sto tentando di configurare samba come primary domain controller.
il server fa da router,firewall, server dhcp e, quindi, da pdc.

i computer navigano, si prendono l'ip, ma quando tento di autenticarli come se fossi in un dominio windows ho qualche problema........

ecco il file smb.conf

[global]
workgroup = workgroup
netbios name = server
server string = Samba PDC
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
os level = 64
preferred master = yes
local master = yes
domain master = yes
security = user
encrypt passwords = yes
domain logons = yes
hosts allow = 127.0.0.1 192.168.0.0/255.255.255.0
add machine script = /usr/sbin/useradd -d /dev/null -g machines -s /bin/false -M %u
log file = /var/log/samba/log.%m
log level = 2
max log size = 1000
logon home = \\%L\%U\.profile
logon path = \\%L\profiles\%U
logon drive = H:
logon script = netlogon.bat

[homes]
comment = Home Directory per ogni User Descrizione della condivisione
browseable = no
writeable = yes

[profiles]
path = /home/profiles
writeable = yes
browseable = no
create mask = 0600
directory mask = 0700

[netlogon]
path = /home/netlogon
read only = yes
write list = @admin
browseable = no


poi ho creato l'utente giuseppe con password prova, e l'ho aggiunto agli utenti di samba.
il problema è che da windows,quando tento di aggiungerlo al dominio, me lo rifiuta.
alla voce "dominio" inserisco WORKGROUP
mi chiede username e password
metto giuseppe come username e password prova e mi viene fuori il cartellino con scritto:

Durante il tentativo di aggiungere il computer al dominio "workgroup" si è verificato il seguente errore:

Impossibile trovare il nome utente



dove caxxo sto sbagliando ????

grazie a chiunque possa darmi una mano :)

Ci capisco ben poco di pdc, ma confronta quello che hai fatto con questa guida:
http://openskills.info/infobox.php?ID=552

Se stai usando XP come client, dai una occhiata alla sezione relativa.

Ci capisco ben poco di pdc, ma confronta quello che hai fatto con questa guida:
http://openskills.info/infobox.php?ID=552

Se stai usando XP come client, dai una occhiata alla sezione relativa.


è esattamente quella la guida che ho seguito, l'unica cosa che non ho fatto è applicare la patch al registro di sistema, ma questo perchè il file .reg non c'è più sul server linkato e non si trova da nessuna parte.......

http://aqua.subnet.at/~max/comp-06_WinXP_SignOrSeal.reg

aspe, ho risolto.......

quando si imposta windows per far parte di un dominio, chiede username e password e bisogna mettere quelli di root.
poi si possono usare come login quelle degli utenti normali.

ottimo :)

l'unica cosa è che stando all'smb.conf dovrebbe comparire un'unità di rete h: che però, nelle macchine win, non compare :confused:

quando si imposta windows per far parte di un dominio, chiede username e password e bisogna mettere quelli di root.
poi si possono usare come login quelle degli utenti normali.

ottimo :)
Non mi sembra proprio ottimo :D

Non mi sembra proprio ottimo :D


why not ? :confused:

basta che sia l'utente fisico root a impostare le macchine win, e poi si può benissimo disabilitare l'accesso di root da samba ;)

ora non mi rimane che capire come si creano le cartelle condivise e se ne imposta la quota su disco........

Ah ok basta che non bisogni ogni volta entrare come root :D

ho problemi il file netlogon.bat.
ho creato una cartella sul server debian, la
/home/public
che deve funzionare da cartella pubblica, in pratica ogni utente della rete, sia autenticato che guest,deve poterci accedere in lettura/scrittura.
ho dato anche il chmod 0777 per quella cartella, quindi.
poi ho inserito in samba la sezione
[public]
comment = Cartella pubblica
path = /home/public
browsable = yes
writable = yes
guest ok = yes
create mask = 0777
force create mask = 0777

poi nella cartella /home/netlogon ho copiato il file netlogon.bat creato da win.
il file è composto da una sola riga e precisamente:
net use Z:\\debian\public -y
dove debian è il nome del server, chiaramente.

