat.
utána csináltam mindkét gépnél egy újraindítást,ezek után
elmentette a felhasználó profiljait a kiszolgálón.
[re=7857]kunci[/re]:
Fejlemény:
Ahhoz hogy ne írja ki a üzenetet(“Központi ill helyi profilt
nem találja”)a következőt tettem a regeditben a DEFAULT profile
betöltése majd a desktopnál beírtam a következőt %LOGONSERVER%\%USER NAME%\Desktop utána visszaálltam a DEFAULT ra majd
a structura eltávolítása ezzel elmenti a beáálításokat.
utána csináltam mindkét gépnél egy újraindítást,ezek után
elmentette a felhasználó profiljait a kiszolgálón.
Viszont a vezetéknélküli hálózatról nemképes a Xp proffesional
belépni a tartományba.
üdv
Biztos, hogy ugyanazok (alhálózati maszk, átjáró, dns, wins, kivéve az ip címet) a vezeték nélküli hálózatod és kártyád beállításai mint a vezetékesnek?
Microsoft Networks ügyfél engedélyezve rajta?
Fájl -és nyomtatómegosztáshoz Microsoft Networkshöz engedélyezve van rajta?
[re=7969]kunci[/re]:
Igen, mivel hogy DHCP- kiosztással kapják a gépek az ipcimet ipconfig /all segítségével
néztem már.
– Érdekes az hogy ha windows hálózat teljes hálozat ott
rákattintok a hálozati gépre,onnan viszont a felvett felhasználók
jelszavával beenged és látom a mappákat.
– Viszont a vezérlőpult -> Rendszer -> számítógépnév -> modósítás
gombra kattintva megadom a root és jelszót akkor meg (Próbáltam Azonosítás gommbal is).
azt írja ki hogy rossz felhasználónév vagy jelszó.
üdv
[re=7969]kunci[/re]:
Hozzátéve az előzőhöz Probáltam már hogy nem vezetéknélkül,hanem
a kábelt átdugtam a laptopba és vezetékesen probáltam felvenni
a gépet tartományba de úgysem vette fel vagy a könyvtárszintaxisa,vagy cimke nem megfelelő stb
Akkor is a végére járok ha törik ha szakad.
üdv
Hello
Nagyon jo leiras, elegge reszletes ahoz hogy az itthoni halozatomat mukodtessem.
Kozonom szepen.
Dani
[re=7969]kunci[/re]:
Visszatérve a Laptop tartományba léptetéshez vezetéknélküli hálozaton amit kérdeztél azok rendben voltak.
– Annyit kellett tennem hogy a hálózati beállitásoknál kitöröltem
az ügyfél ill nyomtató és fájlmegosztást majd utána újra felvettem,ezek után beírtam a TARTOMÁNY mezőbe a TARTOMÁNY nevét
bejött a felhasználó jelszó páros beírtam a szükséges adatokat
és ezek után sikerült a Laptopot is felvenni a tartományba
(előtte ezt vezetéken keresztül teszteltem,majd lehuztam és
bekapcsoltam a vezetéknélkülit és ott is müködik.)
Így ezáltal elértem azt amit akartam.
üdv Attila
Sziasztok
Kb. 2 éve vettem át egy általános iskolában a rendszergazdai feladatokat, egy számtek terem van, 20 géppel(Windows Xp) + egy Linux-os szerver, amin Ubuntu 7.04 Feisty rendszer van Gnome kezelőfelülettel. Samba 3.0.24 fut a Linux alatt, eddig jól működött, kb. két hónapja kezdte el azt csinálni, hogy a tanulói könyvtárakban a tanulók által létrehozott új fájlok írásvédett jogot kapnak, a Linux-os gépen a tanár is csak olvasásra tudja megnyitni őket. Ha a szerveren megnézek egy ilyen fájlt, tulajdonosnak a „nobody” felhasználót mutatja, persze a „sudo chown tanárnév /könyvtár -R” paranccsal el tudom érni, hogy a tanár írni is tudja a fájlokat, de az új fájloknál ez már megint nem lesz érvényes. Az alábbi smb.conf fájlt használja a Samba, ami eddig működött, nem módosítottam még rajta:
[global]
workgroup = ISKOLA
netbios name = iskola-server
server string = Iskola SAMBA server
wins support = yes
name resolve order = wins host bcast
syslog only = yes
syslog = 3
security = share
invalid users = root
# interfaces = eth1
# bind interfaces only = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
printing = cups
printcap name = cups
load printers = yes
[public]
comment = Public share
path = /home/samba/public
# hosts allow =192.168.1.0/24
# hosts deny = any
public = yes
writable = no
force user = tanar
force group = tanar
available = yes
browsable = yes
[tanulo01]
path = /home/samba/tanulo05
comment = Tanulo05 Share
available = yes
browsable = yes
public = yes
writable = yes
.
