[FoLUG]samba come PDC

Simone Stanzani folug@lists.linux.it
Tue, 04 Jun 2002 19:54:21 +0200 

Stefano Giunchi wrote:

> Sto cercando di configurare samba come unico server PDC della rete
> windows, quello su cui tutti i pc (sia Win che Lin) si autenticheranno.
>
> Non funziona.
>
> Qualcuno c'è riuscito? Se si, mi può dare una mano?
>
> Stefano
>
> ****************************************************
> Stefano Giunchi
> Sviluppo Software e Consulenza Informatica
> ---------------------------------------------------------------------
> Linux user #263987 http://counter.li.org
> Membro del FoLUG - Forlì Linux Users Group  - http://folug.linux.it
> ****************************************************
>
> _______________________________________________
> FoLUG mailing list
> FoLUG@lists.linux.it
> http://lists.linux.it/listinfo/folug per cancellarsi dalla lista

Ciao .

Io premetto che non sono un esperto di win* , per lavoro spesso devo
collegare
macchine unix con dei pc con win*.

.
Premetto che questa configurazione l'ho letta sul manuale dell'orealy di
samba che si può trovare in formato pdf
using_samba.tar.gz ...


Cercherò di spiegarti quello che ho fatto :

/etc/smb.conf



# Global parameters
[global]
        workgroup = CDMERP
        netbios name = LINUX
        server string = Samba Linux
        encrypt passwords = Yes
        update encrypted = Yes
        username map = /etc/smbusers
        log file = /var/log/samba/log.%m
        max log size = 50
        domain logons = Yes
        logon script = %U.bat
        logon path = \\%N\profile\%U
        os level = 34
        preferred master = Yes
        domain master = Yes
        guest account = ftp

[root]
        path = /root
        read only = No

[home]
        comment = Home directory
        path = /home
        read only = No
        browseable = No

[netlogon]
        comment = The domain logon services
        path = /export/samba/logon
        browseable = No

[profile]
        comment = The domain logon services
        path = /export/samba/profile
        read only = No
        create mask = 0600
        directory mask = 0700

[printers]
        comment = All Printers
        path = /var/log/samba
        print ok = Yes


Il dominio che vado a definire con samba è CDMERP


        domain logons = Yes
        os level = 34
        preferred master = Yes
        domain master = Yes
        logon script = %U.bat
        logon path = \\%N\profile\%U

Questi sono i parametri importanti....

Come vedi ho definito una share che devi chiamarsi netlogon , e che
punta a /export/samba/logon dove
metto i file .bat con le connessioni che voglio fare %U come saprai è la
macro che definisce il nome
dell'utente del Pc con Win.


Esempio , io dal mio pc con Win98 entro con l'utente sstanzani ecco come
sarà il mio file /export/samba/logon/sstanzani.bat


net use v: \\linux\root
net use g: \\linux\home



A me interessa solo montare dei dischi (ATTENZIONE!!!! il file
/export/samba/logon/sstanzani.bat DEVE ESSERE SCRITTO IN FORMATO DOS,
quindi o lo scrivi sul pc con win* e poi lo porti sul linux , o lo
scrivi sul linux e poi usi tool tipo ux2dos o giù di lì)


Nella share profile vengono scaricati i profili degli utentei ( altra
cosa molto carina).



ALtri file importanti :

/etc/smbusers

Li scrivo l'associazione utenti Unix / utenti NT


root  = virtus administrator sstanzani
Se l'utente è definito su tutti e 2 i sistemi operativi non c'è bisogno
di questo file.


In questo caso se da un pc con win* mi connetto al dominio CDMERP con
utenti  virtus administrator sstanzani ,
mi loggherò con utente root alle risorse del mio pc con linux.

 virtus administrator sstanzani  hanno la stessa passwords di entrata
che è definita nel file /etc/smbpasswd


root:0:30C73413FF2AF20BAAD3B435B51404EE:3F6666DB4351FBBE1DFC3A263CF3FE9D:[U

]:LCT-3A3FAFA3:




Questo per quanto riguarda una client win/95/98.


Con un client NT devi fare 2 cose:  (spero di essere preciso)

1) Create un utente su linux di nome nome della stazioneNT$  ( per
esempio se il mio client NT si chiama luna , dovrò creare un utente
luna$)
2) lanciare smbpasswd -m nomedellastazionezenzadollaro
esempio :
smbpasswd -m luna

A questo punto la stazione NT vedrà il dominio definito dal samba ( ci
mette sempre qualche minuto)

Una piccola differenza fra win98/95 ed NT ... se usi il file
/etc/smbusers (quindi non hai gli stessi utenti su i 2 sistemi
operativi)
con un client NT %U vale l'utente unix (linux)    con un client win98/95
%U vale l'utente windows

esempio :



se entro con sstanzani con una macchina NT userò per loggarmi il file
/export/samba/logon/root.bat
se entro con sstanzani con una macchina 98/95 userò per loggarmi il
file  /export/samba/logon/sstanzani.bat

(così almeno mi sembra)


                Spero di esserti stato di aiuto
                                                    Fammi sapere

                                                        SIMONE ;-))))