il problema è il seguente: windows carica e salva correttamente i profili degli utenti, ma non aggiunge il disco Z: in automatico al login.
posso accederci tramite "risorse di rete" ma non lo carica in automatico in risorse del computer, come invece dovrebbe fare, dal momento che lo script è fatto apposta per quello.
se da win faccio start--->esegui--->cmd
e do
net use Z:\\debian\public -y
(in pratica do manualmente quello che dovrebbe fare in automatico)
mi ritorna un errore che dice
errore di sistema 67

impossibile trovare il nome della rete.

suggerimenti ?

aggiornamento, sono riuscito a fare in modo che ogni utente, al login, si trovi la cartella pubblica in risorse del computer.
ora vorrei fare un'altra cosa, cioè creare una cartella privata.
come faccio a dire a samba di creare una cartella per ogni utente, che sia leggibile e scrivibile solo ed esclusivamente dall'utente, e che abbia un limite di tot mega a seconda del gruppo di appartenenza dell'utente?

secondariamente: come faccio a farla apparire automaticamente in risorse del computer al login dell'utente?

Lo cartelle home degli utenti sono già "private". Oppure, puoi creare sotto public le cartelle private per ciascun profilo utente (chown utente.gruppo + chmod 700 oppure 750, a seconda di quello che vuoi fare).
Per le quote, devi impostarle nel file system:
http://www.tldp.org/HOWTO/Quota.html
Webmin può aiutarti a gestirle.

Lo cartelle home degli utenti sono già "private". Oppure, puoi creare sotto public le cartelle private per ciascun profilo utente (chown utente.gruppo + chmod 700 oppure 750, a seconda di quello che vuoi fare).

ma si può farlo fare in automatico a samba? (intendo la creazione della cartella e del relativo permesso?)


Per le quote, devi impostarle nel file system:
http://www.tldp.org/HOWTO/Quota.html
Webmin può aiutarti a gestirle.

do subito un'occhiata a webmin :)

Per le quote, devi impostarle nel file system:
http://www.tldp.org/HOWTO/Quota.html
Webmin può aiutarti a gestirle.

ho modificato /etc/fstab aggiungendo grpquota a root, e ora in webmin quando clicco su "enable quota" mi ritorna un errore:

failed tu turn on quotas: quotaon: using //aquota.group on /dev/md0 [/]: Device or resource busy

il device è md0 perchè è un raid1 software.
perchè mi dice "device or resource busy" ?
sul server non sta girando nulla...........

Forse perché sta cercando di smontare la partizione e rimontarla con i parametri corretti. Non so se si possono attivare le quote con un semplice mount -o remount /; nel dubbio riavvia.

Forse perché sta cercando di smontare la partizione e rimontarla con i parametri corretti. Non so se si possono attivare le quote con un semplice mount -o remount /; nel dubbio riavvia.


già provato a riavviare, stesso probl. :(

Mi nin sò...

[root@juggernaut root]# mount | grep hda8
/dev/hda8 on / type reiserfs (rw,noatime,notail)
[root@juggernaut root]# mount -o remount,grpquota /
[root@juggernaut root]# mount | grep hda8
/dev/hda8 on / type reiserfs (rw,noatime,notail,grpquota)

Mi nin sò...

[root@juggernaut root]# mount | grep hda8
/dev/hda8 on / type reiserfs (rw,noatime,notail)
[root@juggernaut root]# mount -o remount,grpquota /
[root@juggernaut root]# mount | grep hda8
/dev/hda8 on / type reiserfs (rw,noatime,notail,grpquota)



ho capito che mi devo modificare a manina le quote.........

dammi solo una piccola spiegazione: io voglio impostare la quota per gli utenti di un determinato gruppo.
impostando una quota per il gruppo, imposto una quota per ogni singolo utente di quel gruppo o per la somma degli utenti?
spiego meglio: ipotesi che imposto un limite di quota per il gruppo "utenti" a 10 giga. significa che ogni utente di quel gruppo non può oltrepassare i 10 giga o siginifica che la somma dello spazio su disco degli utenti di quel gruppo non può superare i 10 giga ?

