[Comm] win2003 cannot join samba

[Comm] win2003 cannot join samba

["KoLyA"]

samba3-3.0-alt46.1m (дефолтный конфиг с раскоментированным netlogon, public, и т.д. по 
smb-pdc-howto.  
security level=user 
workgroup=fkdom 
netbios name = fkserv 
делаю  
useradd -d /dev/null -g 100 -s /bin/false -M virt2003$ 
smbpasswd -a -m virt2003$ 
smbpasswd -a root 
smbpasswd -e root 
 
win2003 enterprise server (чистая  установка) машина virt2003 
изначально был введен в рабочую группу fkgroup. 
про requiresignonseal знаю, сделал. 
после установки в manage server делаю computer name settings -> стоит workgroup. ставлю 
domain и ввожу имя домена. запрашивает пароль и юзера "имеющего право ввести в 
домен" (т.е. админ домена) 
пишу root + пароль рута - после длительной паузы говорит access denied.  
в my network places не открывается ни домен, ни группа. через найти компьютер fkserv (или 
лезу по айпи) чтобы открыть список шар, и видно что лезет на сервер, запрашивает логин. 
логин root, admin, administrator (как в smbusers) не канают. а канает только простой юзер 
kolya. следовательно с encrypt password = yes нормально. в /var/log/samba/log.virt2003 
последнее сообщение cannot became registered user.  
получается не пускает только рута, причем по каким-то своим высшим соображениям 
(пароль правильный).  
для пробы поставил чистую вин98. она в домен входит сходу, даже с encrypt password. но 
опять-таки, только от простого юзера, а root/admin/asministrator не пускает. 
 
что я забыл сделать? выполнил все еще раз по пунктам из using samba - ноль эмоций. 
 

Re: [Comm] win2003 cannot join samba

[Kylik Semuon]

В Втр, 25.11.2003, в 15:31, "?HLyAТoi8-r?Q?" написал:
> samba3-3.0-alt46.1m (дефолтный конфиг с раскоментированным netlogon, public, и т.д. по 
> smb-pdc-howto.  
> security level=user 
> workgroup=fkdom 
> netbios name = fkserv 
> делаю  
> useradd -d /dev/null -g 100 -s /bin/false -M virt2003$ 
> smbpasswd -a -m virt2003$ 
                          ^ должно быть virt2003
-- 
Kylik Semuon <semask@tut.by>

Re[2]: [Comm] win2003 cannot join samba

["KoLyA"]

 
 
-----Original Message----- 
From: Kylik Semuon <semask@tut.by> 
To: community@altlinux.ru 
Date: 25 Nov 2003 16:06:53 +0200 
Subject: Re: [Comm] win2003 cannot join samba 
 
> 
>В Втр, 25.11.2003, в 15:31, "?HLyAТoi8-r?Q?" написал: 
>> samba3-3.0-alt46.1m (дефолтный конфиг с раскоментированным netlogon, public, и т.д. 
по  
>> smb-pdc-howto.   
>> security level=user  
>> workgroup=fkdom  
>> netbios name = fkserv  
>> делаю   
>> useradd -d /dev/null -g 100 -s /bin/false -M virt2003$  
>> smbpasswd -a -m virt2003$  
>                          ^ должно быть virt2003 
очепятка... конечный результат правильный 
sudo grep virt2003 /etc/samba/smbpasswd 
virt2003$:504:*****:******:[W          ]:LCT-3FC350E0: 
 

Re: [Comm] win2003 cannot join samba

[Alexander Bokovoy]

On Tue, Nov 25, 2003 at 04:31:35PM +0300, "KoLyA"  wrote:
> samba3-3.0-alt46.1m (дефолтный конфиг с раскоментированным netlogon, public, и т.д. по 
> smb-pdc-howto.  
> security level=user 
> workgroup=fkdom 
> netbios name = fkserv 
> делаю  
> useradd -d /dev/null -g 100 -s /bin/false -M virt2003$ 
> smbpasswd -a -m virt2003$ 
> smbpasswd -a root 
> smbpasswd -e root 
>  
> win2003 enterprise server (чистая  установка) машина virt2003 
> изначально был введен в рабочую группу fkgroup. 
> про requiresignonseal знаю, сделал. 
Это делать не надо для 3.0, там Signing & Sealing реализованы.

