Freesco, NND, CDN, EOS

Witam

Już na wstępie proszę nie odsyłajcie mnie do pdf'ów w sieci i innych tematów bo już tego dużo przewertowałem i jakoś nadal nie mogę sobie poradzić. Mam zainstalowaną sambę, która jest już kontrolerem domeny, komputery z xp są już dodane do tej domeny i da się tam logować. Potrzebuję teraz aby dla przykładu user1 user2 i user3 byli Administratorami w domenie (będą mieli na każdym kompie upraw. admina), a user4 user5 user6 zwyklymi użytkownikami. Głównie to jest mi potrzebne myślę, że ze skryptami dam sobie radę. Jesli jesszcze ktoś wie to niech napisze jak pozmieniac zeby np haslo mialo dowolną ilosc znakow i nie bylo go trzeba zmieniac co okreslony czas. Proszę o pilną odpowiedź.

Chyba jednak mało przewertowałeś...
Ja laik jestem a o sambie znalazłem baardzo dużo i działa mi z podziałem na userów, hasła, dostęp po IP i kilka innych...
A wszystko z tego forum i google... tu jest naprawdę badzo dobry support tylko trzeba trochę się naczytać+trenować.

Może jeszcze raz zapytaj wyszukiwarki.

jak juz napisalem mi tez dziala. ale generalnie problem mam z przydzieleniem praw dla userow. tzn nie wiem do konca jak wybrac zeby franek byl adminem a ziutek zwyklym szarym userem nie mowiac juz o cięciach np w dostępie do panelu sterowania

aby zrozumieć jak to działa musisz najpierw zrozumieć jak w linuksach sa tworzone prawa dostępu dla plików, grupy itd.
jeśli to będzie dla ciebie zrozumiałe to reszta pójdzie łatwo
zacznij od googli i tu masz to opisane

słowa klucze to: prawa do plików,

jestem leniem tak samo jak ty więc ja nie będę się rozpisywał
a ty w zamian za to wpiszesz odpowiednie zapytanie w google i przestudiujesz wyniki.


BTW skoro zadajesz takie zapytania to może zacznij czytac wszystko co związane z linuksem...od podstaw zaczynając

mam nadzieję że nie odbierzesz tego jako złośliwości tylko jako wskazówkę,

a moze jednak ktoś mi pomoże i powie jak uzytkownika sambowego zrobic adminem? chodzi o to zeby w windowsie czul sie adminem

Zdaje się, że musiałbyś mieć domenę AD aby sterować uprawnieniami na samym windowsie... (tak czy inaczej, to temat raczej na windowsowe forum...). Szukaj odpowiednika config.pol na windowsa xp.

_________________
Dedykowane systemy CRM, e-commerce i witryny korporacyjne.
Software House Poznań

mam sambę i kontroler domeny na sambie (w nnd). jak zrobic to na w2k3 to ja wiem doskonale. ale ja chce na sambie i domyslam się że jest to możliwe. nadal czekam na odpowiedzi

Wytłumacz mi co za efekt chcesz uzyskać, mam pracownie na sambie więc mogę Ci pomóc, jednak nie sprecyzowałeś problemu.

_________________
Dedykowane systemy CRM, e-commerce i witryny korporacyjne.
Software House Poznań

serwer stoi na nnd. koncówki na win xp. trzeba postawic na nnd kontroler domeny. chce zeby uzytkownicy mogli logowac sie na kazdym kompie. jeden uzytkownik ma byc adminem drugi userem . tzn admin moze wszystko user nie moze np zmienic nr ip w windowsie. do tego odpowiednie udostepnione foldery

Tak więc dobrze zrozumiałem. A więc ponowie odpowiedź, jednak tym razem w punktach.
1. Na tym forum Ci nikt nie pomoże, to sprawa związana z windowsem
2. Jestem prawie że przekonany że potrzebowałbyś kontrolera AD.

_________________
Dedykowane systemy CRM, e-commerce i witryny korporacyjne.
Software House Poznań

chcesz mi powiedziec ze kontroler samby ktory teraz mam umozliwia tylko logowanie zwyklych uzytkownikow ?

dodalem xp do domeny samby i jak zaloguje uzytkonika utworzonego poprzez smbpasswd jest on tylko szrym uzytkonikwiem co nawet zegarka nie moze przestawic bo nei ma uprawnień.

po co zatem samba mialaby byc kontrolerem domeny skoro nie ma wielu funkcji kontrolera ?