secondariamente: come faccio a limitare la quota a una cartella, senza estenderla a tutto il disco fisso ?
spiego meglio: io voglio che gli utenti abbiano una loro propria cartella in /samba/privata
e non voglio che quella cartella superi il giga per il gruppo "utenti" e i 10 giga per il gruppo "princ"
è possibile farlo ? se sì come?

mi rendo conto che non è una domanda da niente, quindi ti ringrazio in anticipo soprattutto per l'aiuto che mi hai dato fin'ora :)

spiego meglio: ipotesi che imposto un limite di quota per il gruppo "utenti" a 10 giga. significa che ogni utente di quel gruppo non può oltrepassare i 10 giga o siginifica che la somma dello spazio su disco degli utenti di quel gruppo non può superare i 10 giga ?
...lo sai che non lo so? :D
A naso direi la seconda, ma devi verificare.

secondariamente: come faccio a limitare la quota a una cartella, senza estenderla a tutto il disco fisso ?
spiego meglio: io voglio che gli utenti abbiano una loro propria cartella in /samba/privata
e non voglio che quella cartella superi il giga per il gruppo "utenti" e i 10 giga per il gruppo "princ"
è possibile farlo ? se sì come?
Non senza qualche hack. Le quote sono specifiche per file system, non per directory. Quello che puoi fare è:
- spostare /samba/private su una partizione dedicata (anche un file montato in loopback!); oppure
- usare "mount -o bind,grpquota /directory/reale /samba/private" e _sperare_ che funzioni (sinceramente non credo).

...lo sai che non lo so? :D
A naso direi la seconda, ma devi verificare.

edita che se legge il corsini ti leva il grado di moderatore :D


Non senza qualche hack. Le quote sono specifiche per file system, non per directory. Quello che puoi fare è:
- spostare /samba/private su una partizione dedicata (anche un file montato in loopback!); oppure

ilsensine non ti offendere ma per te il loopback è come il prezzemolo, ce lo ficchi dappertutto :D


- usare "mount -o bind,grpquota /directory/reale /samba/private" e _sperare_ che funzioni (sinceramente non credo).

sinceramente non ho la più pallida idea di cosa faccia il comando che hai appena scritto, tra un'ora sono sul server e lo provo :D

sinceramente non ho la più pallida idea di cosa faccia il comando che hai appena scritto, tra un'ora sono sul server e lo provo :D
Quel comando ti dirà che ha avuto successo (lo dice sempre :D ), ma bisogna controllare che applichi le quote nel mount point di destinazione ma non nel file system di origine (cosa che creerebbe una contraddizione, non trovi?)

Impara a usare il loopback o creati 'sta benedetta partizione, e meglio ;)

aspe, ho risolto.......

quando si imposta windows per far parte di un dominio, chiede username e password e bisogna mettere quelli di root.
poi si possono usare come login quelle degli utenti normali.

ottimo :)

l'unica cosa è che stando all'smb.conf dovrebbe comparire un'unità di rete h: che però, nelle macchine win, non compare :confused:

metti nella sezione globla questa direttiva:

admin users= @"Domain Admins"

crei il gruppo e gli utenti che ne fanno parte possono fare tutto: creare altri utenti e aggiungere le macchine al dominio.

metti nella sezione globla questa direttiva:

admin users= @"Domain Admins"

crei il gruppo e gli utenti che ne fanno parte possono fare tutto: creare altri utenti e aggiungere le macchine al dominio.


pardon ma non ho capito quello che hai scritto........

riesci a metterla più semplice?:D

ma si può farlo fare in automatico a samba? (intendo la creazione della cartella e del relativo permesso?)



do subito un'occhiata a webmin :)

devi creare uno script che viene eseguito da samba quando viene creato l'utente e associarlo alla direttica "add user script".
Secondo me la soluzione + comoda, che è quella che io uso per il mio pcd è attivare tutte le direttive:

add user script = script
delete user script = script
add machine script = script
add group script = script
delete group script = script
add user to group script = script
delete user from group script = script
set primary group script = script

e poi usare lo "user manager for domain" e il "server manager" dalle workstation windows. così ad ogni operazione che fai con quei due tool samba lancia in automatico lo script e ti crea gli utenti, i gruppi.....
da li puoi impostare anche le policy del dominio tipo la scadenza delle password.
io uso samba + ldap e purtroppo non ti saprei dire come fare gli script in bash.