.
.
.
[tanulo20]
path = /home/samba/tanulo20
comment = Tanulo02 Share
available = yes
browsable = yes
public = yes
writable = yes
Segítségeteket előre is köszönöm!
[re=8136]Hanyes[/re]: Szia!
Azt nem tudom, hogy fordulhat elő az, hogy ugyanaz a config eddig működött most pedig nem. Biztos, hogy X hónappal ezelőtti a config file? Nem volt esetleg valamilyen update ami átírhatta?
Gondolom a usereknek, mind tanár mind tanulói oldalon kéne lenniük saját home könyvtáraiknak. Itt viszont én nem találok home csak szimpla megosztásokat. Esetleg ki lehetne próbálni az alábbi konfigot, amelyben a biztonsági szint nem szimpla share hanem user afelhasználó home-ja a /home/samba/felhasználónév
Ránézésre nekem úgy tűnik, hogy ugyan írhatóra megosztod a pl. home/samba/tanulo05 mappát de mivel senki sem azonosítja magát így természetes, hogy egy új file létrehozója és tulajdonosa nobody lesz. Esetleg az adott mappákon nézd át a chmod -ot és adj rá 777 jogot.
Ekkor elvileg mindegy, hogy ki hozta létre a file-t, bárki írhatja is.
[re=8135]atez73[/re]: Rendben örülök! A hiba ezek szerint a laptopon a windows hálózati beállításai között volt (elrejtve), hiszen a file- és nyomtatómegosztás tiltásával majd újra engedélyezésével működik. Window$ rejtély 🙂
[re=8138]kunci[/re]:
Nagy rejtély de megoldodott.
Én addig nem adok fel semmit amig el nem fogynak az ötleteim
üdv Attila
„Nincs lehetetlen”
Tudtok valami megoldást, hogy ubuntu alol tudjam a win7-es megosztott könyvtárakat böngészni.
[re=8230]zocez[/re]:
A Windows 7 alatt kell a könyvtárat megosztani nyomtatómegosztást engedélyezni(Vezérlőpult hálózati kapcsolatok.)
utána már böngészhető rákattintasz a gép nevére felcsatolja a
a gép mappáit, amit megosztottál. persze meg kell nézni a policy
beállításokat.
sziasztok, megcsináltam nagyjából mindent a leírás szerint, de a mappákat nem akarja megnyitni, hanem másik gépről csak a nyomtatót érem el, ubuntu szerver legújabb verzióját használom.
a segítséget előre is köszönöm
Mappák jogosulságainak beállitása Irás/olvasás
Melyik verziót használod ?
üdv
atez73
hali atez! szerintem a leg frissebbet, amit az apt-get install samba parancsal lehet fel telepiteni, a legujabb ubuntu servert használom, köszönöm előre is, a lényeg az hogy egy mappát szeretnék megosztani a hálon, nem a tmpet, azt hogy lehet?
köszi előre is!
[re=8827]marci[/re]:
Szia
Igazából látnom kellene hogy,miként néz ki a beállításod.
Egy kérdés használod a webmint ez egy webfelületü beállítási
lehetőséget ad a számodra behívása https://127.0.0.1:10000
Ezen a területen szinte mindent be tudsz állítani
a network server menűpont alatt van a samba szerver beállításai
a Tmp mappa a fenti leírás szerint egy példa bemutatása szempontjából tették oda ez nem függvénye.
Mivel hogy a felhasználóknak saját home mappa jön létre H: meghajtóval de az lehet F: meghajtó is azt te adod meg az smb.conf -ban Tehát ezen kivül amit újonnan létrehozol mappát
azt is megoszthatod a hálozaton akár a Cdrom meghajtót is.
Amennyiben nincs webmin alkalmazásod megteheted a swat – al is
Vagy directben az smb.conf állományban.
Remélem sikerült tippet adnom sok sikert !!!
üdv Atez
Kedves Marci!
az smb.conf -ban hozd létre a megosztásokat:
[megosztas1]
comment = Vendeg csak olvashato megosztas
path = /olvas
browseable = Yes
read only = Yes
guest ok = Yes
[megosztas2]
comment = Vendeg irhato megosztas
path = /ir
browseable = Yes
writeable = Yes
guest ok = Yes
a path = után a szerveren létező mappanevet kell írni útvonallal együtt! Tehát előtte szerveren hozd létre az adott mappát és a chmod -ot is be kell állítani. Olvashatónál 755 -re, írhatónál 777-re.
Nyomtatási jogok megadásának módja ?
Az a kérdésem lenne hogy vagy egy Epson Stylus SX 200 -as nyomtatóm
usb csatlakozással)
Probléma oka: A nyomtatóval nem tudok nyomtatni tartományi szinten azaz amelyik felhasználóval belépek nem tudok nyomtatást
végezni a nyomtató az ubuntu szerveren van telepítve.
