Názory k článku
Náhrada New Technology PDC za Samba PDC (2)

Dobrý den,

já používám pro správu LDAP adresáře web aplikaci GOSA. Je zatím to nejlepší co jsem viděl.

http://gosa.gonicus.de/

Ferši, také sháním nějaký pěkný administrační nástroj, ale ten tvůj je mi jaksi nedostupný:

Konqueror píše:
Nastala chyba při nahrávání http://gosa.gonicus.de/:


Není možné se spojit s hostitelem gosa.gonicus.de.

google...

https://gosa.gonicus.de/

Veta "LDAP umožňuje uchovávat uživatele ve stromech." se setkala s velikym ohlasem :-)

Kam také patří... :-D

Pokud vim, tam pri uziti LDAP interface k AD lze linux nakonfigurovat k pouziti Kerberose = nativni autenzizace ve Win2K (zkousel jsem, works like a charm :-), takze problemy s hashi a NTLM vubec neresite.

Jo, jo. Presne. :) -- V tomto MS provedl vcelku slusnou praci. Az na tu vlastni upravu Kerbera.

Dalsi slusnou praci odvedl s Unix Services 3.5, ktery je zdarma. :) Kdy se Windows chovaji jako NIS server, nebo provadi syschron hesel s Unixovymi masinami pomoci single sign on demona.

Jak se to dělá?

phpLDAPadmin (http://phpldapadmin.sf.net/) take není špatný nástroj na praci s LDAP stromem,,, at je vycet uplnejsi.

Tento javový nastroj taky neni spatny. Muzete si v nem definovat i nove sablony pro pridavani objektu.

http://www.iit.edu/~gawojar/ldap/

Mejte se
Tikus

nevite nekdo o nejakem slusnem howto(ne oficialni ze samba.org) na samba 3 PDC? Posledni dobou se s tim trochu trapim a potreboval bych nejaky srozumitelny navod.

Ono to HOWTO je hrozně zmatené..k jeho pochopení potřebujete přečíst mraky obecný řečí, a ty pochopit.

Kdyžtak spíše napište, s čím kokrétně se trápíte, pokusím se odpověděti..

Ono je tech problemu docela dost:((((. Napr. me trvalo pul dne nez jsem prisel na to jak se prihlasit do domeny...naprosto odlisny postup nez u 2ve rady. To howto je skutecne neprivetive:(((. Stejne me to pise, presto ze jsem se uspesne prihlasil do domeny(stroj), ze domena nebo zarizeni je nedostupny. Vsechny upravy registru apod. mam, ale ani zaboha se do domeny nedostanu.

Tak to mas blbe nakonfigurovany. I kdyby nefungovalo nic jinyho, pokud pridas smbpasswd -a root a pri prihlasovani kompu do domeny zadas jako usera roota s heslem, ktere jsi dal do smbpasswd, musi to jit (ale pro produktivni server to neni zrovna bezpecne). Fakt to funguje bez problemu - netestoval jsem jenom posledni opatchovane XP, protoze takovy priserny shit nedovolim do site instalovat. Jeste, ze z kazdych XP Pro lze legalne downgradovat.... :-\

mno nefunguje...si to trochu pletes s 2kovou radou. U 3kove zadnyho root do smbpasswd davat nemusis. Pravda je ze mam posledni zaplaty na XPshit, ale to jinak nejde. Jinak pro uplnost... vypis z smb.conf:

netbios name = LINUX
workgroup = NECO
#server string = Samba-Linux
passdb backend = smbpasswd
os level = 65
preferred master = Yes
domain master = Yes
local master = Yes
security = user
domain logons = Yes
wins support = Yes
time server = Yes
min passwd length = 3
interfaces = eth1, lo
log level = 2
admin users = administrator
#valid users =
syslog = 0
encrypt passwords = yes
guest account = nobody
max log size = 2000

Rozhodne si to nepletu se starou Sambou ;-) Delam s trojkou uz od prvnich betaverzi a normalne to funguje. Jak uz jsem psal, XPshit nepouzivam, takze je to odzkousene pro NT4SP6a a W2KSP2 a SP4. Nicmene pokud XP nechodi, reseni tohoto konkretniho problemu najdes rozhodne v Samba konfere a v how-to...