pardon ma non ho capito quello che hai scritto........

riesci a metterla più semplice?:D

devi inserire quella linea nella sezione global de file di confirazione, cioe' dove specifichi il gruppo.

devi creare uno script che viene eseguito da samba quando viene creato l'utente e associarlo alla direttica "add user script".
Secondo me la soluzione + comoda, che è quella che io uso per il mio pcd è attivare tutte le direttive:

add user script = script
delete user script = script
add machine script = script
add group script = script
delete group script = script
add user to group script = script
delete user from group script = script
set primary group script = script

e poi usare lo "user manager for domain" e il "server manager" dalle workstation windows. così ad ogni operazione che fai con quei due tool samba lancia in automatico lo script e ti crea gli utenti, i gruppi.....
da li puoi impostare anche le policy del dominio tipo la scadenza delle password.
io uso samba + ldap e purtroppo non ti saprei dire come fare gli script in bash.


stica!
allora.
l'inserimento degli utenti preferisco farlo manuale.
idem la cancellazione.
per aggiungere le macchine ho già lo script.
a che serve l'add group ? e il "set primary group script" ?

anzi, sai dove posso trovare uno straccio di how-to su queste opzioni?:D

un'ultima cosa: hai scritto che usi samba+ldap, quindi non aggiungi gli utenti manualmente a samba e non aggiungi le password manualmente agli utenti di samba con smbpasswd ?


devi inserire quella linea nella sezione global de file di confirazione, cioe' dove specifichi il gruppo.

capito, grazie mille :)

ora ho un problemino un filo più urgente.
nella cartella pubblica ho dato permessi in lettura scrittura ed esecuzione a tutti, questo perchè voglio che sia una cartella nella quale gli user si possono scambiare i file.
il problema è che ho appena provato, e salvando una cartella di file in public, questa viene salvata con permessi
-rwxr-xr-x
e idem i file in essa contenuti.
questo impedisce ad altri utenti di scrivere file in quella cartella, di cancellare i file che mette un'altro utente, e idem di poter salvare la nuova copia di un file..........

c'è un modo per dire a samba che tutti i file e le cartelle nella cartella public devono avere come permesi 0777 ?

stica!
allora.
l'inserimento degli utenti preferisco farlo manuale.
idem la cancellazione.
per aggiungere le macchine ho già lo script.
a che serve l'add group ? e il "set primary group script" ?

anzi, sai dove posso trovare uno straccio di how-to su queste opzioni?:D

un'ultima cosa: hai scritto che usi samba+ldap, quindi non aggiungi gli utenti manualmente a samba e non aggiungi le password manualmente agli utenti di samba con smbpasswd ?


come ho detto sopra io amministro gli utenti usando lo user manager di windows. ho fatto in modo che da fuori samba si comporti per la gestione degli utenti come un server nt4 anche perchè gli utenti li deve gestire della gente che di linux/unix ne capisce poco. le direttive sui gruppi servono perchè così nello user manager for domain posso creare/cancellare/modificare i gruppi.
un po' di doc sulle varie direttive le trovi nel man di smb.conf


capito, grazie mille :)

ora ho un problemino un filo più urgente.
nella cartella pubblica ho dato permessi in lettura scrittura ed esecuzione a tutti, questo perchè voglio che sia una cartella nella quale gli user si possono scambiare i file.
il problema è che ho appena provato, e salvando una cartella di file in public, questa viene salvata con permessi
-rwxr-xr-x
e idem i file in essa contenuti.
questo impedisce ad altri utenti di scrivere file in quella cartella, di cancellare i file che mette un'altro utente, e idem di poter salvare la nuova copia di un file..........

c'è un modo per dire a samba che tutti i file e le cartelle nella cartella public devono avere come permesi 0777 ?

prova ad aggingere

dos filemode
force create mode = 0777
force directory mode = 077

alla sezione della directory public.