Mit kell tennem hogy mükődjön a nyomtatás ?
köszönöm a válaszokat, sajnos most nem vagyok otthon, de majd az itt leirtakat, kipróbálom, a szerverem ugyvan beállitva hogy távolról is tudjak telnetelni, ha esetleg nekem nem sikerülne majd, akkor valakit megkérnék hogy segitsen, egyszerü telepitéssel telepitettem a sambat, a webmint még nem probáltam meg, azt lehet ugy feltelepiteni a serveren hogy ne keljen hozzá a deszktopos felület ubuntuhoz? mert valamit olvastam, hogy kelhet hozzá, mégegyszer köszönöm a segitségeket, jövöhéten már otthon leszek és akkor tudok foglalkozni a dologgal, nagyon jó lenne, mert igy nem kellene ftpn keresztül masolgatnom 😀
köszönöm mégegyszer mindenkinek.
üdv marci.
email: humannoidboy@gmail.com
[re=8859]marci[/re]:
Az a igazság hogy én telepítettem a desktopos felületet
mert így sokkal egyszerűbb legalábis a számomra
másik dolog hogy a gnome-commander segítségével is
root jogosultsággal a könyvtárak beállítását is lehet
eszközölni.
üdv atez
[re=8859]marci[/re]: A Webminhez nem kell desktop felület.
Viszont Samba webes konfigurálásához inkább a SWAT -ot ajánlom!
Az hogyan tudom megoldani, hogy a Win C meghajtójához írási joga legyen a felhasználónak? Mert onnastól kezdve, hogy tartományba van a gép a felhasználónak a beállításait, profilját nem tudja a gép elmenteni. Próbáltam a root felhasználóval, amivel beléptettem a tartományba a gépet, de azzal sem tudok jogot adni a c meghajtóhoz.
Köszi
[re=9361]tapasztosz[/re]: Szia tapasztosz!
Próbáld meg rendszergazdai jogú felhasználóval az intézőben a C-re jobb klikk -> tulajdonságok -> Biztonság fül alatt kijelölöd a Mindenki -t és alattuk az Írás -t az Engedélyezés oszlopban engedélyezed (pipa).
Ahogy a gép tartományba lett rakva, a helyi jogok nem érvényesülnek, a volt felhasználómmal sem tudok már vissza lépni. Amit leírtál, köszi, azt már próbáltam. Esetleg valami más ötleed nincs véletlenül?
Köszi
[re=9363]tapasztosz[/re]: Miért nem lehet a helyi felhasználóval belépni? Belépéskor a lenyílóban ne a domain nevét hanem a helyi gép nevét válaszd ki. Esetleg megpróbálhatod a fent leírt módon csak úgy, hogy a Speciális gombra kattintasz és ott próbálkozol.
Sziasztok!
Nem boldogulok a sambaval. UBUNTU 10.04 frissítve napra készen, feltettem a sambat. A problémám, hogy nem lehet tallózni, illetve ha a munkacsoport tagjait nézem xp alatt nem jelenik meg. Elérni, írni, olvasni tudok a megosztásokban, ha IP cím alapján megyek rá (futtatás->\\IP CÍME A SERVERNEK) ugyan ez a helyzet ubuntu alól is helyek->hálózat->windows hálózat: nem csatolható. helyek->kapcsolódás kiszolgálóhóz->IP cím: működik. A gépek 1 munkacsoportban vannak. itt van az smb.conf:
[global]
workgroup = WORKGROUP
netbios name = SRV
guest ok = yes
read only = no
security = share
guest account = nobody
[sorozatok 1TB]
comment = sorozatok 1TB
path = /media/1TB/sorozatok
writeable = yes
browseable = yes
guest ok = yes
[sorozatok 750GB]
comment = sorozatok 750GB
path = /media/750GB/sorozatok
writeable = yes
browseable = yes
guest ok = yes
[install-win]
comment = install-win
path = /media/1TB/install-win
writeable = yes
browseable = yes
guest ok = yes
mi lehet a gond?
[re=9409]Thomas[/re]: Szia!
Windowsban engedélyezve van a nyomtató- és fájlmegosztás?
Névfeloldás működik?
Esetleg próbáld meg a [global] -t kiegészíteni:
os level = 66
local master = yes
Sziasztok!
A problémám az, hogy Win7 alól elérem az ubuntu-s megosztásokat viszont fordítva nem. Mindenképp jelszót és felhasz nevet kér és hiába adom meg neki nem enged be a gazdagépre, valamint már kitöröltem mindent Win7 alól (jelszavakat, jelszavas hozzáféréseket a megosztásokhoz) mégsem működik. Esetleg valakinek van valamilyen ötlete? Előre köszönöm.