> после установки в manage server делаю computer name settings -> стоит workgroup. ставлю 
> domain и ввожу имя домена. запрашивает пароль и юзера "имеющего право ввести в 
> домен" (т.е. админ домена) 
> пишу root + пароль рута - после длительной паузы говорит access denied.  
> в my network places не открывается ни домен, ни группа. через найти компьютер fkserv (или 
> лезу по айпи) чтобы открыть список шар, и видно что лезет на сервер, запрашивает логин. 
> логин root, admin, administrator (как в smbusers) не канают. а канает только простой юзер 
> kolya. следовательно с encrypt password = yes нормально. в /var/log/samba/log.virt2003 
> последнее сообщение cannot became registered user.  
> получается не пускает только рута, причем по каким-то своим высшим соображениям 
> (пароль правильный).  
> для пробы поставил чистую вин98. она в домен входит сходу, даже с encrypt password. но 
> опять-таки, только от простого юзера, а root/admin/asministrator не пускает. 
Для начала создайте пользователя admin в системе/smbpasswd и добавьте
запись в global:

admin users = admin
log level = 10

Не нужно пользоваться учетной записью root, это сейчас совершенно не
нужно -- 'admin users' позволяет переназначить кого-угодно для выполнения
административных действий.

Получившийся log вышлите мне.
-- 
/ Alexander Bokovoy
Samba Team                      http://www.samba.org/
ALT Linux Team                  http://www.altlinux.org/
Midgard Project Ry              http://www.midgard-project.org/

Re[2]: [Comm] win2003 join samba - получилось!

["KoLyA"]

-----Original Message----- 
From: Alexander Bokovoy <a.bokovoy@sam-solutions.net> 
To: community@altlinux.ru 
Date: Tue, 25 Nov 2003 16:15:34 +0200 
Subject: Re: [Comm] win2003 cannot join samba 
 
>On Tue, Nov 25, 2003 at 04:31:35PM +0300, "KoLyA"  wrote: 
>> samba3-3.0-alt46.1m (дефолтный конфиг с раскоментированным netlogon, public, и т.д. 
по  
>> smb-pdc-howto.   
>> security level=user  
>> workgroup=fkdom  
>> netbios name = fkserv  
>> делаю   
>> useradd -d /dev/null -g 100 -s /bin/false -M virt2003$  
>> smbpasswd -a -m virt2003$  
>> smbpasswd -a root  
>> smbpasswd -e root  
>>   
>> win2003 enterprise server (чистая  установка) машина virt2003  
>> изначально был введен в рабочую группу fkgroup.  
>> про requiresignonseal знаю, сделал.  
>Это делать не надо для 3.0, там Signing & Sealing реализованы. 
> 
>> после установки в manage server делаю computer name settings -> стоит workgroup. 
ставлю  
>> domain и ввожу имя домена. запрашивает пароль и юзера "имеющего право ввести в  
>> домен" (т.е. админ домена)  
>> пишу root + пароль рута - после длительной паузы говорит access denied.   
>> в my network places не открывается ни домен, ни группа. через найти компьютер fkserv 
(или  
>> лезу по айпи) чтобы открыть список шар, и видно что лезет на сервер, запрашивает 
логин.  
>> логин root, admin, administrator (как в smbusers) не канают. а канает только простой 
юзер  
>> kolya. следовательно с encrypt password = yes нормально. в /var/log/samba/log.virt2003  
>> последнее сообщение cannot became registered user.   
>> получается не пускает только рута, причем по каким-то своим высшим соображениям  
>> (пароль правильный).   
>> для пробы поставил чистую вин98. она в домен входит сходу, даже с encrypt password. 
но  
>> опять-таки, только от простого юзера, а root/admin/asministrator не пускает.  
>Для начала создайте пользователя admin в системе/smbpasswd и добавьте 
>запись в global: 
> 
>admin users = admin 
>log level = 10 
> 
>Не нужно пользоваться учетной записью root, это сейчас совершенно не 
>нужно -- 'admin users' позволяет переназначить кого-угодно для выполнения 
>административных действий. 
> 
>Получившийся log вышлите мне. 
 
