* [mdk-re] Samba PDC+вынь2к
@ 2002-04-16 19:27 admin
2002-04-16 19:50 ` cornet
0 siblings, 1 reply; 7+ messages in thread
From: admin @ 2002-04-16 19:27 UTC (permalink / raw)
To: mandrake-russian
Может писанина кому поможет не наступить на те же грабли
Ура!!
вчера установил Samba-2.2.3 из сизифа
но она стОлько пакетов за собой потянула
самое неприятное это снос Glibc и установка новых пакетов Glibc-2.2.5
то что glibc в разных пакетах это так скоро и будет? или это
эксперементальный бардак сизифа?:)
первая установка была на локальном компе и прошла более менее спокойно а вот
вторая установка проходила на удаленном компе через ssh и при установки glibc
случилась беда так вот когда я снес glibc из под root потом сдури
переключился обратно на пользователя перестали запускаться все проги даже
ls:( - недостаточно прав -
rpm не захотел обновляться по той же причине хорошо хоть через webmin смог
присвоить нужные права на запись в каталоги и файлы для rpm и запихнуть
glibc-core после чего все поехало.
оно конечно понятно без libc и система не система.
Теперь загнал Win2K в домен на самба
даже управление доменом (samba) через win2k работает правда ограничено
Самба акаунт вручную можно не создавать, даже в доках пишут что делать этого
не следует, лучше создавать акаунт на лету - в вин2к при добавлении в домен
запрашивает имя пользера с правами присоединения к домену нужно указать юзера
с правами рута на машине с самбой (можно на время смапить самба юзера на
рута) самба создает акаунт компа (при условии что в /etc/passwd есть
имя_компа$) после перезагрузки вынь2к все работает:))
в качестве эксперимента решил проделать тоже самое с WinXP
в домен XP вошла, просила перезагрузиться, а после перезагрузки отписала, что
в домене акаунта для компа не найдено:(
копаться не стал за ненадобностью
Все остальные настройки про домены описаны в доках по самбе
версия 2.0.7 и 2.0.10 PDC из spring с Win2k и XP работать не стали, можно с
ними наверное и не мучиться.
Только не нашел пока в samba restrict на вход для юзера только с одной
рабочей станции, а то в одной локалке любят юзеры друг с другом паролями
делиться, кто знает прошу подсказать
--
С уважением Антон, ОАО "Профит-М"
http://www.profitm.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [mdk-re] Samba PDC+вынь2к
2002-04-16 19:27 [mdk-re] Samba PDC+вынь2к admin
@ 2002-04-16 19:50 ` cornet
2002-04-16 20:12 ` admin
0 siblings, 1 reply; 7+ messages in thread
From: cornet @ 2002-04-16 19:50 UTC (permalink / raw)
To: mandrake-russian
admin wrote:
>
> Может писанина кому поможет не наступить на те же грабли
>
> Ура!!
> вчера установил Samba-2.2.3 из сизифа
skip.
> Только не нашел пока в samba restrict на вход для юзера только с одной
> рабочей станции, а то в одной локалке любят юзеры друг с другом паролями
> делиться, кто знает прошу подсказать
Можно инклюдить отдельные конфиги по имени юзера и машины. Таким
образом если юзер зайдет с другой тачки, то получит нулевой
список шареных ресурсов, это уже не плохо :-)
Смотрите директиву include в man smb.conf и раздел "VARIABLE
SUBSTITUTIONS" в том же файле.
Кажется Vyt в свое время рассказывал, что у него на серваке все
на этих инклюдах держится, и очень да же гибко получается. Тем
же методом делаются виртуальные samba-сервера с разными именами
и списками шареных ресурсов на одном IP, я это делал - очень
прикольно получается :-))
--
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet@altlinux.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [mdk-re] Samba PDC+вынь2к
2002-04-16 19:50 ` cornet
@ 2002-04-16 20:12 ` admin
2002-04-16 20:28 ` cornet
0 siblings, 1 reply; 7+ messages in thread
From: admin @ 2002-04-16 20:12 UTC (permalink / raw)
To: mandrake-russian
Вторник 16 Апрель 2002 19:51, Вы написали:
<skip>
> > Только не нашел пока в samba restrict на вход для юзера только с одной
> > рабочей станции, а то в одной локалке любят юзеры друг с другом паролями
> > делиться, кто знает прошу подсказать
>
> Можно инклюдить отдельные конфиги по имени юзера и машины. Таким
> образом если юзер зайдет с другой тачки, то получит нулевой
> список шареных ресурсов, это уже не плохо :-)
> Смотрите директиву include в man smb.conf и раздел "VARIABLE
> SUBSTITUTIONS" в том же файле.