[re=9842]Jani[/re]: Szia!
Ez a leírás talán segít
[re=9843]kunci[/re]: Szia!
Először is köszönöm a segítséged másodszor pedig azt szeretném mondani, hogy sajnos még mindig nem működik :S Még mindig csak odáig jutok el, hogy kéri a felhasznevet és jelszót de nemsikerül belépnem mindig visszautasítja a jelszót :S Követtem a leírást amit linkeltél de sajnos azon beállításokkal sem működik :S Nem tudom de számít az valamit, hogy virtuális gépen fut Bridge – elt kártyával? Válaszod előre is köszönöm.
[re=9845]Jani[/re]: XP-s gépről eléred a Win7 megosztást? Ez szerintem a Windows 7 „hibája” nem a Sambáé. Én nem igazán használok Win7-et így sokat segíteni nem tudok. Javaslom, hogy Win7 fórumokon érdeklődj. Amit én eddig kiolvastam az annyi, hogy a Speciális megosztási beállítások -ban a Jelszóval védett megosztások -at kell kikapcsolni (majd újraindítani a gépet (gépeket?) és a mappa megosztásánál pedig a speciális megosztás -t kell beállítani.
[re=9846]kunci[/re]: Igen, XP – s gépekről elérem, rendesen látszik a számítógép a munkacsoportban ahogy próbálok rámenni kéri a flehasznevet és jelszót és be is enged látom a megosztásokat viszont az ubuntun nem tudok belépni :S Próbáltam már rengeteg helyen, sokat olvastam de valahogy ilyen problémája nem nagyon akad senkinek :S Azért fontos ez számomra mert egy beadandó programot linuxon kellene programozni c-ben és szükségem lenne a hálózati hozzáférésre a gazdagépen :S
Szia!
A cikk nagyon szuper, nekem a megosztasig mukodik, majd ha be szeretnek ra jelentkezni, mint tartomanyi kiszolgalora – ez a resze mar nem megy! Nem tud engedi a windwos az alatalad leirt modszerrel beregisztralni a rendszert. A megosztast ennek ellenere jelszo es felh. nev megadasa utan latom es elerem.
Mit csinalhattam rosszul?
Koszi a segitseget,
Gabor
[re=12219]Gabor[/re]: Szia!
Melyik milyen verzió? (Ubuntu, Samba, Windows)
Picit pontosabban melyik pont az ameddig eljutottál és hol akadtál el?
Esetleg küldd el az smb.conf -ot vagy ide másold be.
Szia!
Windows XP a kliens ami nem megy. A Linux egy Fedora core 14.
A megosztások mennek, ha beírom \\192.168.1.1 (server ip-je) kéri a jelszót és azt elfogadva az adott felhasználóra paraméterezett megosztásokat (nyomtató és mappák) megfelelő jogosultsággal mutatja és engedi is írni-olvasni.
Köszi
[re=12220]kunci[/re]:
A „Global” részt másolom be, mert a megosztások amúgy is mennek. :
[global]
workgroup = ITEM_GROUP
server string = Samba Server Version %v
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
passwd chat debug = Yes
username map = /etc/samba/smbusers
unix password sync = Yes
log level = 3
log file = /var/log/samba/log.%m
max log size = 50
printcap name = CUPS
add user script = /usr/sbin/useradd -m ‘%u’ -g users -G users
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usernod -G %g %u
add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u
logon script = /homes/shares/scripts/logon.bat
logon path = \\192.168.66.254\profiles\%U
logon drive = H:
logon home = \\192.168.66.254\%U
domain logons = Yes
os level = 66
domain master = Yes
wins support = Yes
idmap uid = 15000-20000
idmap gid = 15000-20000
template shell = /bin/bash
profile acls = Yes
cups options = raw
—————————————————
Erre a parancsra: # smbclient -L localhost -U%
Unknown parameter encountered: „preffered master”
Ignoring unknown parameter „preffered master”
Domain=[ITEM_GROUP] OS=[Unix] Server=[Samba 3.5.6-71.fc14]
Sharename Type Comment
——— —- ——-
IPC$ IPC IPC Service (Samba Server Version 3.5.6-71.fc14)
public Disk Public directory for everyone
Print$ Disk Printer Drivers
HP-LaserJet-2200 Printer HP LaserJet 2200
Domain=[ITEM_GROUP] OS=[Unix] Server=[Samba 3.5.6-71.fc14]
Server Comment
——— ——-
ITEM Samba Server Version 3.5.6-71.fc14
VP-01
Workgroup Master
——— ——-
ITEM_GROUP ITEM
————————————————————
Hol szúrtam el? – Köszönöm a segítséged
[re=12222]Gabor[/re]: Háát az én leírásom Ubuntu szerverre vonatkozik a Fedorának lehetnek (sőt biztosan vannak) helyi sajátosságai. Az én smb.conf -omban (a leírásban is) szerepel pl. a preffered master = yes sor.
