Samba jako PDC

Wersja z 17:33, 4 lip 2012 (pokaż źródło)

Slawek (dyskusja | edycje)

m

← poprzednia edycja

Aktualna wersja na dzień 15:18, 14 wrz 2012 (pokaż źródło)

Slawek (dyskusja | edycje)

m (→‎Konfiguracja)

Linia 41:

idmap gid = 15000-20000

admin users = root

−

encrypt passwords = yes

+

encrypt passwords = yes #szyfrowanie haseł

−

#szyfrowanie haseł

+

logon home = %L%UNetlogon

−

logon home = %L%~~Uprofile~~

+

logon path =

−

logon drive = H:

+

logon script = logon.bat

+

logon drive = N:

nt pipe support = yes

nt acl support = no

Linia 70:

path = /home/samba/netlogon

browsable = no

−

read only = ~~True~~

+

read only = yes

public = no

[profile]

Linia 86:

read only = No

public = yes

+

[Muzyka]

+

comment = Katalog z muzyka #komentarz

+

path = /home/samba/muzyka #ścieżka na serwerze do katalogu

+

browsable = yes #możliwy do przeszukiwania

+

writable = yes #zapisywalny

+

read only = no #tylko do odczytu

+

force create mode = 0770 #wymuszamy tworzenie plików z odpowiednimi prawami

+

force group = smbusers #wszystkie dodane pliki będą w grupie

+

[kowalski]

path = /home/kowalski/

Linia 97:

Linia 106:

sudo mkdir /home/samba/profiles

sudo mkdir /home/samba/allusers

+

sudo mkdir /home/samba/muzyka

sudo mkdir /home/slawek/users/kowalski

ostatnia sekcja ''[kowalski]'' jest przeznaczona tylko dla użytkownika kowalski i taki również użytkownik musi istnieć w systemie z katalogiem domowym znajdującym się w ścieżce ''/home/kowalski''.<br />

Linia 107:

Linia 117:

sudo chmod 770 /home/samba/profiles/

sudo chmod 750 /home/samba/netlogon/

−

sudo chown ~~kowalski~~:smbusers /home/samba/~~users~~/~~kowalski~~

+

sudo chmod 770 /home/samba/muzyka/

+

sudo chown root:smbusers /home/samba/muzyka/

sudo chmod 700 /home/samba/users/kowalski

+

sudo chown kowalski:smbusers /home/samba/users/kowalski

+

sudo chown root:smbusers /home/samba/netlogon #pamiętać aby dać prawa do wykonania grupie dla pliku logon.bat

Katalogi musimy tworzyć dla każdego użytkownika z ręki lub podczas dodawania użytkownika do systemu za pomocą polecenia [[useradd]] z opcją '''-d /katalog/usera'''. Katalogi jak i nazwy grup powinieneś dostosować do własnych preferencji. Do konfigurowania samby możesz również użyć opcji, które zostały przedstawione na stronie [[samba]]. <br />

Linia 123:

Linia 136:

zakładamy grupę dla maszyn

sudo groupadd samba-machines

−

dodajemy ~~maszynę~~

+

dodajemy zwykłego użytkownika systemu

−

useradd ~~-c "konto komputera" -g samba-machines -d /dev/null -s /bin/false~~ kowalski$

+

useradd kowalski

−

~~oraz~~

+

nadajemy mu hasło

+

passwd kowalski

+

dodajemy komputer użytkownika do samby

smbpasswd -a -m kowalski

−

~~Teraz~~ dodajemy ~~zwykłego~~ użytkownika ~~w systemie (wymóg samby) oraz dodajemy go do wcześniej założonej grupy ''smbusers''~~

+

dodajemy użytkownika do samby

−

~~useradd -c "konto uzytkownika kowalski" -g smbusers -s /bin/false kowalski~~

+

−

~~powyższym poleceniem dodaliśmy użytkownika do systemu bez możliwości logowania się do shella, do grupy ''smbusers''~~

+

−

~~tego samego użytkownika dodajemy~~ do samby ~~poleceniem~~

+

smbpasswd -a kowalski

taką samą czynność musimy przeprowadzić dla każdego użytkownika, który ma mieć jakiś dostęp do zasobów samby oczywiście bez zakładania nowych grup.