come ho detto sopra io amministro gli utenti usando lo user manager di windows. ho fatto in modo che da fuori samba si comporti per la gestione degli utenti come un server nt4 anche perchè gli utenti li deve gestire della gente che di linux/unix ne capisce poco. le direttive sui gruppi servono perchè così nello user manager for domain posso creare/cancellare/modificare i gruppi.
un po' di doc sulle varie direttive le trovi nel man di smb.conf


per il momento preferisco gestire direttamente io utenti e gruppi, ho visto che quelle poche cose fatte da windows sono fatte male, per ora rimango così ma grazie mille per quelle istruzioni :)


prova ad aggingere


dos filemode
force create mode = 0777
force directory mode = 077

alla sezione della directory public.


provo subito!

grazie di nuovo!

per il momento preferisco gestire direttamente io utenti e gruppi, ho visto che quelle poche cose fatte da windows sono fatte male, per ora rimango così ma grazie mille per quelle istruzioni :)

provo subito!

grazie di nuovo!

la terza direttiva è:

force directory mode = 0777

di niente. spero che vada, perchè sulla parte fileserver non sono ferratissimo.
ho un dominio da circa 600 utenti con pdc e bdc utenti e fare le robe a mano sarebbe troppo palloso. se aggiungi le direttive va banissimo perchè comunque le operazioni le fa samba e non windows. lo user manager non mi ha mai sbagliato un colpo. l'unica cosa è che gli script devono essere fatti bene.

l'unica cosa è che gli script devono essere fatti bene.

sì, l'ho notato :D

2 giorni per capire perchè non veniva aggiunto z: in risorse del computer per poi concluderne che andava uno spazio fra z: e \\sambaserverecc.ecc. nel logon.bat :muro: :muro: :muro: :muro:

io ho perso + giorni per molto meno....

prova ad aggingere

dos filemode
force create mode = 0777
force directory mode = 077

alla sezione della directory public.


P-E-R-F-E-T-T-O ! :)

ora funziona :)

un'altra cosa (ilsensine non la sapeva :p :D ) io voglio impostare la quota per gli utenti di un determinato gruppo.
impostando una quota per il gruppo, imposto una quota per ogni singolo utente di quel gruppo o per la somma degli utenti?
spiego meglio: ipotesi che imposto un limite di quota per il gruppo "utenti" a 10 giga. significa che ogni utente di quel gruppo non può oltrepassare i 10 giga o siginifica che la somma dello spazio su disco degli utenti di quel gruppo non può superare i 10 giga ?

secondariamente: come faccio a limitare la quota a una cartella, senza estenderla a tutto il disco fisso ?
spiego meglio: io voglio che gli utenti abbiano una loro propria cartella in /samba/privata
e non voglio che quella cartella superi il giga per il gruppo "utenti" e i 10 giga per il gruppo "princ"
è possibile farlo ? se sì come?

P-E-R-F-E-T-T-O ! :)

ora funziona :)

un'altra cosa (ilsensine non la sapeva :p :D ) io voglio impostare la quota per gli utenti di un determinato gruppo.
impostando una quota per il gruppo, imposto una quota per ogni singolo utente di quel gruppo o per la somma degli utenti?
spiego meglio: ipotesi che imposto un limite di quota per il gruppo "utenti" a 10 giga. significa che ogni utente di quel gruppo non può oltrepassare i 10 giga o siginifica che la somma dello spazio su disco degli utenti di quel gruppo non può superare i 10 giga ?

secondariamente: come faccio a limitare la quota a una cartella, senza estenderla a tutto il disco fisso ?
spiego meglio: io voglio che gli utenti abbiano una loro propria cartella in /samba/privata
e non voglio che quella cartella superi il giga per il gruppo "utenti" e i 10 giga per il gruppo "princ"
è possibile farlo ? se sì come?

le quote non le ho mai usate. da una ricerca veloce su google ho letto che se importi la quota sul gruppo lui considere il globale del gruppo. lo svantaggio e' che un singolo utente ti puo' accupate anche tutti i 10 gb.