>
> Кажется Vyt в свое время рассказывал, что у него на серваке все
> на этих инклюдах держится, и очень да же гибко получается. Тем
> же методом делаются виртуальные samba-сервера с разными именами
> и списками шареных ресурсов на одном IP, я это делал - очень
> прикольно получается :-))
Спасибо
я думал, что если юзеры входят в домен то при входе обращаться к mysql и
проверять есть ли вход с другого ip адреса с таким же именем или нет,
но я думаю каждый раз обращаться к sql долго.
в win2k и в nt есть такая настройка я ее давно видел и использовал (тока PDC
у меня был на w2k, а сейчас долго вспоминаю где у 2000 имя компа меняется%)
только я не помню толи это в полиси было толи в настройках самого PDC
может в 2.2.3 появилась такая функция
--
С уважением Антон, ОАО "Профит-М"
http://www.profitm.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [mdk-re] Samba PDC+вынь2к
2002-04-16 20:12 ` admin
@ 2002-04-16 20:28 ` cornet
2002-04-17 10:17 ` Vyt
0 siblings, 1 reply; 7+ messages in thread
From: cornet @ 2002-04-16 20:28 UTC (permalink / raw)
To: mandrake-russian
admin wrote:
>
> Вторник 16 Апрель 2002 19:51, Вы написали:
> <skip>
> > > Только не нашел пока в samba restrict на вход для юзера только с одной
> > > рабочей станции, а то в одной локалке любят юзеры друг с другом паролями
> > > делиться, кто знает прошу подсказать
> >
> > Можно инклюдить отдельные конфиги по имени юзера и машины. Таким
> > образом если юзер зайдет с другой тачки, то получит нулевой
> > список шареных ресурсов, это уже не плохо :-)
> > Смотрите директиву include в man smb.conf и раздел "VARIABLE
> > SUBSTITUTIONS" в том же файле.
> >
> > Кажется Vyt в свое время рассказывал, что у него на серваке все
> > на этих инклюдах держится, и очень да же гибко получается. Тем
> > же методом делаются виртуальные samba-сервера с разными именами
> > и списками шареных ресурсов на одном IP, я это делал - очень
> > прикольно получается :-))
> Спасибо
> я думал, что если юзеры входят в домен то при входе обращаться к mysql и
> проверять есть ли вход с другого ip адреса с таким же именем или нет,
> но я думаю каждый раз обращаться к sql долго.
Вот именно. А тут юзер то войдет в домен, но только поработать
уже не сможет, получит нулевой список шар, и всех дел ;-)
> в win2k и в nt есть такая настройка я ее давно видел и использовал (тока PDC
> у меня был на w2k, а сейчас долго вспоминаю где у 2000 имя компа меняется%)
> только я не помню толи это в полиси было толи в настройках самого PDC
> может в 2.2.3 появилась такая функция
> --
> С уважением Антон, ОАО "Профит-М"
> http://www.profitm.ru
>
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian@altlinux.ru
> http://altlinux.ru/mailman/listinfo/mandrake-russian
--
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet@altlinux.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [mdk-re] Samba PDC+вынь2к
2002-04-16 20:28 ` cornet
@ 2002-04-17 10:17 ` Vyt
2002-04-17 10:30 ` [mdk-re] Samba+LDAP Mr.Ghost
2002-04-17 22:14 ` [mdk-re] Samba PDC+вынь2к cornet
0 siblings, 2 replies; 7+ messages in thread
From: Vyt @ 2002-04-17 10:17 UTC (permalink / raw)
To: mandrake-russian
[-- Attachment #1: Type: text/plain, Size: 682 bytes --]
On Tue, 16 Apr 2002 20:29:15 +0400
cornet <cornet@altlinux.ru> wrote:
<skipped>
> > Спасибо
> > я думал, что если юзеры входят в домен то при входе обращаться к mysql и
> > проверять есть ли вход с другого ip адреса с таким же именем или нет,
> > но я думаю каждый раз обращаться к sql долго.