−

restartujemy sambę

Aktualna wersja na dzień 15:18, 14 wrz 2012

Osobiste

Przestrzenie nazw

Warianty

Widok

Działania

Szukaj

Nawigacja

Narzędzia

@@ Linia 41: / Linia 41: @@
          idmap gid = 15000-20000
          admin users = root
-         encrypt passwords = yes
+         encrypt passwords = yes  #szyfrowanie haseł
-                #szyfrowanie haseł
+         logon home = %L%UNetlogon
-         logon home = %L%Uprofile
          logon path =
-         logon drive = H:
+        logon script = logon.bat
+         logon drive = N:
          nt pipe support = yes
          nt acl support = no
@@ Linia 70: / Linia 70: @@
          path = /home/samba/netlogon
          browsable = no
-         read only = True
+         read only = yes
          public = no
   [profile]
@@ Linia 86: / Linia 86: @@
          read only = No
          public = yes
+ [Muzyka]
+        comment = Katalog z muzyka #komentarz
+        path = /home/samba/muzyka  #ścieżka na serwerze do katalogu
+        browsable = yes #możliwy do przeszukiwania
+        writable = yes #zapisywalny
+        read only = no #tylko do odczytu
+        force create mode = 0770 #wymuszamy tworzenie plików z odpowiednimi prawami
+        force group = smbusers #wszystkie dodane pliki będą w grupie
   [kowalski]
          path = /home/kowalski/
@@ Linia 97: / Linia 106: @@
   sudo mkdir /home/samba/profiles
   sudo mkdir /home/samba/allusers
+ sudo mkdir /home/samba/muzyka
   sudo mkdir /home/slawek/users/kowalski
 ostatnia sekcja ''[kowalski]'' jest przeznaczona tylko dla użytkownika kowalski i taki również użytkownik musi istnieć w systemie z katalogiem domowym znajdującym się w ścieżce ''/home/kowalski''.<br />
@@ Linia 107: / Linia 117: @@
   sudo chmod 770 /home/samba/profiles/
   sudo chmod 750 /home/samba/netlogon/
-  sudo chown kowalski:smbusers /home/samba/users/kowalski
+ sudo chmod 770 /home/samba/muzyka/
+  sudo chown root:smbusers /home/samba/muzyka/
   sudo chmod 700 /home/samba/users/kowalski
+ sudo chown kowalski:smbusers /home/samba/users/kowalski
+ sudo chown root:smbusers /home/samba/netlogon #pamiętać aby dać prawa do wykonania grupie dla pliku logon.bat
 Katalogi musimy tworzyć dla każdego użytkownika z ręki lub podczas dodawania użytkownika do systemu za pomocą polecenia [[useradd]] z opcją  '''-d /katalog/usera'''. Katalogi jak i nazwy grup powinieneś dostosować do własnych preferencji. Do konfigurowania samby możesz również użyć opcji, które zostały przedstawione na stronie [[samba]]. <br />
@@ Linia 123: / Linia 136: @@
 zakładamy grupę dla maszyn
   sudo groupadd samba-machines
-dodajemy maszynę
+dodajemy zwykłego użytkownika systemu
-  useradd -c "konto komputera" -g samba-machines -d /dev/null -s /bin/false kowalski$
+ useradd kowalski
-oraz
+nadajemy mu hasło
+ passwd kowalski
+dodajemy komputer użytkownika do samby
   smbpasswd -a -m kowalski
-Teraz dodajemy zwykłego użytkownika w systemie (wymóg samby) oraz dodajemy go do wcześniej założonej grupy ''smbusers''
+dodajemy użytkownika do samby
- useradd -c "konto uzytkownika kowalski" -g smbusers -s /bin/false kowalski
-powyższym poleceniem dodaliśmy użytkownika do systemu bez możliwości logowania się do shella, do grupy ''smbusers''
-tego samego użytkownika dodajemy do samby poleceniem
   smbpasswd -a kowalski
 taką samą czynność musimy przeprowadzić dla każdego użytkownika, który ma mieć jakiś dostęp do zasobów samby oczywiście bez  zakładania nowych grup.
 restartujemy sambę