Muokataan sivua Samba toimialuepalvelimena

Siirry navigaatioon Siirry hakuun
Varoitus: Et ole kirjautunut sisään. IP-osoitteesi näkyy julkisesti kaikille, jos muokkaat. Jos kirjaudut sisään tai luot tunnuksen, muokkauksesi yhdistetään käyttäjänimeesi ja saat paremman käyttökokemuksen.

Kumoaminen voidaan suorittaa. Varmista alla olevasta vertailusta, että haluat saada aikaan tämän lopputuloksen, ja sen jälkeen julkaise alla näkyvät muutokset.

Nykyinen versio Oma tekstisi
Rivi 1: Rivi 1:
{{jakeluspesifinen}}
Määritä samban asetukset:


Linux voidaan [[Samba|Samban]] avulla valjastaa Windows-verkon toimialuepalvelimeksi.
[global]<br>


*Määritä [[SMB|samban]] [[asetustiedostojen perusteet|asetukset]] tiedostoon /etc/samba/[[smb.conf]] sopivasti soveltaen:
workgroup = KOTISAMBA<br>
[global]
netbios name = sambakone<br>
logon drive = h:  <br>
workgroup = KOTISAMBA
server string = PDC<br>
netbios name = sambakone
hosts allow = 192.168.c-luokkasi. 127.<br>
logon drive = h:   
security = user<br>
server string = PDC
encrypt passwords = yes<br>
hosts allow = 192.168.c-luokkasi. 127.
smb passwd file = /etc/samba/smbpasswd<br>
security = user
local master = yes<br>
encrypt passwords = yes
os level = 65<br>
smb passwd file = /etc/samba/smbpasswd
domain master = yes <br>
local master = yes
preferred master = yes<br>
os level = 65
domain logons = yes<br>
domain master = yes  
wins support = yes<br>
preferred master = yes
[homes]<br>
domain logons = yes
  comment = Home Directories<br>
wins support = yes
  browseable = no<br>
[homes]
  writable = yes<br>
    comment = Home Directories
[netlogon]<br>
    browseable = no
  path = /home/netlogon<br>
    writable = yes
  writable = no<br>
[netlogon]
    path = /home/netlogon
    writable = no
*Anna seuraavat [[komentorivi|komennot]] (konenimi on windows-koneesi nimi, service-komennon voi korvata komennolla <tt>/etc/init.d/smb&nbsp;restart</tt> tai vastaavalla):
[[groupadd]] -g 200 admins
groupadd -g 201 machines
[[mkdir]] -m 0775 /home/netlogon
[[chown]] root.admins /home/netlogon
[[mkdir]] /home/samba /home/samba/profiles
chmod 1757 /home/samba/profiles
[[service]] smb restart
[[useradd]] -g machines -d /dev/null -c “konenimi" -s /bin/false konenimi$
[[passwd]] -l konenimi$
[[smbpasswd]] -a -m konenimi
smbpasswd -a root


* Poista [[palomuuri]] tarvittaessa käytöstä:
Anna seuraavat komennot (konenimi on windows-koneesi nimi):


[[iptables]] -F
groupadd -g 200 admins<br>
iptables -F -t nat
groupadd -g 201 machines<br>
mkdir -m 0775 /home/netlogon<br>
chown root.admins /home/netlogon<br>
mkdir /home/samba /home/samba/profiles<br>
chmod 1757 /home/samba/profiles<br>
service smb restart<br>
passwd -l konenimi$<br>
smbpaswd -a -m konenimi<br>
smbpasswd -a root<br>


*Anna komennot:
Muuta palomuuriin.<br>
/etc/init.d/iptables save
/etc/init.d/{samba,smb} restart


*Windowsin puolella:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 137 -j ACCEPT<br>
**Muuta kone samaan työryhmään (KOTISAMBA) ja käynnistä kone uudelleen
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT<br>
**Liitä kone domainiin (ensimmäisellä kerralla tunnukseksi root ja salasanaksi sille aiemmin määrittämäsi samba-salasana)
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 138 -j ACCEPT<br>
**Käynnistä kone uudelleen ja kirjaudu toimialueelle.
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT<br>
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT<br>
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 139 -j ACCEPT<br>


==Aiheesta muualla==
Anna komennot:<br>
* [http://pronics.fi/~eero/mirrors/samba3-pdc/Samba%203.XX%20PDC%20OPAS.html Samba 3.X pdc]
service iptables restart<br>
* [http://pronics.fi/~eero/mirrors/jinux/samba/ Samba 2.X pdc]
service smb restart<br>


[[Luokka:Palvelimet]]
Wintoosan puolella:<br>
[[Luokka:Ohjeet]]
 
[[Luokka:Opetusmateriaalit]]
Muuta kone samaa työryhmään (KOTISAMBA) ja reboot<br>
[[Luokka:Verkko]]
Muuta regedt32:lla alla mainitut avaimet:<br>
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parameters <br>
"requiresignorseal"=dword:00000000 <br>
:00000000<br>
Liitä kone domainiin (ensimmäisellä kerralla tunnukseksi root ja salasanaksi sille aiemmin määrittämäsi sambasalasana)<br>
Reboot ja kirjaudu toimialueelle.<br>
Wikin materiaali on kaikkien vapaasti käytettävissä Creative Commons 3.0 - nimi mainittava -lisenssin alaisuudessa. TEKIJÄNOIKEUDEN ALAISEN MATERIAALIN KÄYTTÄMINEN ILMAN LUPAA ON EHDOTTOMASTI KIELLETTYÄ!

Muokataksesi tätä sivua vastaa alla olevaan kysymykseen (lisätietoja):

Peruuta Muokkausohjeet (avautuu uuteen ikkunaan)

Tällä sivulla käytetty malline:

Noudettu kohteesta ”https://www.linux.fi/wiki/Samba_toimialuepalvelimena