De találtam Neked egy kifejezetten Fedorához készült leírást Hátha ez segít.
[re=12224]kunci[/re]:
Köszönöm!
Azért mert :
preferred master = yes
kell .
[re=12231]levideo[/re]:
erre működik és jó!
K Ö S Z Ö N Ö M!
Helló!
Tud valaki segíteni, hogy hogyan lehet beállítani azt, hogy ne kelljen CTRL ALT DEL gombokat lenyomni a felh. név és jelszó beírásához?
köszi előre is!
[re=12264]nDrew[/re]:
Itt van egy angol nyelvű hivatalos leírás
vagy (rendszergazdai jogosultsággal)
Start -> Futtatás -> gpedit.msc
Számítógép konfigurációja\Windows beállításai\Biztonsági beállítások\Helyi házirend\Biztonsági beállítások\
2x klikk az Interaktív bejelentkezés: Nincs szükség CTRL+ALT+DEL billentyűkombinációra -ra
Engedélyezett -et bejelölöd majd Alkalmaz
Segítséget szeretnék kérni, hogy a SAMBA-ban hogyan lehetséges beállítani, hogy belépéskor 2 meghajtót csatlakoztasson automatikusan, majd kilépéskor lecsatlakoztassa?
Írtam egy afféle login scriptet, de nem fut le. A script tartalma:
@echo off
echo Connection Script….
echo Connecting home dierctory…(Z:)
net use /delete z:
net use z: \\192.168.66.254\%U
echo — Home drive connected successfully —
net use /delete p:
echo Connecting public directory…(P:)
net use p: \\192.168.66.254\public
Szia!
Először is köszi a leírást nagyon szuper. Nekem egy Debian 6-os verzióm van amin elvégeztem ezeket a beállításokat. A megosztások mennek, felhasználónevet, jelszót elfogadja és írni is tudok a meghajtóra. Na mármost amikor a windows 7 alatt a munkacsoportot tartományra váltanám a felhsználónév és jelszó megadása után ezt a hibaüzenetet kapom: „A tartományhoz („BSBM”)való csatlakozáskor a következő hiba történt: A megadott tartomány vagy nem létezik, vagy nem lehet csatlakozni.” van valami ötleted mi lehet a hiba? Esetleg lehet hogy Debian-nál speciális beállítások kellenek?
[re=12985]Benji[/re]: Szia!
min. 3.3 verziójú Samba kell és egy kis registry buherálás a Win7-ben:
HKLM\System\CCS\Services\LanmanWorkstation\Parameters
DWORD DomainCompatibilityMode = 1
DWORD DNSNameResolutionRequired = 0
HKLM\System\CCS\Services\Netlogon\Parameters
DWORD RequireSignOrSeal = 1
DWORD RequireStrongKey = 1
Szerintem a verzió meglesz hiszen ez egy frissen telepített debian 6 amire felraktam a sambat. De hogy biztos legyek hogy tudom lekérdezni a Samba verzió számot?
Beállítottam win7-en a registry-t, karakterláncként hozzáadtam az általad javasoltakat. Továbbra is ugyan az a hiba áll fent.
Az smb.conf-ba ezvan:
[global]
workgroup = BSBM
netbios name = ATOM
security = user
encrypt passwords = yes
guest account = nobody
os level = 66
local master = yes
domain master = yes
preffered master = yes
domain logons = yes
wins support = yes
[megosztas1]
comment = Vendeg megosztas
path = /var/www
browseable = Yes
read only = Yes
guest ok = Yes
[homes]
comment = Sajat mappa
path = /home/%U
browseable = yes
writable = yes
[netlogon]
path = /home/netlogon
public = no
writeable = no
browseable = no
[re=13111]Benji[/re]: a szerver konzolon ha kiadod az
smbstatus
parancsot akkor elvileg kiírja
[re=13117]Benji[/re]:
a preffered master = yes -t cseréld
preferred master = yes -re
(lásd: levideo 2011.március 17. csütörtök, 13:07 hozzászólást)
A Samba verzió: 3.5.6
a preferred mastert kicseréltem
sajna még mindig nem működik.
lehet a registry-nél rontottam el? egy az egybe bemásoltam amit írtál és karakterláncként hozzáadtam.
a felhasználónevet, jelszavat kéri aztán jön a hiba.
[re=13121]Benji[/re]: De azt ugye tudod, hogy a HKLM az a HKEY_LOCAL_MACHINE rövidítése?!
[re=13121]Benji[/re]: a CCS pedig a CurrentControlSet
igen tudom ide lettek hozzáadva: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControllSet\Services és ott a két említett helyen..
ezeket a parancsokat is elvégeztem:
useradd -s /bin/false -d /dev/null Benji-PC$
smbpasswd -a -m Benji-PC$
illetve a root felhasználó is kapott smb jelszavat.