получилось. сделал еще одну вещь: admin добавил в группу wheel, и  
chown root.wheel  /etc/samba/* 
chmod g+w /etc/samba/* 
 
м.б. права на запись не нужны? сейчас попробую все еще раз воспроизвести с нуля 
(включая снос винды и написание нового smb.conf), дабы получить какое-никакое хауту. 
 

Re: Re[2]: [Comm] win2003 join samba - получилось!

[Alexander Bokovoy]

On Wed, Nov 26, 2003 at 11:26:10AM +0300, "KoLyA"  wrote:
> >Для начала создайте пользователя admin в системе/smbpasswd и добавьте 
> >запись в global: 
> > 
> >admin users = admin 
> >log level = 10 
> > 
> >Не нужно пользоваться учетной записью root, это сейчас совершенно не 
> >нужно -- 'admin users' позволяет переназначить кого-угодно для выполнения 
> >административных действий. 
> > 
> >Получившийся log вышлите мне. 
>  
> получилось. сделал еще одну вещь: admin добавил в группу wheel, и  
> chown root.wheel  /etc/samba/* 
> chmod g+w /etc/samba/* 
Последние действия не нужны совсем. Тот, кого Самба опознала как admin
users, автоматически работает с правами суперпользователя.

> м.б. права на запись не нужны? сейчас попробую все еще раз воспроизвести с нуля 
> (включая снос винды и написание нового smb.conf), дабы получить какое-никакое хауту. 
Давайте howto, будет полезно.
-- 
/ Alexander Bokovoy
Samba Team                      http://www.samba.org/
ALT Linux Team                  http://www.altlinux.org/
Midgard Project Ry              http://www.midgard-project.org/

Re: [Comm] win2003 cannot join samba

[Ilia Menchikh]

On Tue, 25 Nov 2003 16:31:35 +0300
"KoLyA"  <kolyag@mail.ru> wrote:

[skip]
> root/admin/asministrator не пускает. 

У Вас вот так? 

$ sudo grep root /etc/samba/smbpasswd
root:0:[тута много-много цифр] A:[UX       ]:LCT-3FB3980B:

PS. А еще есть samba@altlinux.ru

-- 
Regards
Ilia Menchikh
JID ililina@jabber.vitamin-e.ru

Re[2]: [Comm] win2003 cannot join samba

["KoLyA"]

>[skip] 
>> root/admin/asministrator не пускает.  
> 
>У Вас вот так?  
> 
>$ sudo grep root /etc/samba/smbpasswd 
>root:0:[тута много-много цифр] A:[UX       ]:LCT-3FB3980B: 
вот так: 
root:0:[тута много-много цифр] :[U          ]:LCT-3FC353ED: 
 
>PS. А еще есть samba@altlinux.ru 
гм. прошу прощения, так получилось. :-) 

Re: Re[2]: [Comm] win2003 cannot join samba

[Ilia Menchikh]

On Wed, 26 Nov 2003 10:51:20 +0300
"KoLyA"  <kolyag@mail.ru> wrote:

> >[skip] 
> >> root/admin/asministrator не пускает.  
> > 
> >У Вас вот так?  
> > 
> >$ sudo grep root /etc/samba/smbpasswd 
> >root:0:[тута много-много цифр] A:[UX       ]:LCT-3FB3980B: 
> вот так: 
> root:0:[тута много-много цифр] :[U          ]:LCT-3FC353ED: 

Вроде правильно (smbpasswd(5) тоже согласен). Должен пускать рута админа
и прочих алиасов. Остальные настройки можете показать?