Dodawanie kont maszyn dla Windows z rodziny NT

Jeśli chcemy móc dodawać do domeny NT klienty Windows z rodziny NT, należy dodać przy użyciu smbpasswd użytkownika z prawami administracyjnymi systemu czyli np. root. Tylko taki użytkownik może dodawać klienty Windows NT/2000/XP do domeny NT, zakładając im konta zaufanych maszyn (w naszym przypadku automatycznie). I właśnie m.in. z powodu że użytkownik root musi być dodany do użytkowników Samby należy wyłączyć synchronizacje haseł miedzy bazą Samby (smbpasswd), a systemem (passwd), przy pomocy opcji w smb.conf "unix password sync = no". Konta maszyn dodawane są automagicznie podczas dodawania Windows z rodziny NT do domeny przez użytkownika root, dzięki wpisowi w smb.conf w postaci:

Dla Samby 2.2 wpis ten wygląda tak:
add user script = /usr/sbin/useradd -d /dev/null -g machines -c 'Konto Maszyny %I' -s /bin/false -M %u

Dla Samby 3.0 wpis ten wygląda tak:
add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Konto Maszyny %I' -s /bin/false %u

Zauważ że konta maszyn będą przypisane do odpowiedniej grupy (machines), która musi juz istnieć w systemie Unix. Konto dla użytkownika domenowego musisz utworzyć jak wcześniej. Konta maszyn zresztą tez możesz tworzyć ręcznie za każdym razem kiedy tego potrzebujesz, chociaż jest to mozolne ale możesz nie chcieć używać opcji `add user script` lub `add machine script`, wtedy więc klepiesz w konsoli gdzie jest Samba:

useradd -c "Konto Maszyny" -s /bin/false -g machnes komputer$

Najważniejsze to to że konto maszyny musi być dodane do systemu ze znakiem dolara na końcu nazwy ($), a nazwa to oczywiście ma być nazwa nebiosowa maszyny jaką chcemy dodać. Jak widać konto maszyny nie posiada powłoki systemowej, bo i po co, oraz zostało przypisane odpowiedniej grupy. Tak dodajemy konto maszyny "komputer" do bazy użytkowników Samby (smbpasswd):

smbpasswd -a -m komputer

Zauważ, że teraz nie został dodany znak dolara ($) ale za to trzeba użyć przełącznika -m. Lub to samo dla Samby 3.0:

pdbedit -a -m -u komputer

Profile mobilne

tekst zaczerpniety z : http://banita.pl/konf/smbpdc.html

ja juz mam konta maszyn. w windowsie loguję się już do domeny. problem polega na tym ze ja chce zeby jeden z uzytkwonikow byl adminem w windowsie

Samba pracuje jak kontroler domeny z windowsów NT. Nie możesz porównywać tego z AD który masz w windowsie 2003!


Samba jest daleko w tyłu za AD i musisz być tego świadomy. Możesz utworzyć lokalnego administratora na xpeku.

_________________
Dedykowane systemy CRM, e-commerce i witryny korporacyjne.
Software House Poznań

w przypadku samby 2.0.x wpis w konfigu
domain admin group =
w przypadku 3.0.x


net groupmap add ntgroup="Domain Admins" unixgroup=domadm rid=512 type=d

gdzie uzytkownicy którzy maja byc administratorami w windowsie
musza nalezec do grupy domadm w linuxie

działa bardzo bobrze więc jak ktos nie czytał "pdf-ów" do końca albo bez zrozumienia to niech sie nie wypowiada.
samba 3.0.x potrafi działać jako kontroler domeny NT4.0
natomiast 4.0 (alfa) jako ADS

dzieki wielkie wlasnie tego potrzebowalem....

dzisiaj sprobuje ale pewnie bedzie ok

dam znac,dzieki

mam pytanko mam samba 3.0.XX pracuje jako kontroler domeny NT i chce ustawic limit rozmiaru konta uzytkownika tak aby dany uzytkownik np nie mogl uzyć więcej miejsca niż np 2GB

Użyj quotę.

_________________
Dedykowane systemy CRM, e-commerce i witryny korporacyjne.
Software House Poznań