A Benji-PC$ gépet nem kell a konzolon kézzel hozzáadni, csak a unix/samba usert. Szerintem töröld és a Windowsban a Domain megadásával add hozzá a gépet.
A WIN7 registry beállításai függenek a Samba verziójától (most melyiket használod?)
https://wiki.samba.org/index.php/Windows7
az smbstatus-ra ezt adja 3.5.6
a törlés, hozzáadás részt viszont nem értem. Kifejtenéd?
megpróbáltam windows xp alól is ott ez a hibaüzenet: A felhasználó nem található. a root felhasználóval próbálkoztam
[re=13134]Benji[/re]:
Nézd át mégegyszer részletesen az smb.conf -odat, mert elég egy betű elírás is!
Próbáld meg a Win7 registry-t az itt leírtak szerint beállítani ill. említi, hogy Win7 -hez van egy hotfix http://support.microsoft.com/kb/2171571
a cikkben ajánlott Netid.dll -t kell cserélni.
A SAMBA szervereden töröld ki a Benji-PC$ -t:
userdel -r Benji-PC$
Adj a rootnak egy (új) Samba jelszót:
smbpasswd -a root
Add hozzá a gépet a tartományhoz:
useradd -s /bin/false -d /dev/null Benji-PC$
smbpasswd -a -m Benji-PC$
Aztán próbálj meg belépni a 9.3 pont szerint.
Több, jobb ötletem egyelőre nincs.
[re=13124]Benji[/re]: Hali, nekem is ezt írta ki, de miután létrehoztam a registryben a megfelelő bejegyzéseket már megy minden. Ami hiba lehet, h karakterláncként adtad őket a registryhez. Ott van, h DWORD= duplaszó! Próbáldd meg úgy!
[re=17235]ringlcs[/re]: Köszi szépen így már megoldódott tökéletesen működik. Köszönöm mindenkinek a segítséget és ezt a remek leírást!
Sziasztok!
A leírás nagyon jó. Ez alapján sikerült is megcsinálnom a tartományba léptetést XP-n és Win 7-en is. Azonban annyi probléma adódott, hogy míg XP-nél tökéletessen működik a központi profil (kijelentkezéskor átmásolja a szerverre, bejelentkezéskor vissza), addig Windows 7-nél nem. Win 7-nél kijelentkezéskor semmit nem másol a profiles mappába.
Jelenlegi beállítás:
logon path = \\%N\%U\.profiles
Mi lehet a probléma? Win 7 miért nem tölti át a profilt kijelentkezéskor?
Előre is köszönöm a segítséget.
[re=17264]Pepe[/re]: Szia!
A
Az smb.conf-ban mi van a [homes] és [profiles] részhez írva?
Valami ilyesmivel működnie kell:
[homes]
comment = Home konyvtarak
valid users = %S, %D%w%S
read only = No
inherit acls = Yes
browseable = No
[profiles]
comment = Halozati profil
path = %H
read only = No
create mask = 0600
directory mask = 0700
hide unreadable = Yes
store dos attributes = Yes
Sziasztok!
Olyan problemaval fordulnek hozzatok, hogy valamiert ismeretlen parameternek talalja a beallitasok egy reszet. Errol egy linket adok nektek, mert szerintem egyszerubb, mintha leirnam, es esetleg felreertenenk egymast.
http://kepfeltoltes.hu/view/120127/samba_www.kepfeltoltes.hu_.png
Meg tudnatok mondani, hogy mit tegyek, hogy ezt a hibat megoldjam?
[re=17646]kovrobert[/re]:
Szia!
kommenteld ki (#-kal) az smb.conf -ban a guest = ok sort (vagy sorokat)
Egyébként ezt a Samba indításakor írja ki?
Szia.
Igen, ezt a samba indulasakor irja ki. Kikommenteltem a sorokat, es csak a cikkben megadott parametereket irtam be. Ettol fuggetlenul windows alol meg mindig nem erem el a megosztast.
Valami otlet?
Robi.
hmm…
Milyen disztribuciot hasznaltok? Nekem ezeket a hibauzeneteket Kubuntu 11.04-es rev.-nel irja.
Az SMB.CONF -ban gondolom így vannak a paraméterek beírva ? :
paraméter=éerték
guest = ok
…
..
Az egyenlőség jelre gondolok konkrétan, mert a belinkelt képernyő fotóból következtetve, mintha az lenne a linux baja..
Kipróbáltam az általad leírt modon is, és úgy is, ahogy a cikkben van, de még mindig ugyan az a hiba jelenség.
[re=17649]kovrobert[/re]: Ha nem indul el a Samba akkor a megosztásokat sem fogod elérni.