-- 
Regards
Ilia Menchikh
JID ililina@jabber.vitamin-e.ru

Re[4]: [Comm] win2003 cannot join samba

["KoLyA"]

 
 
-----Original Message----- 
From: Ilia Menchikh <ilia@vitamin-e.ru> 
To: community@altlinux.ru 
Date: Wed, 26 Nov 2003 12:27:34 +0300 
Subject: Re: Re[2]: [Comm] win2003 cannot join samba 
 
> 
>On Wed, 26 Nov 2003 10:51:20 +0300 
>"KoLyA"  <kolyag@mail.ru> wrote: 
> 
>> >[skip]  
>> >> root/admin/asministrator не пускает.   
>> >  
>> >У Вас вот так?   
>> >  
>> >$ sudo grep root /etc/samba/smbpasswd  
>> >root:0:[тута много-много цифр] A:[UX       ]:LCT-3FB3980B:  
>> вот так:  
>> root:0:[тута много-много цифр] :[U          ]:LCT-3FC353ED:  
> 
>Вроде правильно (smbpasswd(5) тоже согласен). Должен пускать рута админа 
>и прочих алиасов. Остальные настройки можете показать? 
 
начало пускать admin после того как добавил в систему и smbpasswd юзера admin, и 
сказал что он admin users. но самое обидное, что когда его пустили, я вычислил что 
пускают именно как алиас для рута, т.к. даже win резолвит имя admin в fkdom\root !! 
а если юзера admin удалить, то алиас не пускает!!! это глюк такой? 
ладно, ради эксперимента добавляем в систему и в smbpasswd юзера netadm 
(то бишь имя не нагруженное всякими ассоциациями у самбы и у винды :-)). пишем что 
admin users = netadm, а на win2003 зайдя как локальный администратор, добавляем 
fkdom\netadm в локальную группу administrators (поскольку admin group в моей верси 
самбы почему-то не работает, и соответственно доменной группы domain admins не 
существует). и после этого все работает как должно, то бишь входим как _доменный_ 
юзер netadm, и имеем права _локального_ админа, то бишь твори в системе все что 
хочешь.  
 
еще вопрос насчет интеграции: я так понял, в самбе3 так и не реализовали группы в 
домене?  

Re: Re[4]: [Comm] win2003 cannot join samba

[Alexander Bokovoy]

On Wed, Nov 26, 2003 at 01:01:30PM +0300, "KoLyA"  wrote:
>  
>  
> -----Original Message----- 
> From: Ilia Menchikh <ilia@vitamin-e.ru> 
> To: community@altlinux.ru 
> Date: Wed, 26 Nov 2003 12:27:34 +0300 
> Subject: Re: Re[2]: [Comm] win2003 cannot join samba 
>  
> > 
> >On Wed, 26 Nov 2003 10:51:20 +0300 
> >"KoLyA"  <kolyag@mail.ru> wrote: 
> > 
> >> >[skip]  
> >> >> root/admin/asministrator не пускает.   
> >> >  
> >> >У Вас вот так?   
> >> >  
> >> >$ sudo grep root /etc/samba/smbpasswd  
> >> >root:0:[тута много-много цифр] A:[UX       ]:LCT-3FB3980B:  
> >> вот так:  
> >> root:0:[тута много-много цифр] :[U          ]:LCT-3FC353ED:  
> > 
> >Вроде правильно (smbpasswd(5) тоже согласен). Должен пускать рута админа 
> >и прочих алиасов. Остальные настройки можете показать? 
>  
> начало пускать admin после того как добавил в систему и smbpasswd юзера admin, и 
> сказал что он admin users. но самое обидное, что когда его пустили, я вычислил что 
> пускают именно как алиас для рута, т.к. даже win резолвит имя admin в fkdom\root !! 
> а если юзера admin удалить, то алиас не пускает!!! это глюк такой? 
Нет, это правильное поведение. А чтобы не получилось admin -> fkdom\root,
удалите запись root = admin из /etc/samba/smbusers.

> ладно, ради эксперимента добавляем в систему и в smbpasswd юзера netadm 
> (то бишь имя не нагруженное всякими ассоциациями у самбы и у винды :-)). пишем что 
> admin users = netadm, а на win2003 зайдя как локальный администратор, добавляем 
> fkdom\netadm в локальную группу administrators (поскольку admin group в моей верси 
> самбы почему-то не работает, и соответственно доменной группы domain admins не 
> существует). и после этого все работает как должно, то бишь входим как _доменный_ 
> юзер netadm, и имеем права _локального_ админа, то бишь твори в системе все что 
> хочешь.  
Так и должно быть, все правильно. Вообще, имя этого пользователя может
быть любым :)