Pro ilustraci uvadim relevantni casti smb.conf, ktery je vicemene podobny na vsech Samba serverech v me sprave (nekolik siti s 5-70 PC). Pouzivano jako PDC, file server, print server, WINS server. Vsichni loseri maji samozrejme cestovni profily!
Tohle je pro smbpasswd backend, pro LDAP a MySQL se to konfiguruje malinko jinak, ale princip je stejny. Uzivatele root nepotrebujes, pokud si vytvoris jineho usera s prislusnymi pravy. Nicmene potrebujes usera, ktery ma prava na pridavani useru do systemu. Jinak mas smulu. Doporucuju cist dokumentaci, neni rozhodne tak zmatena, jak se tady nekde pise. Samba rozhodne nefunguje "tak nejak sama"...

[global]
dos charset = cp852
unix charset = iso8859-2
display charset = iso8859-2
workgroup = BLABLA
netbios aliases = SERVER
server string = Domain server (Samba %v [%h@%I])
null passwords = Yes
username map = /etc/samba/smbusers
log file = /var/log/samba/samba.%m
deadtime = 30
keepalive = 3600
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
printcap name = cups
add machine script = /usr/sbin/useradd -d /dev/null -g 101 -s /bin/false %u
logon script = logon.vbs
logon path = \\%L\profiles\%U
logon drive = U:
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
wins support = Yes
ldap ssl = no
admin users = @admins
printer admin = @admins
create mask = 0666
force create mode = 0666
directory mask = 0777
force directory mode = 0777
hosts allow = 192.168., 127.
printing = cups
hide special files = Yes
map archive = No

[homes]
comment = Home Directories
valid users = %S
read only = No
create mask = 0640
directory mask = 0750
browseable = No

[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
read list = @users, @admins
write list = @admins
guest ok = Yes
share modes = No

[Profiles]
comment = User profiles
path = /home/samba/profiles
read only = No
create mask = 0600
force create mode = 00
directory mask = 0700
force directory mode = 00
guest ok = Yes
browseable = No

No a XP Pro funguji taky. Pred chvili jsem volal kolegovi, at zkusi join do Samba domeny a proslo to bez problemu. Jsou tam posledni pondelni patche. Akorat mel nejaky problem s ukladanim cestovniho profilu, ale to spravil jeden drobny patch v registru. Jo a je potreba upravit VBS login skript, protoze M$ se nenamaha mit mezi sebou jednotlive verze VBscriptu kompatibilni. Ale to je jenom prkotina, ktera si nezaslouzi okecavani...

Finalni resume: funguji vsechny 32bitove widle s od NT4 vyse s vyjimkou XP Home (ty jsou mj. ocesane o vsechny sitove funkce).

Kde to hledat?: sambauser root může ve winXP sp1 přidat počítač do domény, ale už nemůže např. změnit na stanici čas (prostě není admin).
smbusers:
root = administrator admin adm @adm Administrator Administrators
nobody = guest pcguest smbguest
frog = administrator admin adm

Je třeba nastavit policy nebo co?

Předem díky za jakékoliv postrčení, už se se sambou hrabu třetí večer...

No jasne veci se nemaj delat kdyz by se clovek mel spis vyspat, samozrejme se to dela ve windowsech, musi se pridat user root/DOMENA a zaradit do skupiny Administrators.

Directory Administrator:
http://diradmin.open-it.org/index.php

JXplorer: (neni to spatne)
http://pegacat.com/jxplorer/

Dobry den, mam dotaz, sice je to malinko offtopic, ale treba mi nekdo pomuze. chtel bych se zeptat co je potreba udelat pri reinstalaci nebo presunu PDC na sambe na jiny stroj. Ten novy stroj bude stejne nakonfigurovany (tj. stejne hostname, IP...). Zkousel jsem to a domena se tvarila ze funguje, ale kdyz sem se do ni ze stanic prihlasil, tak nefungovalo pridelovani prav v ramci domeny a tak. Kdyz sem nejakou stanici odebral rucne z domeny a znovu ji pridal, tak najednou zacalo vse fungovat. Nevite co bylo spatne? Dekuji moc za radu

Problem je podle me v tom, ze windows rozlisuji domenovej controler podle jednoznacneho ID domeny ktere nema s nazvem domeny mnoho spolecneho, takze pri presunu je treba zjistit tento identifikator z puvodni samby a nastavit na novem stroji. Jak se to dela se urcite da vygooglovat, mozna je i neco v samba howto.

prave sa snazim addnut ten ldif a:
[root@lama openldap]# slapadd -v -l /tmp/etc/ldif-base
slapadd: dn="cn=Replicator,dc=mydomain,dc=sk" (line=26): (64) value of naming attribute 'cn' is not present in entry

Po prepisani "cn: Manager" na "cn: Replicator" to prebehlo :) Otazka znie, ci je chyba v navode koli ctrl+c/v, alebo som to prave odpalil niekam? :)