Próbáld meg az összes guest-es sort kikommentezni vagy törölni azaz az alábbi smb.conf -fal:
[global]
workgroup = TARTOMANY
netbios name = GEPNEV
guest ok = yes
read only = no
security = share
#guest account = nobody
[megosztas1]
comment = Vendeg megosztas
path = /tmp
browseable = Yes
read only = Yes
#guest ok = Yes
public = Yes
[re=17660]kunci[/re]: Meglett a megoldas. Kiderult, hogy a kod jo volt, amit irtam, csak a SAMBA4 nem igazan kedvelte, igy most egy regebbi verzioval tesztelek.
[re=17661]kovrobert[/re]: Örülök de milyen kódról van szó?
Kérdésem a következő :
Ubuntu 11.04 – es rendszert használok
Megcsináltam a (smb.conf) -ot úgy ahogy le van írva
A másik gépen mikor a tartományba bejelentkezem
nem menti el a beállításokat
áthelyeztem a dokumentumok könyvtárt
a H: meghajtóra amit beállítottam
mégis amkor kijelentkezem és újra bejelentkezem
kiírja hogy nem találja a profilt tehát mindent újra
kell állítani.
A Regedit- ben az NTUSER nél beállitottam
hogy %LOGONSERVER%\%USERNAME%\Asztal.
utána a default ot a HKEY_LOCAL_MACHINE alol eltávolítottam
vagyis a bezárással mentettem a változásokat.
Mit csináljak hogy jő legyen?
ksözönettel
atez73
[re=17676]atez73[/re]: Ebbe én is belefutottam. A megoldás az lett, hogy a linux alatt létrehozott domain useremet letöröltem. Ezután:
1. létrehoztam egy mappát a home könyvtárban a kívánt username-vel.
2. létrehoztam az új usert [ sudo useradd -d /home/username username ]
3. újra bejelentkeztem a host gépre, és már működött, ergo elmentette a beállításaimat.
Viszont nekem is lenne egy kérdésem.
Miért lehet az, hogy Win7-tel nem tudok belépni a domainbe? Pedig a WINS szervert beállítottam és WinXP-vel simán megy. Ha kell a konfig fájl tartalma, írjatok, és postolom.
[re=17677]kovrobert[/re]:
Megmondom Öszintén hogy windows 7 -tel még nem probáltam
a témát viszont azt tudom mondani hogy a wiondows7 igen erős biztonsági beálltiásokkal rendelkezik
Ott kellene valamit inaktiválni legalább is egy próbát megér
kivételkezelés
Biztonsági beállitásoknál probáld meg
még azt tudom tanácsolni hogy a sugóban a Domainba való bejelentkezéshez milyen beálitásdokat kér a windows7
ezeket kellene végig nézni
sok szerencsét kivánok
1 lépés sugóban megnézni az erről szóló témát biztos hogy kell
legyen valami leírás.
2.Ezek után pedig amit előbb leírtam azt kipróbálni.
üdv atez73
[re=17677]kovrobert[/re]:
Amit leírtál kiprobáltam 2 pontban mért van kétszer a username ?
másrészt sudo smbpasswd -a username parancsal veszi fel samba
felhasználót tehát
amit leírtál nem vezetett eredményre
vagy valamit kihagytál a leírásból
véletlenül és nem akaratból.
üdv Atez73
[re=17677]kovrobert[/re]:
Nos a leírásom már régebbi (Ubuntu 10-es szerverre és biztos, hogy a Samba korábbi verziójára vonatkozik) így van pár dolog ami azóta kicsit más lett ezért mindig érdemes rákeresni az újításokra!
Pl. a
sudo /etc/init.d/samba start (stop, restart)
helyett a
sudo smbd start (stop, restart)
parancsokkal lehet a samba -t indítani (leállítani, újraindítani)
A minap egyébként én is feltettem egy 11-es ubuntu alá a samba -t és nekem sem akarta valamiért megtalálni a profilt. Aztán egy régebbi a leírásnál bővebb smb.conf -ot lemásolva sikerült működésre bírni. Nos, itt van a működőképes smb.conf tartalma:
[global]
workgroup = munkacsoport
netbios name = szerver neve
server string = szerver %h
map to guest = Bad User
username map = /etc/samba/smbusers
client NTLMv2 auth = yes
min protocol = NT1
disable netbios = yes
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -g ntmachines -g -s /bin/false %m$
logon path = \\%L\profiles\.msprofile
logon drive = H:
logon home = \\%L\%U\.9xprofile
domain logons = yes
lm announce = no
preferred master = yes
domain master = yes
enhanced browsing = no
wins support = yes
ldap ssl = no
usershare allow guests = yes
[homes]
comment = Home konyvtar
valid users = %S, %D%w%S
read only = no
inherit acls = Yes
browseable = No
[profiles]
comment = Halozati profilok
path = %H
read only = No
create mask = 0600
directory mask = 0700
hide unreadable = Yes
store dos attributes = Yes
[users]
comment = Felhasznalok
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
[groups]
comment = Minden csoport
path = /home/groups
read only = no
inherit acls = yes
[netlogon]
comment = Halozati bejelentkezes
path = /var/lib/samba/netlogon
write list = root
[re=17677]kovrobert[/re]: Erről már ha jól emlékszem itt is volt szó, de akkor még egyszer:
1. A win7 kliensek 3.2.12 -es (vagy újabb) verziójú Samba kell!
2. A windows7 registryjében kell pár módosítás amikről az alábbi oldalon tájékozódhatsz:
http://wiki.samba.org/index.php/Windows7
[re=17679]atez73[/re]: Nézd meg jobban a pancsot és rájössz miért van 2x!
sudo useradd -d /home/username username
„magyarul” hozd létre a username nevű felhasználót a home könyvtára pedig a /home/username mappa lesz.
Ennek még nem sok köze van a Sambahoz ezzel a Unixos (Linuxos) felhasználót (és home mappáját) hozod létre.
Ahhoz, hogy samba felhasználó legyen kell a
sudo smbpasswd -a username
A megoldás a következő:
a felhasznalo felvétele unix felhasznaloként:
sudo useradd felhasznalo
a kért jelszó megadása
utána smbpasswd -a felhasznalo
majd a jeszo megadása
Ahhoz hogy ne keressen központi profilt
Az smb.conf- ban
[global]
netbios name = gepneve
workgroup = Tartomany
security = user
encrypt passwords = Yes
guest account = nobody
os level = 66
local master = yes
domain master = yes
preferred master = yes
domain logons = yes
wins support = yes
#logon path = \\%L\profiles\.profile
logon drive = H:
#logon home = \\%L\%U
ki kell kommentezni a logon path sort
és a logon home sort
ezután mikor bejelentkezem már nem írja ki az üzenetet
Megjegyzés az előzőhöz:
Ezt Ubuntu 11.04 es ubuntu – val lett létrehozva
samba4 verzió
Van egy ntsf partícióm, amit linux (kononkrétan: Puppy Linux) alatt szeretnék megosztani a hálózaton. A partíció ide van felcsatolva: /mnt/sda2. De a samba konfigban ezt az útvonalat hiába adom meg, nem láthatók az ott található mappák és fájlok.
Milyen smb.conf beállításokkal tehetném mégis elérhetővé a partíciót?
[re=17768]tempMatt[/re]:
Ide kattintva találhatsz egy kis segítséget
[re=17769]kunci[/re]:
Köszönöm linket! Sajnos, még nem jutottam előrébb a megoldásban.
Nagyon szépen köszönöm a leírást!
Itt van egy minta konfig debian 6-ra, samba 3.5.6-hoz, bind9 névkiszolgálóval, ami megy winxp-vel és win7-el is:
[global]
workgroup = bcm.local
netbios name = da mimir
;guest ok = yes
;read only = no
securuty = user
encrypt password = yes
;guest account = nobody
os level = 66
local master = yes
;domail master = yes
;preffered master = yes
domain logons = yes
wins support = yes
logon path = \\%L\profiles\profile
logon drive = H:
logon home = \\%L\%U
[profiles]
comment = halozati profilok
path = %H
read only = no
create mask = 0600
directory mask = 0700
hide unreadable = yes
store dos attributes = yes
[users]
comment = felhasznalok
path = /home
read only = no
inherit acls = yes
vetro files = /aqouta.user/groups/shares
[netlogon]
path = /home/netlogon
public = no
writeable = no
browseable = no
[megosztas1]
comment = Vendeg megosztas
path = /tmp
browseable = yes
read only = yes
guest ok = yes
[Public]
comment = Ide barki irhat
path = /home/public
browseable = yes
writable = yes
guest ok = yes
[homes]
comment = Sajat mappad
valid users = %S, %D%w%S
read only = no
browseable = no
inherit acls = yes
windows 7-hez, a registryhez hozzá kell adni a következő kulcsokat, minden mást a fenti leírásnak megfelelően kell csinálni:
HKLM\System\CCS\Services\LanmanWorkstation\Parameters
DWORD DomainCompatibilityMode = 1
DWORD DNSNameResolutionRequired = 0
HKLM\Software\Policies\Microsoft\Windows\System
DWORD LocalProfile = 1
HKLM\Software\Policies\Microsoft\Windows\System
DWORD ReadOnlyProfile = 1
Szervusztok!
Morte: Jó a konfigod, de viszont nekem egy olyan problémám van, hogy belép létrehozza a profile.V2 mappát és itt ennyi. Azon belül semmilyen egyéb mappát nem hoz létre.
Nekem is debian 6 van és win7 prof.