> еще вопрос насчет интеграции: я так понял, в самбе3 так и не реализовали группы в 
> домене?  
Реализовали частично. Смотрите net groupmap, соответствующий раздел в
HOWTO Collection достаточно полон.
-- 
/ Alexander Bokovoy
Samba Team                      http://www.samba.org/
ALT Linux Team                  http://www.altlinux.org/
Midgard Project Ry              http://www.midgard-project.org/

Re[6]: [Comm] win2003 cannot join samba

["KoLyA"]

>On Wed, Nov 26, 2003 at 01:01:30PM +0300, "KoLyA"  wrote: 
>>   
>>   
>> -----Original Message-----  
>> From: Ilia Menchikh <ilia@vitamin-e.ru>  
>> To: community@altlinux.ru  
>> Date: Wed, 26 Nov 2003 12:27:34 +0300  
>> Subject: Re: Re[2]: [Comm] win2003 cannot join samba  
>>   
>> >  
>> >On Wed, 26 Nov 2003 10:51:20 +0300  
>> >"KoLyA"  <kolyag@mail.ru> wrote:  
>> >  
>> >> >[skip]   
>> >> >> root/admin/asministrator не пускает.    
>> >> >   
>> >> >У Вас вот так?    
>> >> >   
>> >> >$ sudo grep root /etc/samba/smbpasswd   
>> >> >root:0:[тута много-много цифр] A:[UX       ]:LCT-3FB3980B:   
>> >> вот так:   
>> >> root:0:[тута много-много цифр] :[U          ]:LCT-3FC353ED:   
>> >  
>> >Вроде правильно (smbpasswd(5) тоже согласен). Должен пускать рута админа  
>> >и прочих алиасов. Остальные настройки можете показать?  
>>   
>> начало пускать admin после того как добавил в систему и smbpasswd юзера admin, и  
>> сказал что он admin users. но самое обидное, что когда его пустили, я вычислил что  
>> пускают именно как алиас для рута, т.к. даже win резолвит имя admin в fkdom\root !!  
>> а если юзера admin удалить, то алиас не пускает!!! это глюк такой?  
>Нет, это правильное поведение. А чтобы не получилось admin -> fkdom\root, 
>удалите запись root = admin из /etc/samba/smbusers. 
 
это понятно. но тогда зачем алиасы вообще нужны? если логин admin будет работать 
только при наличии юзера admin? а я думал, пишем admin подразумеваем root в 
соответствии с smbusers 
 
>> ладно, ради эксперимента добавляем в систему и в smbpasswd юзера netadm  
>> (то бишь имя не нагруженное всякими ассоциациями у самбы и у винды :-)). пишем что  
>> admin users = netadm, а на win2003 зайдя как локальный администратор, добавляем  
>> fkdom\netadm в локальную группу administrators (поскольку admin group в моей верси  
>> самбы почему-то не работает, и соответственно доменной группы domain admins не  
>> существует). и после этого все работает как должно, то бишь входим как _доменный_  
>> юзер netadm, и имеем права _локального_ админа, то бишь твори в системе все что  
>> хочешь.  
еще вот что: когда винду ввели в домен, она себе записала, что в группу administrators 
входят члены fkdom\administrators. с pdc на винде все б работало сразу. но ничего не дает 
за неимением групп в самбе, поэтому чтобы иметь локальные привелегии на виндовой 
машине, надо вручную добавлять юзеров из домена. 
  
>Так и должно быть, все правильно. Вообще, имя этого пользователя может 
>быть любым :) 
ну да. только надо написать что admin users = он. 
 
>> еще вопрос насчет интеграции: я так понял, в самбе3 так и не реализовали группы в  
>> домене?   
>Реализовали частично. Смотрите net groupmap, соответствующий раздел в 
>HOWTO Collection достаточно полон. 
 