>
> Вот именно. А тут юзер то войдет в домен, но только поработать
> уже не сможет, получит нулевой список шар, и всех дел ;-)
С сервера - пустой список, а если шары раздают негнущиеся
вин-станции с авторизацией из домена? Иначе домен вообще не
нужен, как правило.
<skipped>
PS Олег, читаю этот тред только ради Вас :)
--
Regards, Vyt
mailto: vyt@vzljot.ru
JID: vyt@vzljot.ru
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* [mdk-re] Samba+LDAP
2002-04-17 10:17 ` Vyt
@ 2002-04-17 10:30 ` Mr.Ghost
2002-04-17 22:14 ` [mdk-re] Samba PDC+вынь2к cornet
1 sibling, 0 replies; 7+ messages in thread
From: Mr.Ghost @ 2002-04-17 10:30 UTC (permalink / raw)
To: mandrake-russian
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Доброго времени суток господа!
Есть вопрос относительно дружбы сабжа.
Интересуют саксесс-стори подруживания самбы с коммерческими
лдапами типа iplanet,nds,oid.
Не устраивает сам факт использования самбой левой схемы, которой
нет в этих серверах, либо они ее не переваривают так как надо.
И помоему маразм генерить в дереве отдельный объект типа
sambaAccount - ведь легче и умнее расширить существующий
posixAccount.
В общем жду ответа как пэнгвин мастера 3-я бэта)
- --
Rgds...
____
( )
| 00 | Mr.Ghost (IT Manager)
| > |
| | +7-928-201-00-88
( \/ )
----
(||||)
/||||\
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE8vRZqalGVkazGo0ARAnz3AKCdu1BCpiGuYs7AXad/wjjyo+oxjQCfd00M
lxHrCsWq2Nj/yAgu0KXnj9I=
=qAg9
-----END PGP SIGNATURE-----
^ permalink raw reply [flat|nested] 7+ messages in thread
* [mdk-re] Samba PDC+вынь2к
2002-04-17 10:17 ` Vyt
2002-04-17 10:30 ` [mdk-re] Samba+LDAP Mr.Ghost
@ 2002-04-17 22:14 ` cornet
1 sibling, 0 replies; 7+ messages in thread
From: cornet @ 2002-04-17 22:14 UTC (permalink / raw)
To: mandrake-russian
Vyt wrote:
>
> On Tue, 16 Apr 2002 20:29:15 +0400
> cornet <cornet@altlinux.ru> wrote:
>
> <skipped>
>
> > > Спасибо
> > > я думал, что если юзеры входят в домен то при входе обращаться к mysql и
> > > проверять есть ли вход с другого ip адреса с таким же именем или нет,
> > > но я думаю каждый раз обращаться к sql долго.
> >
> > Вот именно. А тут юзер то войдет в домен, но только поработать
> > уже не сможет, получит нулевой список шар, и всех дел ;-)
>
> С сервера - пустой список, а если шары раздают негнущиеся
> вин-станции с авторизацией из домена? Иначе домен вообще не
> нужен, как правило.
Ну это если только они win95 базированные, в этом случае о какой
либо безопасности и разграничении доступа вообще говорить
неуместно. А если они NT4 и далее, то на расширивание еще права
в системе иметь надо ;-)
> <skipped>
>
> PS Олег, читаю этот тред только ради Вас :)
Спасибо конечно, но ИМХО, слишком много чести для меня :-))
--
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet@altlinux.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2002-04-17 22:14 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-04-16 19:27 [mdk-re] Samba PDC+вынь2к admin
2002-04-16 19:50 ` cornet
2002-04-16 20:12 ` admin
2002-04-16 20:28 ` cornet
2002-04-17 10:17 ` Vyt
2002-04-17 10:30 ` [mdk-re] Samba+LDAP Mr.Ghost
2002-04-17 22:14 ` [mdk-re] Samba PDC+вынь2к cornet
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git