Re: Re[6]: [Comm] win2003 cannot join samba

[Alexander Bokovoy]

On Wed, Nov 26, 2003 at 01:27:50PM +0300, "KoLyA"  wrote:
> >> начало пускать admin после того как добавил в систему и smbpasswd юзера admin, и  
> >> сказал что он admin users. но самое обидное, что когда его пустили, я вычислил что  
> >> пускают именно как алиас для рута, т.к. даже win резолвит имя admin в fkdom\root !!  
> >> а если юзера admin удалить, то алиас не пускает!!! это глюк такой?  
> >Нет, это правильное поведение. А чтобы не получилось admin -> fkdom\root, 
> >удалите запись root = admin из /etc/samba/smbusers. 
>  
> это понятно. но тогда зачем алиасы вообще нужны? если логин admin будет работать 
> только при наличии юзера admin? а я думал, пишем admin подразумеваем root в 
> соответствии с smbusers 
Нет, думать не надо, надо читать документацию :)

$ cat samba-docs/docbook/smbdotconf/security/adminusers.xml
<samba:parameter name="admin users"
                 context="S"
                 xmlns:samba="http://samba.org/common">
<listitem>
    <para>This is a list of users who will be granted 
    administrative privileges on the share. This means that they 
    will do all file operations as the super-user (root).</para>

    <para>You should use this option very carefully, as any user in 
    this list will be able to do anything they like on the share, 
    irrespective of file permissions.</para>

    <para>Default: <emphasis>no admin users</emphasis></para>

    <para>Example: <command moreinfo="none">admin users = jason</command></para>
</listitem>
</samba:parameter>

Вообщем, алиасы совсем для другого.
В принципе, admin users обычно имеет смысл помещать в описание ресурса
IPC$, поскольку добавление машин делается через него:

[IPC$]
  admin users = "Super Puper Administrator"

> >> ладно, ради эксперимента добавляем в систему и в smbpasswd юзера netadm  
> >> (то бишь имя не нагруженное всякими ассоциациями у самбы и у винды :-)). пишем что  
> >> admin users = netadm, а на win2003 зайдя как локальный администратор, добавляем  
> >> fkdom\netadm в локальную группу administrators (поскольку admin group в моей верси  
> >> самбы почему-то не работает, и соответственно доменной группы domain admins не  
> >> существует). и после этого все работает как должно, то бишь входим как _доменный_  
> >> юзер netadm, и имеем права _локального_ админа, то бишь твори в системе все что  
> >> хочешь.  
> еще вот что: когда винду ввели в домен, она себе записала, что в группу administrators 
> входят члены fkdom\administrators. с pdc на винде все б работало сразу. но ничего не дает 
> за неимением групп в самбе, поэтому чтобы иметь локальные привелегии на виндовой 
> машине, надо вручную добавлять юзеров из домена.
Я уже говорил, net groupmap -- смотрите документацию по net(8).

> >Так и должно быть, все правильно. Вообще, имя этого пользователя может 
> >быть любым :) 
> ну да. только надо написать что admin users = он. 
В этом и смысл всей этой задачи.


-- 
/ Alexander Bokovoy
Samba Team                      http://www.samba.org/
ALT Linux Team                  http://www.altlinux.org/
Midgard Project Ry              http://www.midgard-project.org/

Re[8]: [Comm] win2003 cannot join samba

["KoLyA"]

 
 
-----Original Message----- 
From: Alexander Bokovoy <a.bokovoy@sam-solutions.net> 
To: community@altlinux.ru 
Date: Wed, 26 Nov 2003 12:35:49 +0200 
Subject: Re: Re[6]: [Comm] win2003 cannot join samba 
 
>On Wed, Nov 26, 2003 at 01:27:50PM +0300, "KoLyA"  wrote: 
>> >> начало пускать admin после того как добавил в систему и smbpasswd юзера admin, 
и   
>> >> сказал что он admin users. но самое обидное, что когда его пустили, я вычислил что   
>> >> пускают именно как алиас для рута, т.к. даже win резолвит имя admin в fkdom\root !!   
>> >> а если юзера admin удалить, то алиас не пускает!!! это глюк такой?   
>> >Нет, это правильное поведение. А чтобы не получилось admin -> fkdom\root,  
>> >удалите запись root = admin из /etc/samba/smbusers.  
>>   
>> это понятно. но тогда зачем алиасы вообще нужны? если логин admin будет работать  
>> только при наличии юзера admin? а я думал, пишем admin подразумеваем root в  
>> соответствии с smbusers  
>Нет, думать не надо, надо читать документацию :) 
> 
>$ cat samba-docs/docbook/smbdotconf/security/adminusers.xml 
><samba:parameter name="admin users" 
>                 context="S" 
>                 xmlns:samba="http://samba.org/common"> 
><listitem> 
>    <para>This is a list of users who will be granted  
>    administrative privileges on the share. This means that they  
>    will do all file operations as the super-user (root).</para> 
> 
>    <para>You should use this option very carefully, as any user in  
>    this list will be able to do anything they like on the share,  
>    irrespective of file permissions.</para> 
> 
>    <para>Default: <emphasis>no admin users</emphasis></para> 
> 
>    <para>Example: <command moreinfo="none">admin users = jason</command></para> 
></listitem> 
></samba:parameter> 
> 
>Вообщем, алиасы совсем для другого. 
>В принципе, admin users обычно имеет смысл помещать в описание ресурса 
>IPC$, поскольку добавление машин делается через него: 
> 
>[IPC$] 
>  admin users = "Super Puper Administrator" 
 
а где можно подробнее почитать про ipc$. 
вот вин98 есть фишка разрешить "удаленное управление", тогда с другой машины 
входишь на данную, выбираешь "управление" и открываются скрытые шары c$, d$ и т.д. 
для всех дисков. и там можно открывать доступ к папкам, создавая новые шары. самбу 
так можно научить?  

Re: Re[8]: [Comm] win2003 cannot join samba

[Alexander Bokovoy]

On Wed, Nov 26, 2003 at 01:53:53PM +0300, "KoLyA"  wrote:
> >Вообщем, алиасы совсем для другого. 
> >В принципе, admin users обычно имеет смысл помещать в описание ресурса 
> >IPC$, поскольку добавление машин делается через него: 
> > 
> >[IPC$] 
> >  admin users = "Super Puper Administrator" 
>  
> а где можно подробнее почитать про ipc$. 
> вот вин98 есть фишка разрешить "удаленное управление", тогда с другой машины 
> входишь на данную, выбираешь "управление" и открываются скрытые шары c$, d$ и т.д. 
> для всех дисков. и там можно открывать доступ к папкам, создавая новые шары. самбу 
> так можно научить?  
Читайте Samba HOWTO Collection -- там практически все нужное есть. Чего
нет -- есть в Implementing CIFS Криса Хертеля. Чего нет в обоих -- есть в
The Official Samba HOWTO Collection (печатный вариант), изданный
Addison-Wesley -- там 5 дополнительных глав по сравнению с открытым HOWTO.


-- 
/ Alexander Bokovoy
Samba Team                      http://www.samba.org/
ALT Linux Team                  http://www.altlinux.org/
Midgard Project Ry              http://www.midgard-project.org/

Re: Re[6]: [Comm] win2003 cannot join samba

[Sergey Vlasov]

[-- Attachment #1: Type: text/plain, Size: 321 bytes --]

On Wed, Nov 26, 2003 at 12:35:49PM +0200, Alexander Bokovoy wrote:
> В принципе, admin users обычно имеет смысл помещать в описание ресурса
> IPC$, поскольку добавление машин делается через него:
> 
> [IPC$]
>   admin users = "Super Puper Administrator"

О!  А это в документации/FAQ/smb.conf.sample где-нибудь записано?

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: Re[6]: [Comm] win2003 cannot join samba

[Alexander Bokovoy]

On Wed, Nov 26, 2003 at 02:22:37PM +0300, Sergey Vlasov wrote:
> On Wed, Nov 26, 2003 at 12:35:49PM +0200, Alexander Bokovoy wrote:
> > В принципе, admin users обычно имеет смысл помещать в описание ресурса
> > IPC$, поскольку добавление машин делается через него:
> > 
> > [IPC$]
> >   admin users = "Super Puper Administrator"
> 
> О!  А это в документации/FAQ/smb.conf.sample где-нибудь записано?
Косвенно.

-- 
/ Alexander Bokovoy
Samba Team                      http://www.samba.org/
ALT Linux Team                  http://www.altlinux.org/
Midgard Project Ry              http://www.midgard-project.org/